Ces mesures avaient déjà été annoncées, mais elles sont désormais automatiquement activées pour les organisations qui n’ont pas modifié les paramètres par défaut. Les entreprises disposant de leur propre configuration personnalisée ne remarqueront aucun changement : leurs paramètres restent inchangés. En revanche, celles qui s’appuient sur la sécurité par défaut de Teams bénéficieront dès aujourd’hui d’une couche de protection supplémentaire contre les techniques d’attaque en circulation depuis un certain temps.
Microsoft qualifie cette approche de proactive. L’objectif est de mieux sécuriser les outils de collaboration sans que les administrateurs aient à intervenir manuellement au préalable. Cela signifie toutefois que les équipes informatiques doivent s’attendre à des questions de la part des utilisateurs. Les utilisateurs finaux peuvent en effet rencontrer des fichiers bloqués ou des avertissements concernant des contenus suspects. Depuis septembre, par exemple, Teams affiche déjà automatiquement des notifications pour les liens jugés à risque dans les messages privés.
Trois nouvelles couches de protection
Les utilisateurs ont la possibilité de signaler les faux positifs. Les équipes informatiques peuvent ainsi affiner la sécurité sans que des fichiers légitimes ne soient systématiquement bloqués. Par ailleurs, Microsoft travaille sur des mécanismes de détection des communications suspectes avec des domaines externes. Ceux-ci doivent alerter les organisations en cas d’interactions inhabituelles avec des parties inconnues.
Ensemble, ces mesures forment trois couches de protection supplémentaires qui ciblent les logiciels malveillants, le phishing et l’utilisation abusive de fichiers et de liens au sein de Teams.
Réponse aux campagnes
ciblées
Selon Microsoft Threat Intelligence, l’utilisation abusive de Teams est en hausse. Les attaquants utilisent de plus en plus souvent la plateforme pour diffuser des logiciels malveillants, voler des identifiants et effectuer des mouvements latéraux au sein des organisations. Par ailleurs, Microsoft observe une tendance inquiétante vers des formes plus sophistiquées d’escroquerie, telles que les deepfakes lors d’appels vidéo. Ces attaques sont difficiles à détecter et devraient devenir de plus en plus convaincantes.
La mise à jour déployée aujourd’hui s’inscrit dans la stratégie plus large de Microsoft visant à renforcer la sécurité par défaut. Dans le même temps, l’entreprise souligne que les équipes de sécurité doivent continuer à vérifier leurs paramètres et préparer le personnel du service d’assistance aux questions des utilisateurs. Grâce à l’application automatique des mesures de sécurité contre les logiciels malveillants, le phishing et les fichiers à risque, Microsoft renforce en tout cas la protection de base des utilisateurs de Teams, sans travail de gestion manuel supplémentaire pour les services informatiques.
