Le 8 juillet, Microsoft est revenu sur sa décision de février de bloquer par défaut les macros dans les documents Excel. Microsoft avait déclaré qu'il bloquerait les fichiers Excel contenant des macros s'ils étaient téléchargés depuis Internet. (Ces leurres sont utilisés par des acteurs malveillants pour lancer des attaques sur les réseaux ; en particulier, les rançongiciels et d'autres types d'activités malveillantes peuvent être lancés à partir d'une feuille de calcul malveillante ordinaire.)
Microsoft prévoit toujours d'implémenter ce bloc, mais seulement après une "meilleure expérience". En attendant, vous pouvez agir maintenant pour ne pas avoir à vous soucier des changements à venir.
Si vous travaillez pour une entreprise qui a développé des feuilles de calcul pour son propre usage interne, la feuille de calcul peut ne pas avoir de signature numérique. La signature des hommes est similaire à la façon dont les sites Web utilisent les certificats SSL pour valider que le site est légitime. La partie la plus difficile du processus d'auto-signature consiste à décider d'acheter un certificat de signature de code ou d'utiliser le processus de certificat auto-signé. (Je peux vous dire par expérience personnelle qu'essayer d'acheter un certificat de signature de code est un processus long et coûteux. Je ne recommande pas cette option, sauf pour les grandes entreprises où le processus de signature de code est routinier.)
Pour tous les autres, je recommande d'auto-signer vos macros Excel. Le plus difficile est d'obtenir le programme qui vous permet de le faire. Vous devrez suivre cet article de la base de connaissances pour trouver l'emplacement du fichier selfcert.exe sur votre ordinateur. Dans mon cas, le fichier se trouve dans "C:Program FilesMicrosoft OfficerootOffice16" (si vous utilisez la version 64 bits d'Office). Démarrez le programme selfcert.exe et donnez au certificat un nom descriptif, tel que MyExcelFiles.
Dans la zone de recherche de votre ordinateur Windows, tapez mmc.exe pour lancer la console de gestion. Cliquez sur le fichier, puis "ajouter/supprimer un plugin", puis "plugin sur les certificats" et ajoutez-le à votre vue admin. Vous devrez l'ajouter à "Mon compte d'utilisateur". Cliquez sur Certificats > Utilisateur actuel, puis sur Magasin de certificats personnels. Vous devriez maintenant voir ce certificat "MyExcelFiles" dans votre magasin de certificats. Vous pouvez double-cliquer dessus pour afficher le certificat. (Il devrait indiquer que le certificat de l'autorité de certification racine n'est pas approuvé ; c'est normal avec un certificat auto-signé.)
Ouvrez maintenant le fichier Excel que vous souhaitez chiffrer avec votre certificat auto-signé. (Vous devrez ajouter l'onglet Développeur à votre feuille de calcul Excel s'il n'est pas déjà affiché.) Après avoir cliqué sur Fichier > plus > options, sélectionnez « Personnaliser le ruban » sur la gauche. Ensuite, sélectionnez "Onglets principaux" sur la droite, cochez la case "Développeur" et cliquez sur le bouton "OK".
Sous l'onglet Développeur, dans le groupe Code, sélectionnez Visual Basic. Dans Visual Basic, dans le menu Outils, cliquez sur Signature numérique. Lorsque la boîte de dialogue Signature numérique s'affiche, sélectionnez un certificat et cliquez sur OK. Enregistrez Visual Basic et fermez l'interface Visual Basic. Enregistrez à nouveau votre fichier Excel.
Il est également important de vérifier les paramètres de sécurité des macros sur votre ordinateur. Dans l'onglet Développeur (toujours dans le groupe Code), cliquez sur Sécurité des macros. Dans la catégorie Paramètres de macro, choisissez l'option souhaitée. Une fois que tous les fichiers Excel que vous utilisez sont signés avec votre certificat auto-signé, vous pouvez modifier le paramètre sur "Désactiver les macros VBA, à l'exception des macros signées numériquement".
Il est maintenant temps d'examiner les feuilles de calcul qui incluent des macros. Si vous en avez téléchargé un en ligne et que vous ne savez pas d'où il vient, arrêtez. Vous devrez vérifier qu'ils ne sont pas malveillants en téléchargeant les fichiers sur www.reverse.it ou www.virustotal.com pour voir ce qu'il y a dans le fichier. Une fois que vous avez identifié les fichiers Excel avec les macros que vous souhaitez utiliser (mais que vous n'avez pas développées vous-même), votre prochaine étape consiste à vous assurer que chacun de ces fichiers Excel n'est pas "de marque Web".
N'ouvrez pas les fichiers, faites simplement un clic droit sur la feuille de calcul Excel et sélectionnez les propriétés. Dans l'onglet Général, recherchez une invite indiquant "Ce fichier provient d'un autre ordinateur et peut être verrouillé pour aider à protéger cet ordinateur". Vous devez cliquer sur la case indiquant "Déverrouiller" et cliquer pour appliquer. Maintenant que le fichier a été scanné et déverrouillé, ouvrez-le, signez-le numériquement et enregistrez-le à nouveau. Cela garantira que vos fichiers Excel sont signés par vous ; si vous les ouvrez à l'avenir, vous saurez s'ils ont été altérés.
microsoftPour une petite entreprise qui enregistre et partage des fichiers Excel, je recommande de configurer un emplacement sécurisé sur votre réseau pour les feuilles de calcul Excel fiables. Accédez à Excel et cliquez sur Fichier > Options > Centre de gestion de la confidentialité, puis Paramètres du centre de gestion de la confidentialité ; ici, vous pouvez passer en revue les emplacements que vous considérez comme "de confiance". Par défaut, Excel n'approuve pas un emplacement réseau. Bien que Microsoft ne recommande pas d'ajouter un emplacement approuvé sur le réseau, à des fins professionnelles, j'ajoute un site ou un emplacement spécifique, puis je vérifie qui a accès à cet emplacement. Soyez clair sur qui a besoin d'accéder aux macros, et en particulier l'accès à cet emplacement réseau de confiance. Tout le monde dans votre bureau n'a pas besoin de ce niveau d'accès. En fait, la plupart de vos utilisateurs, même dans une petite entreprise, ne le feront probablement pas. Planifiez en conséquence.
Décider qui et quoi a accès à un emplacement de confiance pourrait faire la différence entre être touché par un ransomware ou non. Tout le monde n'a pas besoin d'un fichier Excel avec une macro. Tout le monde n'a pas besoin d'emplacements de confiance sur son réseau. Mais les attaquants aimeraient clairement que nous ne prenions pas ces décisions.
Microsoft bloquera éventuellement les macros dans les documents Excel téléchargés depuis Internet. Prenez dès maintenant le temps d'anticiper ce changement ; n'attendez pas que Microsoft l'implémente à nouveau.
Copyright © 2022 IDG Communications, Inc.