Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
24/04/2026

Teams piégé : attention aux faux messages de l'IT

Des pirates se font passer pour ton responsable informatique sur Microsoft Teams pour installer un virus dans ta PME. C'est nouveau et ça cible les PME françaises en ce moment.

Ce qui s'est passé

Des cybercriminels utilisent une technique très simple mais très efficace : ils se créent un faux compte qui ressemble à s'y méprendre à celui de ton responsable IT ou du support technique. Ensuite, ils te contactent par Teams en te demandant de faire quelque chose — installer un logiciel, valider un lien, télécharger un fichier — sous prétexte d'une mise à jour de sécurité urgente.

Quand tu acceptes, tu télécharges en réalité un malware (un virus informatique) qui s'installe discrètement. Les pirates l'ont appelé SNOW, et une fois dedans, ils peuvent accéder à tous tes fichiers, tes emails, tes données clients — tout.

La tactique est efficace parce que ça vient d'un faux collègue, dans un outil que tu utilises tous les jours. Tu ne te méfies pas. Et les pirates savent que les PME ont souvent une seule personne pour l'IT, donc c'est facile à imiter.

Est-ce que ça me concerne ?

Si tu utilises Microsoft Teams dans ta PME (et c'est le cas pour à peu près tout le monde en France en 2026), tu es concerné.

Ce type d'attaque n'a pas besoin que tu aies des milliers d'employés ou une IT très sophistiquée. Au contraire : plus tu es petit, moins tu as de protections pointues, plus tu es une cible facile. Les artisans, les petites agences, les boutiques en ligne — vous êtes exactement le profil que les pirates visent en ce moment.

Que faire maintenant ?

  • Apprendre à reconnaître un faux message. Si quelqu'un te demande soudainement via Teams d'installer quelque chose, de cliquer sur un lien bizarre, ou de valider une action "urgent", pose-toi la question : c'est normal ? Appelle physiquement la personne (par téléphone, pas par Teams) pour vérifier. 99 % du temps, elle ne sait pas de quoi tu parles.
  • Vérifier le compte qui te contacte. Un vrai compte de ton IT aura une adresse email officielle (@tonentreprise.fr). Un pirate, même en copiant le nom, ne peut pas copier le vrai email. Vérifie toujours.
  • Ne jamais télécharger de fichier depuis un lien dans Teams si tu n'es pas sûr. Les attachments sont plus sûrs que les liens. Et idéalement, demande toujours à l'IT avant de télécharger un logiciel, même présenté comme "obligatoire".
  • Activer la validation en deux étapes sur Teams. Ça rend plus dur pour les pirates de créer un faux compte qui ressemble vraiment au tien. C'est dans les paramètres de sécurité de Teams, en quelques clics.
  • Sensibiliser ton équipe. Envoie un message à tes salariés : "Attention, on reçoit des faux messages de l'IT. En cas de doute, appelez-moi." Une équipe informée, c'est ta meilleure protection.

Et si je ne suis pas sûr ?

C'est normal de douter, c'est même bon signe. Si tu veux vérifier que ta PME est bien protégée contre ce type d'attaque, une audit de sécurité simple peut te montrer où sont tes vrais risques. Tu peux aussi simplement téléphoner à ton prestataire IT pour lui demander : "Vous, vous contacteriez jamais les gens par Teams pour leur demander d'installer un truc ?" Sa réponse te dira tout.

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Tes plugins WordPress te volent tes données clientsDe nouvelles failles critiques permettent aux hackers de prendre le contrôle de ton site WordPress s…Ton plugin WordPress te vole tes données : comment te protégerUne faille grave vient d'être découverte dans un plugin WordPress très populaire. Si tu l'as install…La Coupe du monde 2026 : attention aux faux sites de ticketsDes arnaqueurs créent de faux sites pour vendre des billets de la Coupe du monde 2026. Ils te volent…