Fini les réglages laissés de côté ou les options de sécurité jamais activées. Microsoft s’apprête à imposer plusieurs protections clés dans Teams pour réduire les risques liés au phishing et aux malwares, y compris pour les organisations les moins outillées.
À partir du 12 janvier 2026, Microsoft renforcera les réglages de sécurité par défaut de Teams. Certaines protections intégrées à la messagerie, jusqu’ici facultatives, seront activées automatiquement pour toutes les organisations utilisant encore les paramètres standards. Une évolution qui s’inscrit dans une volonté plus large de Microsoft de réduire la surface d’attaque de ses outils collaboratifs, alors que les campagnes de phishing et de diffusion de malwares gagnent en volume et en efficacité.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
De nouvelles limites pour les fichiers et liens douteux
Concrètement, Teams commencera par bloquer automatiquement les messages contenant certains types de fichiers jugés à risque. Microsoft cite notamment des exécutables ou des scripts spécifiques, régulièrement utilisés par les attaquants pour diffuser des logiciels malveillants sur les réseaux d’entreprise.
En parallèle, les liens partagés dans les conversations et les canaux feront l’objet d’une analyse en temps réel systématique. Si une URL est associée à un site de phishing ou à un domaine jugé suspect, un avertissement explicite s’affichera avant toute interaction.
Microsoft prévoit enfin une option de signalement des faux positifs pour limiter les blocages abusifs. En cas de fichier ou de lien légitime bloqué par erreur, il sera possible de le signaler directement dans Teams, afin d’améliorer progressivement la fiabilité du système de détection et d’éviter les écueils récurrents qui finissent par dégrader l’expérience utilisateur.
Une messagerie plus encadrée, mais toujours ajustable
Avec cette mise à jour, Teams passe d’un fonctionnement plutôt permissif à une messagerie livrée avec un niveau de défense imposé par défaut, pensée pour bloquer les tentatives de compromission les plus fréquentes. La manœuvre vise surtout les structures qui n’ont ni le temps ni les ressources pour optimiser leurs réglages de sécurité, en remplaçant des configurations manuelles souvent incomplètes par un ensemble de règles communes appliquées à tous.
À l’usage, ces protections devraient avoir une incidence réelle sur certaines habitudes. Un message qui ne part pas parce qu’il contient un type de fichier jugé dangereux ou un lien coiffé d’un avertissement bien visible devrait inciter à vérifier à deux fois ce que l’on s’apprête à partager, plutôt que de cliquer machinalement sur le bouton Envoyer.
Les équipes IT pourront toutefois garder la main sur la configuration de la messagerie, Microsoft ayant confirmé qu’il sera toujours possible d’ajuster ces paramètres dans le centre d’administration Teams (Messagerie > Paramètres de messagerie > Sécurité de la messagerie), y compris après l’activation des nouveaux réglages par défaut, et, le cas échéant, de conserver des options plus souples passée la date butoir.
Source : TechRepublic
