Les pirates avaient trouvé la faille sous la forme d'une porte dérobée, cachée en pleine vue, au cœur même du navigateur le plus moderne de Microsoft. En exploitant le mode de compatibilité Internet Explorer de Edge, un groupe de hackers non identifié a réussi à monter une chaîne d'attaque redoutable, utilisant des failles zero-day pour prendre le contrôle total des machines de leurs victimes.

Face à l'urgence, Microsoft a réagi de manière radicale : en cadenassant la fonctionnalité.

Pourquoi Microsoft a-t-il dû réagir en urgence ?

Le mode Internet Explorer (IE) de Microsoft Edge, conçu pour assurer la compatibilité avec de vieux sites web d'entreprise ou administratifs, est devenu un cheval de Troie. En août 2025, Microsoft a reçu des "rapports crédibles" indiquant que des pirates exploitaient activement cette fonctionnalité.

internet-explorer

Le problème fondamental vient du fait que le mode IE ne fait pas que simuler l'ancien navigateur, il exécute réellement son moteur JavaScript obsolète, "Chakra". Ce dernier est dépourvu des protections de sécurité modernes intégrées à Chromium, le moteur de Edge, ce qui en fait une cible de choix pour les cybercriminels.

Comment les pirates ont-ils exploité cette porte dérobée ?

L'attaque était d'une efficacité redoutable, combinant ingénierie sociale et exploits techniques. La chaîne d'infection se déroulait en plusieurs étapes :

  • La victime était d'abord attirée sur un site web malveillant, maquillé pour paraître légitime.
  • Une fenêtre pop-up incitait alors l'utilisateur à recharger la page en "mode Internet Explorer" pour un affichage correct.
  • Une fois la page rechargée dans l'environnement IE, les pirates exploitaient une première faille zero-day dans Chakra pour exécuter du code à distance.
  • Un second exploit était ensuite utilisé pour "s'échapper" du navigateur et obtenir des privilèges élevés sur le système.

À ce stade, les pirates avaient le contrôle total de la machine et pouvaient y déployer des malwares, voler des données ou se déplacer latéralement sur le réseau de l'entreprise.

microsoft-edge

Quelle est la réponse de Microsoft pour colmater la brèche ?

Conscient de la gravité de la situation, Microsoft n'a pas opté pour un simple patch, mais pour une modification radicale de l'ergonomie afin de renforcer la sécurité. Pour les utilisateurs non professionnels, il est désormais beaucoup plus difficile d'activer le mode IE. La firme a purement et simplement supprimé les raccourcis les plus accessibles : le bouton dans la barre d'outils, l'option dans le menu contextuel (clic droit) et l'entrée dans le menu principal.

microsoftedge

Désormais, pour utiliser le mode IE, un utilisateur doit délibérément se rendre dans les paramètres de Edge, autoriser la fonctionnalité, redémarrer le navigateur, puis ajouter manuellement chaque site concerné à une liste blanche. Un parcours du combattant volontaire, qui constitue, selon Microsoft, "une barrière significative même pour les attaquants les plus déterminés".

Foire Aux Questions (FAQ)

Qu'est-ce que le mode Internet Explorer dans Edge ?

C'est une fonctionnalité de compatibilité descendante intégrée à Microsoft Edge. Elle permet d'afficher des sites web anciens ou des applications d'entreprise qui ont été conçus spécifiquement pour Internet Explorer et qui ne fonctionnent pas correctement avec les navigateurs modernes. Ce mode utilise l'ancien moteur de rendu et le moteur JavaScript d'IE (Trident et Chakra).

Suis-je concerné si je n'utilise jamais ce mode ?

Le risque est considérablement réduit si vous n'activez jamais ce mode. Cependant, l'attaque reposait sur l'ingénierie sociale, c'est-à-dire le fait de vous tromper pour vous inciter à l'activer. Le renforcement des étapes d'activation par Microsoft vise justement à empêcher que vous ne le fassiez par inadvertance sur un site malveillant.

Cette mesure est-elle définitive ?

Pour les utilisateurs grand public, oui. Pour les entreprises, les administrateurs peuvent toujours déployer et gérer le mode IE via des stratégies de groupe (GPO) ou Microsoft Intune. La fonctionnalité reste donc disponible dans un cadre professionnel contrôlé, mais son accès "à la volée" pour les particuliers est bel et bien terminé.