Avec sa nouvelle fonctionnalité baptisée “Brand Impersonation Protection”, Microsoft s’attaque aux appels suspects dans Teams afin de lutter contre l’usurpation d’identité. Cette nouveauté sera déployée à partir de la mi-février 2026.
Un détecteur de mensonges pour Microsoft Teams
Face à la recrudescence des attaques par ingénierie sociale sur Microsoft Teams, la firme de Redmond a pris la décision d’ajouter un nouveau mécanisme de défense. Cette fonctionnalité nommée “Brand Impersonation Protection” viendra alerter les utilisateurs lorsqu’un appelant externe tente de se faire passer pour une organisation légitime.
C’est une bonne nouvelle, car ces dernières années, Microsoft Teams est devenu un terrain de jeux apprécié par certains groupes de cybercriminels. Cette nouveauté s’attaque donc aux scammers (escrocs) qui se font passer pour des banques, des agences gouvernementales, des partenaires, etc… auprès des salariés d’une entreprise.
Le nouveau mécanisme de protection, activé par défaut, analysera en temps réel les appels VoIP (Voix sur IP) provenant de contacts externes inconnus. Si des signaux suspects, laissant entendre qu’il pourrait s’agir d’une usurpation d’identité, sont détectés, alors Microsoft Teams affichera une alerte avant même que l’utilisateur ne décroche.
De son côté, l’utilisateur gardera le contrôle et aura le choix entre accepter, bloquer ou mettre fin à l’appel. Microsoft explique que si l’appel est accepté, mais que les signaux négatifs persistent, l’alerte continuera de s’afficher.
Attention : de ce que je comprends, ce bouclier ne s’appliquera pas à tous les appels, car Microsoft parle de “Microsoft Teams Calling” et des appels VoIP.
Déploiement dès mi-février 2026
Le déploiement de la fonctionnalité “Brand Impersonation Protection” débutera à partir de la mi-février 2026. Tout le monde pourra en bénéficier automatiquement, car cette protection sera activée par défaut.
“Aucune action administrative n’est nécessaire ; Les organisations doivent préparer le support technique et la formation en conséquence.”, explique Microsoft sur le Centre d’administration Microsoft 365 (MC1219793). Pensez donc à informer vos utilisateurs. Dommage que Microsoft n’ait pas ajouté un visuel pour montrer un exemple d’alerte.
Progressivement, Microsoft ajoute des fonctionnalités pour améliorer la sécurité de la plateforme Teams. On peut notamment citer le renforcement de la sécurité de la messagerie par défaut (détection d’URL malveillantes et protection contre certains types de fichiers), système de signalement des faux positifs, ou encore les alertes concernant le trafic suspect provenant de domaines externes.
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.