Kali365 : comment l’outil de piratage exploite le code d’appareil Microsoft 365
8 juin 2026Le FBI a révélé une menace inédite pour les utilisateurs de Microsoft 365 : un outil de piratage nommé Kali365, vendu en abonnement à partir de 250 dollars par mois. Ce kit de phishing-as-a-service (PhaaS) permet aux cybercriminels de prendre le contrôle de comptes Outlook, Teams ou OneDrive sans même voler de mot de passe. L’astuce ? Exploiter un mécanisme légitime de Microsoft, le code d’appareil, pour contourner la double authentification.
Kali365 opère via des emails de phishing générés par l’intelligence artificielle. Ces messages, déguisés en notifications cloud (partage de document, alerte OneDrive…), contiennent un code à usage unique. L’utilisateur est invité à le saisir sur le site officiel microsoft.com/devicelogin, un domaine valide sans faute d’orthographe. Là réside la ruse : en entrant le code, l’utilisateur autorise en réalité un appareil distant (celui du pirate) à se connecter à son compte. Microsoft ne détecte rien, car la connexion semble légitime.
Une fois le code validé, Kali365 récupère un jeton OAuth, un accès temporaire à l’ensemble des applications connectées (Outlook, Teams, OneDrive…). Ce jeton permet aux cybercriminels d’envoyer des emails de hameçonnage depuis le compte victime, amplifiant l’attaque. La double authentification, souvent perçue comme un bouclier infaillible, devient alors inutile. Le FBI a documenté des centaines d’attaques depuis avril 2026, ciblant des entreprises et des particuliers.
Pour se prémunir, le FBI recommande de désactiver le flux d’authentification par code d’appareil via les politiques d’accès conditionnel de Microsoft. Les experts de MalwareBytes ajoutent un conseil crucial : ne jamais saisir un code sur une page Microsoft si un email ou message vous y invite sans contexte. Enfin, surveiller régulièrement les appareils connectés à son compte sur account.microsoft.com/devices. Si un appareil inconnu est détecté, supprimer immédiatement la session et changer le mot de passe. La cybercriminalité évolue, et les outils comme Kali365 rappellent que la vigilance reste la meilleure arme.
Sources
À très vite sur l’EternoStation.
