1. Clients Privés
  2. Business
  3. Voilà Swisscom
  4. blue News
  1. My Swisscom
  3. myAI
  4. myCloud
  5. TV
  6. Annuaire
FR

Aperçu

L'actu foot
Highlights 

Football en direct

Live-Ticker
S'abonner à blue Sport

Ligues

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue 1

Super League

Servette FC
FC Lausanne-Sport
FC Sion

Aperçu

L'actu Ski alpin

Sports d'hiver en direct

Live-Ticker

Résultats et classements FIS

Ski alpin
Ski Alpin classements
Ski de fond
Ski de fond classements
Saut à ski
Saut à ski classements
Combiné

Résultats et classements IBU

Biathlon
Biathlon classements

Aperçu

L'actu hockey

Hockey sur glace en direct

Live-Ticker

Résultats et tableau

National League
Swiss League
NHL

Aperçu

L'actu tennis

Live-Tennis

Live-Ticker

Tournois

ATP
WTA
Tous les tournois du Grand Slam

Résultats

Classement mondial atp
Classement mondial WTA

Aperçu

L'actu F1-Moto

Live Motorsport

Live-Ticker

Courses et classements

Formule 1
Classement des pilotes
Moto GP
Classement des pilotes

Aperçu

Autres Sport

Sport en direct

Live-Ticker

Basketball

NBA
FIBA

Live-Streams & Highlights

SailGP
Meteo
  1. Infos
  2. Suisse
  3. International
  4. Faits divers
  5. Culture
  6. Techno
  7. Sciences & Technique
  8. Economie
  1. 24h d'info
  1. Sport
  2. Live & Résultats
  3. Foot
  4. Highlights
  5. JO 2026
  6. Ski alpin
  7. Hockey
  8. Tennis
  9. Autres
  10. Sport TV
  1. Foot
  2. Super League
  3. Challenge League
  4. Champions League
  5. Bundesliga
  6. Premier League
  7. Serie A
  8. LaLiga
  9. Ligue 1
  10. Europa League
  11. Conference League
  1. Entertainment
  2. People
  3. Mode - Santé - Voyage
  4. Actu TV & Ciné
  5. Musique & festivals
  6. blue Zoom
  1. Games
  2. Mots croisés
  3. Sudoku
  4. Plus de jeux
  1. Météo
  1. Vidéos
  1. Chercher
Services Swisscom
  1. Annuaire
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myAI
  5. Swisscom myCloud
Langue
  1. Français
  2. Deutsch
  3. Italiano
  4. English

La Confédération met en garde Un phishing sophistiqué échappe aux mécanismes de sécurité les plus courants

Sven Ziegler

4.2.2026

Une nouvelle vague de phishing se propage actuellement via la plateforme SharePoint de Microsoft, à l’aide d’e-mails à l’apparence authentique. L’Office fédéral de la cybersécurité met en garde contre des attaques techniquement sophistiquées, capables de contourner même l’authentification à deux facteurs.

De nouvelles escroqueries actuelles visent à te faire perdre ton argent.
De nouvelles escroqueries actuelles visent à te faire perdre ton argent.
IMAGO/Zoonar

Sven Ziegler

04.02.2026, 12:25

04.02.2026, 13:01

Pas le temps? blue News résume pour toi

  • L’Office fédéral de la cybersécurité signale une hausse des attaques de phishing ciblées via Microsoft SharePoint, qui touchent également la Suisse.
  • Cette escroquerie utilise de véritables pages Microsoft et agit en temps réel, permettant de contourner l’authentification à deux facteurs.
  • La Confédération recommande de rester particulièrement vigilant face aux partages de fichiers inattendus et met en garde contre la saisie de données d’accès via des liens reçus par e-mail.
Montre plus

Au cours des dernières semaines, l’Office fédéral de la cybersécurité (OFCS) a reçu plusieurs signalements concernant des e-mails suspects. Ceux-ci prétendent qu’une personne connue du destinataire a partagé un document via la plateforme SharePoint de Microsoft. Le lien renvoie effectivement vers le site officiel de SharePoint, un élément qui rend cette tentative de fraude particulièrement difficile à détecter.

Selon la dernière rétrospective hebdomadaire de l’OFCS, les e-mails d’hameçonnage sont désormais nettement plus professionnels. Les outils de traduction modernes éliminent les fautes de langue flagrantes, et les adresses d’expéditeurs peuvent être facilement falsifiées. Souvent, seul le lien contenu dans le message constitue un indice d’attaque — et c’est précisément ce lien qui est ciblé et manipulé.

Voici comment fonctionne la nouvelle arnaque

L’attaque débute par une invitation automatisée via SharePoint. Lorsque la victime clique sur le lien, une page d’inscription officielle de Microsoft s’ouvre. L’adresse e-mail est saisie, et un code à usage unique envoyé par Microsoft est alors reçu par la personne ciblée.

La Confédération alerte. Prudence : vos résultats Google peuvent se transformer en un vilain piège !

La Confédération alertePrudence : vos résultats Google peuvent se transformer en un vilain piège !

L’arnaque proprement dite intervient à l’étape suivante : à l’intérieur de SharePoint, un autre lien promettant un document PDF est proposé. En cliquant, un login est à nouveau demandé — mais cette fois sur une page falsifiée. Il s’agit d’un cas de Real-Time Phishing : les identifiants saisis, ainsi que le code de double authentification, sont captés en temps réel et utilisés immédiatement à des fins malveillantes.

Attaques ciblées sur les entreprises

Selon l’OFCS, de nombreuses tentatives d’hameçonnage ciblent directement les entreprises. Les pirates exploitent des informations publiques issues des sites web des sociétés, utilisent d’anciens comptes Microsoft compromis ou envoient parfois les invitations de manière aléatoire. Dans un cas signalé, aucun lien apparent ne existait entre l’expéditeur et le destinataire.

Notice sur l’IA: cet article a été traduit de l’allemand à l’aide de l’intelligence artificielle.

Les plus lus

Donald Trump s'en prend de nouveau à la Suisse
Après Lindsey Vonn, une autre descendeuse gravement blessée
Des médailles trop fragiles ? La liste des victimes s'allonge !
Vaud a ouvert un guichet pour anticiper l'arrachage de la vigne
La victime Gisèle Pelicot publie ses mémoires
Le poisson commence toujours à pourrir par la tête