
Phishing Microsoft 365 : comment se protéger face à la montée en puissance d’EvilTokens ?
Publié le 02 juillet 2026 à 10h17 Cyberguerre Hygiène numérique Phishing Phishing Microsoft 365 : comment se protéger face à la montée en puissance d’EvilTokens ? Ils grandissent si vite 2 min Amine Baba Aissa Amine...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Une avancée frappante se dessine dans l’intelligence artificielle. Publié le 02 juillet 2026 à 10h17 Cyberguerre Hygiène numérique Phishing Phishing Microsoft 365 : comment se protéger face à la montée en puissance d’EvilTokens ? Ils grandissent si vite 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.
En savoir plus L'étude de Cisco Talos révèle ARToken comme une interface de gestion sophistiquée pour les cybercriminels, démontrant la structuration complexe de l'écosystème EvilTokens. EvilTokens, identifié initialement par Sekoia, utilise des méthodes avancées pour dérober des identifiants en contournant les mesures de sécurité habituelles, ciblant quotidiennement des centaines d'organisations. Les entreprises sont exhortées à renforcer leurs mesures de sécurité, notamment en désactivant les connexions par code d'appareil et en surveillant les accès atypiques pour contrer ces menaces sophistiquées.
Détails techniques
L'étude de Cisco Talos révèle ARToken comme une interface de gestion sophistiquée pour les cybercriminels, démontrant la structuration complexe de l'écosystème EvilTokens. EvilTokens, identifié initialement par Sekoia, utilise des méthodes avancées pour dérober des identifiants en contournant les mesures de sécurité habituelles, ciblant quotidiennement des centaines d'organisations. Les entreprises sont exhortées à renforcer leurs mesures de sécurité, notamment en désactivant les connexions par code d'appareil et en surveillant les accès atypiques pour contrer ces menaces sophistiquées.
Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Une étude de Cisco Talos publiée le 1er juillet 2026 met en lumière ARToken, un panneau de gestion associé à la campagne de phishing EvilTokens. Un élément qui suggère un niveau de structuration plus avancé de cet écosystème malveillant. Si l'étude de Cisco Talos a été publiée le 1er juillet 2026, la menace cyber qu'elle décrit est apparue un peu plus tôt.
Les premières traces remontent à mars 2026. À cette époque, la société de cybersécurité française Sekoia met au jour EvilTokens, un service de « phishing-as-a-service », comprenez un kit clé en main loué à des criminels, à la manière d'un logiciel en abonnement. Permettre aux hackers de détourner une fonctionnalité légitime de Microsoft, le « code d'appareil », un système normalement destiné à connecter un périphérique externe, mais qui permet ici de récupérer les accès d'une victime sans jamais avoir besoin de son mot de passe ni de la double authentification.
En avril, Microsoft confirme l'ampleur du problème : « 10 à 15 campagnes distinctes » sont lancées chaque jour. Elles visent des centaines d'organisations et reposent toutes sur EvilTokens.
Cette avancée envoie des signaux importants sur l’avenir du secteur, et le monde de la tech observe attentivement.





