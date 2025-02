Microsoft renforce la sécurité des utilisateurs de Microsoft Teams en élargissant ses fonctionnalités d’alertes de phishing à l’ensemble des utilisateurs d’ici mi-février.

Cette mise à jour, rapportée par Bleeping Computer, vise à protéger les utilisateurs contre les attaques de phishing en les alertant dès qu’une activité suspecte est détectée.

Activée par défaut, cette nouvelle fonctionnalité représente une avancée significative dans les mesures de sécurité de Microsoft Teams.

Comment fonctionne la fonctionnalité d’alerte de phishing dans Teams ?

La fonctionnalité d’alerte de phishing est conçue pour fonctionner avec l’accès externe de Teams, qui permet aux utilisateurs de communiquer avec des personnes extérieures à leur organisation. Voici son fonctionnement :

Notifications d’alerte : Lorsqu’un message externe est identifié comme une tentative potentielle de phishing, le système affiche une alerte via un écran Accept/Block à haut risque. Processus de décision : L’utilisateur est invité à prévisualiser le message et à décider de l’accepter ou de le bloquer.

S’il choisit de l’accepter, une deuxième alerte rappelle les risques potentiels avant de valider l’action. Journaux d’audit pour les administrateurs : Les administrateurs peuvent suivre les tentatives de phishing via des journaux d’audit, qui fournissent un aperçu détaillé des attaques détectées.

Que faire si l’accès externe n’est pas utilisé ?

Pour les organisations n’ayant pas besoin de communication externe :

Microsoft recommande de désactiver l’accès externe via le Microsoft Teams Admin Center.

Rendez-vous dans les paramètres Accès externe pour désactiver cette fonctionnalité et réduire les risques.

Pour les organisations ayant besoin de cette fonctionnalité, les administrateurs peuvent limiter les risques en créant une liste de domaines autorisés, garantissant que seuls des domaines de confiance peuvent interagir avec les utilisateurs de Teams.

Calendrier de déploiement

Le déploiement a commencé mi-novembre 2024 et devrait atteindre tous les utilisateurs d’ici mi-février 2025. Microsoft encourage les utilisateurs à se familiariser avec les nouveaux écrans pour réagir correctement lorsqu’ils seront activés.

Cette nouvelle fonctionnalité d’alerte de phishing s’ajoute à d’autres outils de sécurité de Microsoft Teams, comme la fonction Liens sûrs, qui analyse et bloque les URL malveillantes pour protéger les utilisateurs des contenus dangereux. Ces initiatives font partie de la stratégie globale de Microsoft pour protéger les utilisateurs contre les cybermenaces en constante évolution.

Pourquoi est-ce important ?

Les attaques de phishing restent l’un des moyens les plus courants utilisés par les cybercriminels pour exploiter les utilisateurs et accéder à leurs systèmes. Cette fonctionnalité d’alerte ajoute une couche de défense supplémentaire, compliquant la tâche des acteurs malveillants, comme ce groupe russe notoire qui a inondé la boîte de réception d’un utilisateur avant de se faire passer pour un support technique.

Dans un contexte où les cyberattaques deviennent de plus en plus sophistiquées, ces fonctionnalités proactives joueront un rôle essentiel pour protéger les utilisateurs et les organisations.