Face à la recrudescence des attaques sur Microsoft Teams, la firme de Redmond a décidé d’agir : des avertissements seront automatiquement ajoutés aux messages contenant des URL suspectes. Voici ce qu’il faut savoir sur cette nouveauté.
Des avertissements automatiques pour déjouer les pièges
La menace est omniprésente sur Microsoft Teams et les exemples de campagnes malveillantes sont nombreux. Microsoft a compris qu’il était important d’agir pour mieux protéger les utilisateurs : une alerte s’affichera directement sur les messages de Teams contenant des URLs signalées comme suspectes : spam, phishing ou malwares. Ceci est vrai autant pour les messages envoyés que pour les messages reçus.
Source : Microsoft
Cette nouvelle protection, qui s’appuie sur Microsoft Defender for Office 365 (MDO), est une ligne de défense complémentaire : “Ces avertissements sensibilisent les utilisateurs et complètent les protections de sécurité existantes telles que Safe Links et ZAP.”, explique Microsoft. Cette nouveauté vise à aider les utilisateurs à se protéger directement contre les tentatives d’attaques reposant sur l’ingénierie sociale.
De manière générale, voici le principe de fonctionnement :
Lorsqu’un utilisateur envoie un message contenant une URL dans un chat, un canal ou une conversation de réunion,
Teams analyse automatiquement ce lien en le comparant à ses bases de données de threat intelligence afin de vérifier la réputation de l’URL,
Si un lien dangereux est identifié, Teams affiche un avertissement, aussi bien pour l’expéditeur que pour tous les destinataires de la conversation.
Les utilisateurs de Microsoft Teams pourront en profiter avec les différentes versions de l’application : Web, version de bureau, Android et iOS.
Quand sera-t-elle disponible ?
Cette fonctionnalité a été ajoutée récemment à la feuille de route de Microsoft 365. Elle sera déployée en avant-première publique (Public Preview) en septembre 2025, avant une disponibilité générale (GA) prévue pour novembre 2025.
Une fois cette phase finale atteinte, la fonctionnalité sera activée par défaut pour tous les clients MDO et Teams Enterprise. Néanmoins, les administrateurs auront la main sur cette fonctionnalité via des paramètres accessibles par le Centre d’administration de Teams et PowerShell.
Source : Microsoft
Par exemple, voici la commande PowerShell à utiliser pour activer (ou désactiver) cette fonctionnalité :
Set-CsTeamsMessagingConfiguration -UrlReputationCheck “Enabled” -Identity Global
Retrouvez plus d’informations dans la documentation de Microsoft.
Qu’en pensez-vous ?
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.