Microsoft Teams va prochainement intégrer une nouvelle protection contre les liens et fichiers malveillants. Le but étant de limiter les risques de phishing et de diffusion de logiciels malveillants. Cette mesure s’inscrit dans la stratégie globale de Microsoft visant à renforcer la sécurité de ses outils collaboratifs. À titre d’information, ces derniers sont utilisés par plus de 320 millions de personnes chaque mois. L’initiative s’avère donc plus que bienvenue.
Sommaire :
Avertissements sur les messages suspects dans Microsoft Teams
Concrètement, lorsque vous partagerez ou recevrez un message contenant une URL jugée dangereuse, un bandeau d’avertissement apparaîtra directement au-dessus du contenu. Celui-ci précisera si le lien est considéré comme spam, phishing ou malware. La possibilité pour l’expéditeur de modifier ou supprimer son message sera désormais possible. L’objectif est double :
- Protéger les destinataires avant qu’ils ne cliquent sur un lien potentiellement dangereux
- Responsabiliser les expéditeurs en cas d’envoi involontaire de contenu risqué
Cette approche s’étend aussi bien aux discussions privées qu’aux canaux d’équipe. Une mesure garantissant une protection homogène dans l’ensemble de la plateforme. Avec l’intégration avec Microsoft Defender, toutes les URL sont analysées et croisées avec les bases de données de renseignement sur les menaces. Ainsi, les liens frauduleux peuvent être détectés de manière proactive, avant qu’ils ne causent des dommages.
En complément, les fichiers exécutables (EXE) sont systématiquement bloqués. En effet, ils constituent fréquemment un moyen privilégié pour propager des logiciels malveillants. Enfin, Microsoft permet aux administrateurs de bloquer toute communication provenant de domaines considérés comme dangereux.
VOIR AUSSI : Windows 11 : après près d’une décennie, Microsoft améliore enfin le mode sombre
Déploiement progressif et limites
La fonctionnalité, baptisée « Malicious URL Protection for Teams Chat and Channels », est actuellement disponible en aperçu public. Android, iOS, desktop et web, tous seront servis. Le déploiement généralisé est prévu pour novembre 2025. Elle sera activée par défaut pour les clients Microsoft Defender for Office 365 (MDO) et les entreprises utilisant Teams. En outre, vous aurez la possibilité (les administrateurs) de la désactiver via l’Admin Center ou PowerShell.
Cependant, certains utilisateurs pourraient juger ces avertissements intrusifs ou craindre une hausse des faux positifs. Et cela, même si Microsoft affirme s’appuyer sur ses bases de données de renseignement sur les menaces pour fiabiliser la détection. L’expérience utilisateur pourrait également s’alourdir en cas de multiplication des alertes.
Si cette évolution devrait rassurer les entreprises, elle reste tributaire d’une bonne précision dans la détection afin de ne pas nuire à la fluidité des échanges. Le déploiement attendu en novembre confirmera son efficacité à grande échelle.
IdealoGeek est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
