Home / Email / NotDoor : le nouveau virus qui menace Outlook – ce que vous devez savoir

NotDoor : le nouveau virus qui menace Outlook – ce que vous devez savoir

Le par CyberConseils
le malware NotDoor cible directement Microsoft Outlook.

Depuis septembre 2025, un nouveau virus informatique fait parler de lui : NotDoor. Ce logiciel malveillant vise directement Microsoft Outlook, le célèbre client de messagerie utilisé par des millions d’entreprises et de particuliers dans le monde. Contrairement aux virus classiques, NotDoor reste invisible jusqu’au moment opportun, ce qui le rend particulièrement redoutable.

Dans cet article, nous allons voir ensemble :

  • Ce qu’est NotDoor
  • Comment il s’installe et se déclenche
  • Qui est derrière cette attaque
  • Pourquoi il est si dangereux
  • Et surtout : comment vous protéger

Qu’est-ce que NotDoor ?

NotDoor est ce qu’on appelle un backdoor, autrement dit une porte dérobée qui permet à des pirates d’accéder à distance à un ordinateur infecté.

Sa particularité : il cible directement Outlook, le logiciel de messagerie de Microsoft. Concrètement, le virus s’intègre via une macro (un petit programme automatisé) qui reste dormante tant qu’elle ne reçoit pas le bon signal.

Comment fonctionne ce virus ?

Une infection discrète

NotDoor s’installe en détournant un fichier légitime de Windows, OneDrive.exe, et en y ajoutant une fausse bibliothèque (DLL). Résultat : le système pense exécuter un fichier normal, alors qu’en réalité il lance le malware.

Le déclencheur par email

Le virus ne s’active pas tout seul. Il attend un email spécial contenant un mot-clé précis, comme “Daily Report”. Quand ce message arrive, la macro se déclenche et le backdoor prend vie.

Les actions possibles

Une fois activé, NotDoor permet aux pirates de :

  • Exécuter des commandes à distance
  • Voler des fichiers sensibles
  • Installer d’autres programmes malveillants
  • Envoyer des données par email à des adresses contrôlées par les attaquants

Qui est derrière NotDoor ?

Ce malware n’est pas l’œuvre d’un amateur. Les chercheurs en cybersécurité l’ont attribué au groupe APT28, aussi connu sous le nom de Fancy Bear.

Il s’agit d’un groupe de pirates russes liés aux services de renseignement, déjà accusés de nombreuses attaques contre des gouvernements et entreprises occidentales.

Pourquoi NotDoor est-il si dangereux ?

  • Invisibilité : tant qu’il n’a pas reçu son email déclencheur, il ne fait rien et passe sous les radars.
  • Détournement de fichiers Windows : il utilise des programmes légitimes, ce qui trompe souvent les antivirus.
  • Polyvalence : il peut voler, effacer, ou envoyer des fichiers, mais aussi exécuter des commandes à distance.

En résumé, c’est un outil de cyberespionnage silencieux et efficace.

Comment se protéger contre NotDoor ?

Pour les particuliers

  1. Ne jamais activer les macros dans Outlook ou dans Word/Excel si vous n’êtes pas sûr de la source.
  2. Mettre à jour régulièrement Windows et Office pour corriger les failles de sécurité.
  3. Utiliser un antivirus fiable et activer la protection en temps réel.
  4. Se méfier des emails suspects, même s’ils semblent provenir de contacts connus.

Pour les entreprises

  1. Bloquer l’exécution des macros par défaut via les politiques de sécurité.
  2. Former les employés à détecter les tentatives de phishing.
  3. Surveiller les connexions Outlook et les activités anormales.
  4. Déployer une solution EDR (Endpoint Detection & Response) capable de repérer les comportements suspects.

Le mot de la fin

NotDoor montre à quel point les pirates redoublent d’imagination pour contourner les défenses. Ce n’est pas seulement un virus, mais un outil d’espionnage sophistiqué qui cible un logiciel que nous utilisons tous les jours.

La bonne nouvelle : avec des gestes simples (désactiver les macros, rester vigilant, mettre à jour ses logiciels), vous réduisez énormément le risque d’infection.

En cybersécurité, la meilleure arme reste la prévention !