Qu’est-ce qu’une macro ?
Une macro ou macro-instruction est un programme qui permet d’automatiser une suite d’opérations à l’aide du langage VBA (Visual Basic pour Application), notamment dans les logiciels de bureautique comme Excel ou Word. Il n’est pas nécessaire de savoir programmer pour pouvoir l’utiliser.
Une macro VBA est une procédure, elle sert à effectuer une série de tâches qui pourraient prendre du temps. Elle est souvent utilisée pour réaliser des opérations longues et répétitives.
Comment utiliser une macro ?
D’abord, il vous faudra créer une macro. C’est un processus assez simple. Il faut lancer un enregistrement et réaliser des actions.
Par exemple, c’est comme si vous souhaitiez réaliser un film de votre travail : vous démarrez l’enregistrement, réalisez chaque étape, puis arrêtez l’enregistrement à la fin.
Votre enregistrement sera alors sauvegardé dans le logiciel.
Ensuite, lorsque vous souhaiterez réaliser l’ensemble de ces mêmes actions, il vous suffira de cliquer sur un bouton ou d’appuyer sur le raccourci clavier défini en amont.
La macro s’exécutera alors automatiquement.
Pour reprendre l’exemple du film, lorsque vous ouvrez votre fichier vous voyez la première image du film, vous démarrer la lecture en activant la macro, et vous arrivez directement à la dernière image du film. Les étapes s’exécutent sans que l’utilisateur ne puisse les voir, il obtient simplement le résultat final.
Les macros permettent donc de faciliter les usages récurrents et sont un outil pratique et puissant.
Mais comment les cybercriminels détournent donc leur utilisation pour l’utiliser contre nous ?
Macros et cybercriminalité
Bien qu’elles puissent être utilisées sans savoir manipuler le code, les macros génèrent un code VBA pour exécuter les tâches demandées. En modifiant ce code, on peut réaliser des tâches plus complexes et en y ajouter des instructions écrites. C’est ainsi que procèdent les cybercriminels.
Dans un premier temps, le hacker vous envoit par e-mail un fichier d’apparence simple comprenant des macros. Il espère ensuite que vous les activerez en ouvrant le document afin de démarrer le code malveillant qu’il a écrit.
Enfin, ce code appelé macro-virus, peut ainsi s’exécuter sur le système dès l’ouverture du document, sans aucune intervention de l’utilisateur, parfois même à son insu.
Ainsi, les macros sont un vecteur courant de diffusion d’attaques et notamment des ransomwares, comme Emotet par exemple. Les macros offrent alors une liste presque infinie de possibilités pour les auteurs de logiciels malveillants qui évoluent, devenant chaque jour plus sophistiqués.
Comment se prémunir contre les macro-virus ?
Les macro-virus sont essentiellement diffusés par e-mail, en pièce jointe dans des documents bureautiques prenant en compte les macros.
Pour vous aider à les repérer, voici donc les formats de document prenant en charge les macros :
| Pour WORD | Pour POWERPOINT | Pour EXCEL |
| .dot .docm .dotm | .pptm .potm .ppsm .ppam .ppa | .xls .xlt .xlsb .xlsm .xltm .xlam |
Recommandations générales pour l’usage des fichiers contenant macros :
Dans un premier temps, refusez toujours de lancer les macros, évitez même d’ouvrir les documents en contenant.
Ensuite, n’activez les macros que si vous êtes sûrs à 100% de l’origine du document.
Manipulez-les avec prudence car l’activation de macros malveillantes par un seul utilisateur suffit à corrompre l’ensemble des données de votre organisation.
Pour ne plus tomber dans les pièges des hackers, aidez vos utilisateurs à reconnaître les situations critiques grâce à la solution Avant de Cliquer, programme de sensibilisation au phishing basé sur l’apprentissage par l’action.
