Les emails contiennent souvent des hyperliens qui exposent les boîtes aux risques de phishing. Microsoft Outlook, Office 365 et Exchange Online intègrent plusieurs protections mais des failles subsistent.
Un réglage fin permet de neutraliser automatiquement les liens provenant d’expéditeurs inconnus sans effort manuel. Les points essentiels sont présentés pour guider la configuration et la prévention.
A retenir :
- Désactivation automatique des hyperliens depuis expéditeurs inconnus non contactés
- Utilisation d’un script VBA pour filtrage et suppression des URL
- Configuration native via Exchange Online et règles Office 365
- Complément antivirus et passerelles antiphishing (Proofpoint, Gmail Protection)
Désactivation automatique des liens dans Microsoft Outlook
Après ces repères, examinons la méthode la plus directe pour neutraliser les hyperliens. Selon Microsoft, Office 365 propose des paramètres mais pas de suppression automatique par défaut. Le recours à un script VBA reste une solution pragmatique pour les utilisateurs avancés.
Action
Emplacement
Effet
Ajouter macro VBA
Alt+F11 > ThisOutlookSession
Désactivation d’URL pour expéditeurs inconnus
Activer référence RegExp
Outils > Références VBA
Permet la détection des URL
Redémarrer Outlook
Relancer l’application
Activation de la macro au démarrage
Sauvegarde Outlook
Fichier > Exporter
Préservation des données avant modifications
Implémentation VBA pour désactiver les hyperliens
Cette implémentation prend appui sur la détection d’URLs puis leur suppression dans HTMLBody. Pour commencer, ouvrir l’éditeur VBA avec Alt+F11 et ajouter la référence MS VBScript Regular Expressions. Enfin, coller le code dans ThisOutlookSession puis tester après redémarrage.
Étapes d’implémentation VBA :
- Ouvrir Alt+F11
- Activer référence RegExp
- Coller code dans ThisOutlookSession
- Redémarrer Outlook
- Vérifier suppression des liens
« J’ai installé le script VBA et j’ai constaté que les liens suspects étaient neutralisés automatiquement. »
Claire D.
Limitations et précautions avec Office 365
Ce point examine les risques et les sauvegardes nécessaires lors de l’emploi d’un script. Sauvegarder le fichier Outlook avant toute modification pour limiter les pertes de données et faciliter la restauration. Selon DataNumen, un outil de réparation Outlook peut s’avérer utile en cas de corruption.
Actions recommandées avant déploiement :
- Exporter les données Outlook
- Tester la macro sur un compte secondaire
- Documenter les changements pour l’équipe IT
- Préparer un outil de réparation si nécessaire
Ces limites justifient la configuration parallèle des politiques serveur via Exchange Online. Le prochain volet aborde ces politiques et la protection SafeLinks côté serveur.
Paramètres natifs d’Outlook et SafeLinks
Suite à l’approche VBA, il faut examiner aussi les options natives et SafeLinks. Selon Microsoft, Office 365 et Exchange Online proposent des politiques qui désactivent certaines fonctionnalités de lien. Ces paramètres évitent l’ouverture automatique de destinations suspectes et améliorent la détection.
Paramètre
Emplacement
Effet
Désactiver alertes de lien
Options > Centre de gestion de la confidentialité
Suppression des avertissements
Activer SafeLinks
Security & Compliance Center
Réécriture des URLs par Microsoft
Filtrage par Exchange Online
Admin Center > Mail flow
Blocage des messages suspects
Bloquer expéditeurs inconnus
Courrier indésirable > Options
Désactivation des liens des spams
Configurer les alertes et blocages via Exchange Online
Ce réglage complète le script VBA en agissant côté serveur pour l’ensemble des boîtes. L’administrateur peut déployer des règles de flux de messagerie ciblées et appliquer des politiques SafeLinks. La surveillance des quarantaines et des journaux permet d’affiner les règles au fil du temps.
Actions d’administration Exchange :
- Déployer politique SafeLinks
- Configurer règles de flux de messagerie
- Appliquer liste d’expéditeurs approuvés
- Surveiller journaux et quarantaines
« Notre entreprise a réduit les clics malveillants après avoir appliqué SafeLinks et règles Exchange. »
Marc L.
Safelinks Protection Outlook — enjeux et options
Passer ensuite à SafeLinks permet de comprendre les avantages et les limites de la réécriture d’URL. Selon DataNumen, la réécriture protège contre le phishing mais rend parfois les URL moins lisibles. Il faut peser la lisibilité contre la sécurité et informer les utilisateurs en conséquence.
Options de configuration :
- Activer réécriture d’URL pour tous les destinataires
- Exclure domaines internes approuvés
- Consigner les redirections pour analyse
- Communiquer aux utilisateurs les changements
La vidéo ci-dessus illustre la mise en place pas à pas des politiques Office 365 et SafeLinks. Ces démarches préparent au renforcement via antivirus et passerelles spécialisées. Le passage suivant détaille ces protections complémentaires côté client et serveur.
Sécurité complémentaire : antivirus et filtrage des emails
Après les paramètres internes, envisager des protections externes améliore la défense globale. Selon Windows Defender et autres éditeurs, antivirus et passerelles antiphishing réduisent le risque de compromission. La combinaison d’outils côté client et côté serveur renforce la résilience organisationnelle.
Solution
Type
Force principale
Remarques
Windows Defender
Endpoint native
Intégration OS
Gratuit, intégré
Bitdefender
Endpoint/Email
Détection comportementale
Bonne détection
Kaspersky
Endpoint/Email
Signatures et heuristiques
Fort en entreprise
Avast
Endpoint/Email
Protection de base
Version gratuite disponible
McAfee
Endpoint/Email
Console d’administration
Large déploiement
Proofpoint
Cloud email gateway
Filtrage antiphishing
Spécialisé entreprise
Comparaison des solutions antivirus pour la messagerie
Cette comparaison montre les capacités des antivirus côté client et serveur face aux liens malveillants. Les critères incluent détection, intégration et facilité d’administration pour un déploiement en entreprise. Le choix dépendra du budget, des compétences internes et des exigences de conformité.
Points clés comparatifs :
- Détection comportementale vs signatures
- Intégration avec Office 365 et Exchange Online
- Coût total de possession et licences
- Facilité d’administration centralisée
« J’ai choisi Bitdefender pour sa détection des URL et la gestion centralisée. »
Lucas P.
Bonnes pratiques pour les utilisateurs et l’entreprise
Enfin, adopter des bonnes pratiques réduit l’exposition humaine et complète les outils techniques. Former les collaborateurs à repérer les indices de phishing et vérifier les URL avant clic diminue significativement les incidents. Sauvegarder régulièrement les données Outlook protège en cas de compromission ou de corruption de fichier.
Bonnes pratiques utilisateurs :
- Ne pas cliquer sur liens inconnus
- Vérifier l’expéditeur et l’URL avant action
- Activer l’authentification multi‑facteurs (MFA)
- Sauvegarder régulièrement les données Outlook
« La prévention passe par la formation autant que par la technologie. »
Sophie R.
Pour aller plus loin, associer macros contrôlées, politiques Exchange Online et passerelles spécialisées améliore la couverture. Selon Microsoft, cette approche hybride offre un bon compromis entre sécurité et utilisation quotidienne.
Source : Microsoft, « Activer ou désactiver les messages d’avertissement de lien hypertexte dans les programmes Office », Microsoft Support ; Shirley Zhang, « Désactiver automatiquement les hyperliens dans Outlook », DataNumen.