Le 8 juillet, Microsoft est revenu sur sa décision de février de bloquer par défaut les macros dans les documents Excel. Microsoft avait déclaré qu’il bloquerait les fichiers Excel contenant des macros s’ils étaient téléchargés depuis Internet. (Les acteurs malveillants utilisent ces leurres pour lancer des attaques sur les réseaux ; en particulier, les rançongiciels et d’autres types d’activités malveillantes peuvent être lancés à partir d’une ancienne feuille de calcul malveillante ordinaire.)
Microsoft prévoit toujours de mettre en place ce blocage, mais seulement après « une meilleure expérience ». En attendant, vous pouvez prendre des mesures dès maintenant pour ne pas avoir à vous soucier du changement à l’avenir.
Si vous travaillez pour une entreprise qui a développé des feuilles de calcul pour votre propre usage interne, il est probable que la feuille de calcul n’ait pas de signature numérique. La signature des macros est similaire à la façon dont les sites Web utilisent les certificats SSL pour valider que le site est légitime. La partie la plus difficile du processus d’auto-signature consiste à décider si vous souhaitez acheter un certificat de signature de code ou utiliser le processus de certificat auto-signé. (Je peux vous dire par expérience personnelle qu’essayer d’acheter un certificat de signature de code est un processus coûteux et fastidieux. Je ne recommande pas cette option, sauf pour les grandes entreprises où le processus de signature de code est routinier.)
Pour tous les autres, je vous recommande d’auto-signer vos macros Excel. La partie délicate consiste à obtenir le programme qui vous permet de le faire. Vous devrez suivre ceci Article de la base de connaissances pour trouver l’emplacement du fichier selfcert.exe sur votre ordinateur. Dans mon cas, le fichier se trouve dans « C:\Program Files\Microsoft Office\root\Office16 » (si vous utilisez la version 64 bits d’Office). Lancez le programme selfcert.exe et nommez le certificat quelque chose de descriptif tels que MyExcelFiles.
Dans la zone de recherche de votre ordinateur Windows, saisissez mmc.exe pour lancer la console de gestion. Cliquez sur le fichier, puis sur « ajouter/supprimer un composant logiciel enfichable », puis sur le « composant logiciel enfichable dans les certificats », et ajoutez-le à votre vue de gestion. Vous voudrez l’ajouter à « Mon compte d’utilisateur ». Cliquez sur certificats> utilisateur actuel puis sur le magasin de certificats personnel. Vous devriez maintenant voir ce certificat « MyExcelFiles » dans votre magasin de certificats. Vous pouvez double-cliquer dessus pour consulter le certificat. (Il doit indiquer que le certificat racine de l’autorité de certification n’est pas approuvé ; c’est normal avec un certificat auto-signé.)
Maintenant, ouvrez le fichier Excel que vous souhaitez coder avec votre certificat auto-signé. (Vous devrez ajouter l’onglet Développeur à votre feuille de calcul Excel s’il ne s’affiche pas déjà.) Après avoir cliqué sur Fichier> plus> options, sélectionnez « Personnaliser le ruban » à gauche. Ensuite, sélectionnez « Onglets principaux » sur la droite, cochez la case « Développeur » et cliquez sur le bouton « OK ».
Dans l’onglet Développeur du groupe Code, sélectionnez Visual Basic. Dans Visual Basic, dans le menu Outils, cliquez sur Signature numérique. Lorsque la boîte de dialogue Signature numérique apparaît, sélectionnez un certificat et cliquez sur OK. Enregistrez Visual Basic et fermez l’interface Visual Basic. Maintenant, réenregistrez votre fichier Excel.
Il est également important de revoir le paramètres de sécurité des macros sur ton ordinateur. Dans l’onglet Développeur (toujours dans le groupe Code), cliquez sur Sécurité des macros. Dans la catégorie Paramètres de macro, choisissez l’option souhaitée. Une fois que tous les fichiers Excel que vous utilisez sont signés avec votre certificat auto-signé, vous pouvez modifier les paramètres sur « Désactiver les macros VBA sauf les macros signées numériquement ».
Il est maintenant temps de passer en revue les feuilles de calcul qui incluent des macros. Si vous en avez téléchargé en ligne et que vous ne savez pas d’où ils viennent, arrêtez. Vous voudrez vérifier qu’ils ne sont pas malveillants en téléchargeant les fichiers sur www.reverse.it ou www.virustotal.com pour voir ce que contient le fichier. Une fois que vous avez identifié les fichiers Excel avec les macros que vous souhaitez utiliser (mais que vous n’avez pas personnellement développées), votre prochaine étape consiste à vous assurer que chacun de ces fichiers Excel ne porte pas la « marque du Web ».
N’ouvrez pas les fichiers – faites simplement un clic droit sur la feuille de calcul Excel et sélectionnez les propriétés. Dans l’onglet général, recherchez une indication indiquant que « Ce fichier provient d’un autre ordinateur et peut être bloqué pour aider à protéger cet ordinateur ». Vous devez cliquer sur la case qui dit « Débloquer » et cliquer pour appliquer. Maintenant que le fichier a été scanné et débloqué, ouvrez-le, signez-le numériquement et réenregistrez-le. Cela garantira que vos fichiers Excel sont signés par vous ; si vous les ouvrez à l’avenir, vous saurez s’ils ont été falsifiés.
Pour une petite entreprise qui enregistre et partage des fichiers Excel, je vous recommande de configurer un emplacement sûr sur votre réseau pour les feuilles de calcul Excel fiables. Allez dans Excel et cliquez sur fichier > options > centre de confiance, puis sur paramètres du centre de confiance ; ici, vous pouvez passer en revue les emplacements que vous jugez « de confiance ». Par défaut, Excel ne fait pas confiance à un emplacement réseau. Même si Microsoft ne recommande pas d’ajouter un emplacement de confiance sur le réseau, à des fins professionnelles, j’ajoute un site ou un emplacement spécifique, puis je vérifie qui a accès à cet emplacement. Soyez clair sur qui a besoin d’accéder aux macros et en particulier l’accès à cet emplacement réseau de confiance. Tout le monde dans votre bureau n’a pas besoin de ce niveau d’accès. En fait, la plupart de vos utilisateurs, même dans une petite entreprise, ne le font probablement pas. Planifiez en conséquence.
Décider qui et quoi a accès à un emplacement de confiance pourrait faire la différence entre être attaqué avec un rançongiciel – ou non. Tout le monde n’a pas besoin d’un fichier Excel avec une macro. Tout le monde n’a pas besoin d’emplacements de confiance sur votre réseau. Mais les attaquants aimeraient clairement que nous ne prenions pas ces décisions.
Microsoft bloquera éventuellement les macros dans les documents Excel téléchargés sur Internet. Prenez le temps maintenant d’anticiper ce changement ; n’attendez pas que Microsoft le déploie à nouveau.
Copyright © 2022 IDG Communications, Inc.