Antoine Danio
Microsoft Teams va bientôt incorporer une nouvelle défense contre les liens et fichiers nuisibles. L’objectif est de diminuer les menaces de hameçonnage et de propagation de logiciels malveillants. Cette démarche s’intègre à la stratégie globale de Microsoft pour rehausser la sécurité de ses outils de collaboration. Pour information, ces outils sont utilisés par plus de 320 millions d’individus chaque mois. L’initiative est donc particulièrement opportune.
Mises en garde sur les messages douteux dans Microsoft Teams
Concrètement, quand vous partagerez ou recevrez un message avec une URL jugée périlleuse, un bandeau d’avertissement apparaîtra directement au-dessus du contenu. Celui-ci indiquera si le lien est perçu comme spam, hameçonnage ou logiciel malveillant. L’expéditeur aura la possibilité de modifier ou supprimer son message. Le but est double :
- Protéger les destinataires avant qu’ils ne cliquent sur un lien potentiellement dangereux
- Responsabiliser les expéditeurs en cas d’envoi involontaire de contenu risqué
Cette approche s’étend tant aux conversations privées qu’aux canaux d’équipe. Une mesure garantissant une protection uniforme sur toute la plateforme. Avec l’intégration de Microsoft Defender, toutes les URL sont analysées et croisées avec les bases de données de renseignement sur les menaces. Ainsi, les liens frauduleux peuvent être décelés de manière proactive, avant qu’ils ne causent des dégâts.
En outre, les fichiers exécutables (EXE) sont systématiquement bloqués, car ils sont souvent utilisés pour disséminer des logiciels malveillants. Enfin, Microsoft permet aux administrateurs de bloquer toute communication provenant de domaines jugés dangereux.
Déploiement progressif et limites
La fonctionnalité, baptisée « Protection des URL malveillantes pour les discussions et canaux de Teams », est actuellement accessible en version préliminaire publique. Android, iOS, bureau et web, tous seront servis. Le déploiement généralisé est prévu pour novembre 2025. Elle sera activée par défaut pour les clients de Microsoft Defender for Office 365 (MDO) et les entreprises utilisant Teams. De plus, les administrateurs auront la possibilité de la désactiver via l’Admin Center ou PowerShell.
Cependant, certains utilisateurs pourraient trouver ces avertissements intrusifs ou craindre une augmentation des faux positifs. Et cela, même si Microsoft affirme s’appuyer sur ses bases de données de renseignement sur les menaces pour assurer une détection fiable. L’expérience utilisateur pourrait également s’alourdir en cas de multiplication des alertes.
Bien que cette évolution soit destinée à rassurer les entreprises, elle dépend d’une bonne précision dans la détection pour ne pas nuire à la fluidité des échanges. Le déploiement attendu en novembre confirmera son efficacité à grande échelle.
Points clés à retenir :
– Intégration de nouvelles protections dans Microsoft Teams pour contrer les liens et fichiers malveillants.
– Mises en garde sur les messages contenant des URL jugées dangereuses.
– Protection uniforme sur toute la plateforme avec l’aide de Microsoft Defender.
– Déploiement prévu en novembre 2025 avec possibilité de désactivation par les administrateurs.
– Importance d’une détection précise pour préserver l’expérience utilisateur.
