vulnerabilite

Microsoft Teams : sécurité des messages activée par défaut à partir de janvier

Loick

1 min read
Microsoft Teams : sécurité des messages activée par défaut à partir de janvier

Microsoft a annoncé une modification importante de la sécurité des messages dans Microsoft Teams : à partir du 12 janvier 2026, plusieurs protections contre les contenus malveillants seront activées par défaut pour tous les clients qui n’ont pas personnalisé leurs paramètres de sécurité. Cette initiative répond à une augmentation des menaces ciblant les plateformes de collaboration, notamment les campagnes de phishing et de distribution de logiciels malveillants via Teams.

Concrètement, trois fonctionnalités seront systématiquement activées :

  • Protection des types de fichiers potentiellement dangereux : certains fichiers jugés « weaponizables » (utilisables à des fins malveillantes) seront bloqués avant d’atteindre l’utilisateur.
  • Détection automatique des URL malveillantes : les liens suspects dans les messages déclencheront des avertissements visibles par les utilisateurs.
  • Signalement des faux positifs : les utilisateurs auront la possibilité de remonter des détections incorrectes, ce qui facilite l’amélioration continue des mécanismes de filtrage.

Les organisations ayant déjà adapté leurs paramètres ne verront aucun changement. En revanche, celles qui utilisent encore les paramètres par défaut devront vérifier et, si nécessaire, ajuster leur configuration avant la date butoir. Microsoft recommande de mettre à jour la documentation interne et de communiquer ces évolutions auprès des équipes de support.

Impact pour les entreprises, particulièrement les PME

Positif
Cette évolution renforce significativement la posture de sécurité des entreprises sans action préalable majeure de leur part. Pour de nombreuses PME, souvent dépourvues de services de cybersécurité dédiés, l’activation automatique de ces protections réduit l’exposition aux attaques de phishing et aux fichiers malveillants diffusés via Teams. La capacité de signaler des faux positifs permet aussi un ajustement progressif pour limiter les interruptions de productivité.

Négatif ou contraint
Toutefois, des blocages de fichiers jugés dangereux pourraient, dans certains contextes métiers, gêner le partage légitime de documents (scripts, exécutables internes, etc.). Sans communication interne préalable, ces blocages risquent de générer des frustrations chez les utilisateurs et une surcharge pour les équipes IT déjà sollicitées. De plus, les PME ne disposant pas d’administrateurs Teams dédiés pourraient être prises au dépourvu si elles ne suivent pas la recommandation d’examiner leurs configurations avant janvier.

Source : Bleeping Computer

Read more