Les macros sont toujours potentiellement dangereuses. Mais, comme un lion au zoo, vous devez faire tout ce qui est en votre pouvoir pour vous faire mal. Tant que vous ne contournez pas les fonctions de sécurité intégrées, vous ne devriez pas vous inquiéter.
Qu'est-ce qu'une macro?
Les documents Microsoft Office - Word, Excel, PowerPoint et autres types de documents - peuvent contenir du code incorporé écrit dans un langage de programmation appelé Visual Basic pour Applications (VBA).
Vous pouvez enregistrer vos propres macros à l'aide de l'enregistreur de macros intégré. Cela vous permet d’automatiser des tâches répétitives. À l’avenir, vous pourrez répéter les actions que vous avez enregistrées en exécutant la macro. Suivez notre guide pour créer des macros Excel pour plus d'informations. Les macros que vous avez créées vous-même vont bien et ne posent aucun risque pour la sécurité.
Cependant, des personnes mal intentionnées pourraient écrire du code VBA pour créer des macros nuisibles. Ils pourraient ensuite intégrer ces macros dans des documents Office et les distribuer en ligne.
Pourquoi les macros peuvent-elles faire des choses potentiellement dangereuses?
Vous pouvez supposer qu'un langage de programmation conçu pour automatiser des tâches dans une suite Office serait relativement inoffensif, mais vous vous tromperiez. Par exemple, les macros peuvent utiliser la commande VBA SHELL pour exécuter des commandes et des programmes arbitraires ou utiliser la commande VBA KILL pour supprimer des fichiers sur votre disque dur.
Une fois qu'une macro illicite est chargée dans une application Office telle que Word via un document infecté, elle peut utiliser des fonctionnalités telles que «AutoExec» pour démarrer automatiquement avec Word ou «AutoOpen» pour s'exécuter automatiquement à chaque ouverture d'un document. De cette manière, le virus de macro peut s’intégrer à Word et infecter de futurs documents.
Vous pourriez vous demander pourquoi un tel comportement nuisible est même possible avec une suite Office. Les macros VBA ont été ajoutés à Office dans les années 90, à une époque où Microsoft n’intimidait pas la sécurité et avant que l’Internet n’apporte la menace des macros nuisibles. Les macros et le code VBA n’étaient pas conçus pour la sécurité, à l’instar de la technologie ActiveX de Microsoft et de nombreuses fonctionnalités du lecteur PDF d’Adobe.
Macro Virus en action
Comme on pouvait s'y attendre, les auteurs de programmes malveillants ont tiré parti de ces insécurités dans Microsoft Office pour créer des logiciels malveillants. L'un des plus connus est le virus Melissa de 1999. Il a été distribué sous la forme d'un document Word contenant un virus macro. Lorsqu’elle est ouverte avec Word 97 ou Word 2000, la macro s’exécute, rassemble les 50 premières entrées du carnet d’adresses de l’utilisateur et envoie une copie du document Word infecté par macro à Microsoft Outlook. De nombreux destinataires ouvriraient le document infecté et le cycle se poursuivrait, encrassant les serveurs de messagerie avec une quantité de courrier indésirable en augmentation exponentielle.
D'autres virus de macro ont posé problème par d'autres moyens, par exemple, le virus de macro Wazzu a infecté des documents Word et les a altérés en déplaçant de temps en temps des mots à l'intérieur du document.
Ces macros étaient beaucoup plus problématiques lorsque Office approuvait les macros et les chargeait par défaut. Ce n'est plus le cas.
Protection de Microsoft Office contre les virus de macros
Heureusement, Microsoft a fini par s'intéresser sérieusement à la sécurité. Office 2003 a ajouté une fonctionnalité de niveau de sécurité macro. Par défaut, seules les macros signées avec un certificat approuvé peuvent s'exécuter.
Les versions modernes de Microsoft Office sont encore plus restrictives. Office 2013 est configuré pour désactiver toutes les macros par défaut, en fournissant une notification indiquant que la macro n'a pas été autorisée à s'exécuter.
Comment se protéger
Pour être réellement infecté, vous devez télécharger un fichier contenant une macro illicite et vous mettre en quatre pour désactiver les fonctionnalités de sécurité intégrées d’Office. En conséquence, les virus de macro sont maintenant beaucoup moins courants.
Voici tout ce que vous devez faire: N'exécutez des macros que de personnes ou d'organisations en qui vous avez confiance, lorsque vous avez une bonne raison de le faire. Ne désactivez pas les fonctionnalités de sécurité des macros intégrées.
Les macros sont comme n'importe quel autre programme informatique et peuvent être utilisées pour le meilleur ou pour le pire. Les organisations peuvent utiliser des macros pour effectuer des tâches plus puissantes avec Office ou vous pouvez créer des macros pour automatiser vous-même des tâches répétitives. Mais, comme tout autre programme informatique, vous ne devriez exécuter que des macros provenant de sources fiables.
