Deux logiciels malveillants spécialisés dans le vol de mots de passe d’entreprise viennent d’être neutralisés grâce à une opération conjointe de Microsoft et d’Europol. StealC et Amadey étaient utilisés par des cybercriminels pour dérober des identifiants professionnels et préparer des attaques par ransomware. Pour les PME, cette actualité est une opportunité concrète de faire le point sur la solidité de leurs défenses.
Deux outils au cœur de la cybercriminalité organisée
StealC et Amadey ne sont pas de nouveaux venus dans le paysage des cybermenaces. Ces deux infostealers (logiciels voleurs de données) sont loués à la demande sur des forums criminels : n’importe quel attaquant peut les acheter pour quelques centaines d’euros par mois, sans compétences techniques particulières.
Leur cible prioritaire ? Les mots de passe stockés dans les navigateurs, les sessions Microsoft 365 actives et les tokens d’authentification. Une fois les identifiants récupérés, ils servent de passeport pour des attaques plus destructrices — souvent un ransomware déployé des semaines plus tard, quand la vigilance est relâchée.
L’opération Microsoft × Europol : ce qui s’est passé
Le 24 juin 2026, l’Unité des crimes numériques (DCU) de Microsoft, en partenariat avec Europol et plusieurs partenaires du secteur, a procédé à la saisie et au blocage simultané des domaines qui constituaient l’infrastructure de distribution de ces deux maliciels.
Des dizaines de serveurs de commande et contrôle (C2) — les cerveaux qui pilotaient les logiciels malveillants à distance — ont été neutralisés en une seule opération coordonnée. Cette action illustre une tendance forte : les grandes offensives cyber se combattent désormais à l’échelle européenne. Pour les PME, cela signifie que les outils Microsoft (Defender, Entra ID, Sentinel) participent activement à un écosystème de protection mutualisé dont vous bénéficiez directement.
Pourquoi les PME sont particulièrement dans le viseur
Les infostealers ciblent rarement les grandes entreprises en premier. Elles visent en priorité les organisations sans SOC (Security Operations Center — centre de surveillance de sécurité 24/7) et dont les collaborateurs utilisent des mots de passe réutilisés ou stockés en clair dans leur navigateur.
Une PME wallonne de 50 personnes sans politique de gestion des identités est une cible bien plus accessible qu’un grand groupe équipé de Microsoft Sentinel. Par ailleurs, les attaquants utilisent souvent une PME compromise comme point de rebond pour atteindre un client ou un partenaire plus important : le risque touche aussi vos relations commerciales et votre réputation.
Ce que ça change pour votre PME
- Activez l’authentification multifacteur (MFA) sur tous vos comptes Microsoft 365 : un mot de passe volé ne suffit plus à ouvrir une session si le MFA est actif. C’est la mesure numéro un — immédiate et incluse dans votre abonnement.
- Contrôlez les appareils non gérés qui accèdent à vos ressources : les infostealers infectent souvent les PC personnels des collaborateurs en télétravail. Microsoft Entra ID (ex-Azure Active Directory) permet de conditionner l’accès aux applications aux seuls appareils conformes à votre politique IT.
- Déployez Microsoft Defender for Business sur vos postes : disponible dès Microsoft 365 Business Premium, cette solution détecte et bloque les comportements typiques des infostealers en temps réel, avant que les identifiants ne quittent votre réseau.
L’opération contre StealC et Amadey est une bonne nouvelle, mais elle ne signifie pas la fin de la menace : de nouvelles variantes émergent chaque semaine. La meilleure protection reste une hygiène numérique solide, renforcée par les bons outils Microsoft correctement configurés. Vous souhaitez en discuter ? Contactez nos experts Axentys.