Kali365 : quand un outil à 250 dollars pirate Microsoft 365 en contournant la double authentification

L'authentification à deux facteurs (2FA) était jusqu'ici considérée comme une ligne de défense quasi infranchissable. Pourtant, Kali365, un outil vendu pour seulement 250 dollars par mois sur Telegram, vient de prouver le contraire. Comme le révèle ZDNet France, ce logiciel malveillant cible spécifiquement les entreprises européennes utilisant Microsoft 365. Son mode opératoire ? Exploiter des failles dans les protocoles d'authentification pour intercepter les jetons de session, rendant la 2FA inutile.

Le plus inquiétant ? Kali365 ne nécessite aucune compétence technique avancée. Ses créateurs le présentent comme un « service clé en main », avec une interface intuitive et un support client. Résultat : des centaines de comptes professionnels compromis en quelques semaines, avec des conséquences allant du vol de données sensibles à l'usurpation d'identité pour des fraudes financières.

Heureusement, des solutions existent. D'abord, renforcer la surveillance des sessions actives : les outils comme Microsoft Defender for Cloud Apps permettent de détecter les connexions suspectes. Ensuite, privilégier les clés physiques (comme les YubiKeys) plutôt que les SMS ou les applications d'authentification, bien plus résistantes aux attaques par interception. Enfin, sensibiliser les équipes : une simple formation aux bonnes pratiques peut éviter bien des catastrophes.

Cette affaire rappelle une vérité essentielle : la sécurité numérique n'est jamais acquise. Elle se construit jour après jour, avec des outils adaptés et une vigilance constante. Et si l'Europe est souvent la cible de ces attaques, elle est aussi à la pointe des solutions — qu'il s'agisse de régulations strictes comme le RGPD ou d'outils souverains comme Colistor, conçu pour protéger vos données sans dépendre des géants américains. Parce qu'au fond, choisir ses outils, c'est déjà choisir son niveau de sécurité.