Cyberattaque : connaissez-vous «Kali365», ce nouvel outil de piratage qui menace vos comptes Microsoft 365 ?

Une nouvelle cyberattaque cible les utilisateurs de Microsoft 365. Celle-ci fonctionne grâce à un service d’abonnement criminel, «Kali365», qui permet aux personnes malveillantes d’accéder à vos comptes sans avoir besoin de votre mot de passe. Le FBI l’a même classée en menace émergente après plusieurs attaques en Amérique du Nord et en Europe.

Une nouvelle cyberattaque cible les utilisateurs de Microsoft 365 © Wikimedias

Par Philippine Rouviere Flamand

Publié le 3 juin 2026 à 23h41.

Lecture : 1 min

Les cyberattaques sont de plus en plus sophistiquées. S’il y a encore quelques années, il suffisait d’éviter les mails «ceci n’est pas une arnaque», puis de ne plus cliquer sur certains liens, elles sont de plus en plus difficiles à repérer, même pour un public averti. Dans une note du 21 mai, le FBI alerte sur la menace que représente «Kali365» pour les comptes Microsoft 365. Comme le rapporte Franceinfo, il s’agit d’un service d’abonnement criminel, disponible via Telegram, qui permet à n’importe qui de lancer une campagne d’hameçonnage à grande échelle, pour seulement 250 dollars par mois.

Comme l’explique Florian Brunel, spécialiste de l’actualité informatique, «Kali365 est un logiciel prêt à l'emploi, qui cible les utilisateurs de Microsoft 365, accessible directement dans le navigateur, qu'un pirate informatique peut utiliser pour envoyer des e-mails à de potentielles victimes dans le but de les piéger et de voler l'accès à leur compte». Pour y parvenir, les cybercriminels utilisent l’outil «code d’appareil» ou «Device code», qui permet de connecter un appareil sans clavier à un compte Microsoft avec un simple code. Il n’y a pas de mot de passe à entrer. Ils envoient donc des mails à de nombreuses personnes prétextant «une demande d'accès à un document sur SharePoint ou un document en attente de signature sur DocuSign», explique l’expert à nos confrères. Or, en entrant ce code, les victimes permettent aux hackers d’avoir accès à toutes leurs informations sur Microsoft 365, y compris celles de leurs entreprises.

Comment s’en protéger ?

Plusieurs entreprises du secteur de la finance, de l’assurance, de l’éducation ou de la santé ont déjà été touchées en Amérique du Nord et en Europe. Pour s’en prémunir, il faut déjà connaître le procédé. Les mails en question n’ont rien de suspect, donc les antivirus et les filtres antispam peuvent ne pas être efficaces. Il faut donc être très vigilant et ne jamais entrer de code si vous n’avez pas vous-même fait la démarche de le demander. Votre administrateur peut également limiter les appareils qui peuvent utiliser ce service de code, par exemple à la seule télévision de la salle de réunion.

Faites le choix d'une information fiable sur Google : soutenez la rédaction de Capital et ajoutez-nous comme source préférée.