En juin 2025, des spécialistes en cybersécurité découvraient une grave faille de sécurité au sein de Microsoft Entra ID. Si elle a été patchée par la firme américaine, des doutes subsistent parmi les experts. Ozérim fait le point sur la situation.
Microsoft fait une fois de plus face à de gros soucis de fiabilité de la part de ses services dans le cloud.
Entra ID (anciennement Azure Active Directory) est un service de gestion des répertoires et des identités basé sur le cloud.
Ce service propose notamment des méthodes d’authentification multifacteur (MFA), des fonctions de sécurité et de protection de l’identité.
C’est tout ce système qui s’est retrouvé compromis suite à la découverte d’une grave vulnérabilité, détectée par le cabinet de conseil en sécurité Outsider Security.
Les faits débutent en juin 2025.
C’est Dirk-Jan Mollema, chercheur en sécurité informatique, qui découvre cette vulnérabilité au sein d’Entra ID.
Une faille critique, classée 10/10 sur l’échelle CVSS, depuis diminuée à 8.7 après l’intervention de Microsoft.
Celle-ci est nommée CVE‑2025‑55241.
Mais comment tout cela est-il arrivé ?
Grâce à l’action de deux problèmes au sein du service Entra ID :
En résumé, un attaquant pouvait générer un actor token dans son environnement et le modifier pour cibler n’importe quel utilisateur au sein de n’importe quelle organisation, en se faisant par exemple passer pour un administrateur global.
Il en résulterait bien entendu de graves problèmes de sécurité, les utilisateurs malveillants ayant dès lors tout pouvoir pour modifier les mots de passe, exfiltrer des données sensibles, changer les privilèges des comptes utilisateurs, etc.
Tout service géré par Entra ID, comme Microsoft 365, Azure, SharePoint ou autre peut potentiellement être affecté.
Les correctifs ont été appliqués par la firme américaine, qui a notamment déprécié l’API Azure AD en août et retiré les actor tokens en suivant.
D’après Microsoft, cette faille au sein d’Entra ID n’a pas été exploitée par les attaquants potentiels.
Les utilisateurs n’ont rien à faire de leur côté, Microsoft ayant réglé le problème avec une mise à jour à l’échelle mondiale.
Dirk-Jan Mollema reste toutefois prudent. Selon lui, ce problème sur Entra ID provient d’un manque de transparence de Microsoft concernant les protocoles utilisés en interne, qui ne sont pas communiqués aux chercheurs externes.
Un point noir qui fait tâche sur l’initiative Secure Future Initiative (SFI), lancée par Microsoft pour un cloud plus sécurisé et transparent…
Sources : ITforBusiness, Developpez.com, TheHackerNews, LeMondeInformatique
EXPERT IT DU CLOUD MAÎTRISÉ
Nous prônons la haute technicité, l’indépendance et la souveraineté des données, au service de votre sécurité.
Ozérim intervenait à l'évènement OVHcloud Summit 2025. Voici le résumé de notre conférence sur Proxmox et Ceph[...]
OPNsense : c'est quoi ? Découvrez pourquoi utiliser ce pare-feu open source en entreprise. Sécurisez votre réseau[...]
Nextcloud Hub 25 Autumn : l'alternative open source pour une collaboration sécurisée. On fait le point sur cette[...]
Nextcloud Hub 25 Autumn : l'alternative open source pour une collaboration sécurisée. On fait le point sur cette[...]
Malgré une levée de boucliers de la part de nombreux acteurs, la CNIL a fait son choix pour l’hébergement de[...]
