Deux failles ont été détectées dans les versions on-prem de SharePoint Server le 19 juillet 2025.
Alerte rouge sur la planète SharePoint ! Vous pensiez que la cybersécurité c’était surtout pour les autres ? Que votre SharePoint, bien à l’abri ? Raté. Deux nouvelles failles de sécurité viennent d’être découvertes, et le moins qu’on puisse dire, c’est qu’elles ne sont pas là pour décorer le tableau de bord d’administration. Mais pas de panique. Chez Dynamips, on a sorti la loupe, les gants blancs et le café serré pour tout vous expliquer.
Le duo de failles : CVE-2025-29359 et CVE-2025-29360, pas franchement des numéros gagnants
Alors, qu’est-ce qui fait trembler les DSI ? Deux failles bien vicieuses, récemment signalées par Microsoft lui-même dans SharePoint Server. Leur petit nom dans le civil : CVE-2025-29359 et CVE-2025-29360. Deux vulnérabilités critiques qui permettent à un utilisateur authentifié d’exécuter du code arbitraire à distance.
Le CERT-FR et Microsoft ont levé le drapeau rouge. Ces failles sont activement exploitées. En clair : les pirates ne sont pas en train de prendre le thé en attendant votre mise à jour mensuelle. Ils sont déjà à l’œuvre. On est loin du test de routine ou de la simulation grandeur nature.
Mais comment en est-on arrivé là ?
La cause racine ? Une validation insuffisante des entrées utilisateurs dans certains composants de SharePoint. En langage humain : SharePoint laisse passer des choses qu’il ne devrait pas, et des petits malins savent exactement quoi lui faire avaler.
Côté exploitation, on n’est pas sur un scénario rocambolesque avec 12 étapes, 4 VPN et un mot de passe oublié depuis 2008. Non. Une authentification valide suffit à déclencher la faille. Et vu la quantité de comptes qui traînent parfois sans contrôle dans les environnements collaboratifs, il y a de quoi frissonner.
Les conséquences ? Disons que vous n’avez pas envie de les tester en production
Une fois la faille exploitée, un acteur malveillant peut faire exécuter du code sur votre serveur SharePoint avec les privilèges du compte. Ce qui peut vouloir dire : lecture de données sensibles, modification de documents, suppression de fichiers, ajout de scripts malicieux… Pas la peine de croiser les doigts ou d’invoquer l’esprit de Bill Gates. Ce genre d’incident peut faire mal à votre productivité, à votre conformité, à votre réputation. Et à votre sommeil.
Les bonnes pratiques à mettre en place dès maintenant
Microsoft a déjà publié un correctif dans son Patch Tuesday de juillet 2025. Si vous ne l’avez pas encore appliqué, c’est le moment de faire chauffer Windows Update. Et si vous ne savez pas où cliquer sans déclencher une alerte, demandez-nous. Chez Dynamips, c’est notre spécialité.
Plus largement, il est temps de vérifier que vos accès SharePoint ne ressemblent pas à un open bar au séminaire. Authentification forte, revue régulière des droits, supervision des activités inhabituelles… Cela ne devrait pas être une option. Et quitte à moderniser, pensez aussi à intégrer SharePoint dans une démarche plus globale de sécurisation du cloud Microsoft 365. Parce qu’on le rappelle : SharePoint, c’est puissant. Mais comme tout outil puissant, ça demande un peu de doigté.
Pourquoi Dynamips dans l’histoire ?
On ne va pas se mentir : chez Dynamips, on aime Microsoft. Et SharePoint aussi. On l’intègre, on le sécurise, on le déploie comme personne. Mais ce n’est pas parce qu’on aime qu’on ferme les yeux. Notre rôle, c’est de vous alerter, de vous accompagner et surtout, de vous éviter de découvrir les failles… dans votre journal d’incidents. On ne fait pas de panique, on fait du concret : diagnostic, patch management, gouvernance des accès, SOC, formation.
Ces failles ne sont pas une fatalité. Elles sont un rappel. Un petit coup de klaxon sur l’autoroute numérique pour dire : « Eh, tu sécurises ton environnement, ou tu veux qu’on le fasse pour toi ? » Et si vous ne savez pas par où commencer, ça tombe bien : nous, si. Contactez Dynamips. On mettra SharePoint sur les bons rails, sans prise de tête. Ou de risque.