ActiveX : Microsoft bloque par défaut dans 365 et Office 2024

  • Mis en ligne le

Jantien Rault

CEO Fondateur POWER ITI

LinkedIn

Agenda

En bref

Depuis avril 2025, Microsoft bloque automatiquement les contrôles ActiveX dans toutes les applications Office 365, Office 2024, Excel, Word et PowerPoint. Cette décision stratégique vise à protéger les utilisateurs contre les cyberattaques qui exploitent ces composants comme vecteurs d’infection.

Si vous voyez le message “Le contenu ActiveX de ce fichier est bloqué” dans Excel ou Word, c’est normal : il s’agit d’une nouvelle protection automatique. Ce changement impacte particulièrement les fichiers contenant des formulaires, des boutons interactifs ou des macros complexes.

Pour les PME et TPE, cette évolution représente une couche de sécurité supplémentaire qui limite les risques d’infection par malwares sans nécessiter d’expertise technique particulière.

Besoin d’une infrastructure IT sécurisée ?

Notre équipe d’experts vous accompagne dans la sécurisation de votre environnement Microsoft 365 et la gestion de vos paramètres de sécurité.

Demander un audit gratuit
Nos solutions cybersécurité

Sommaire

Pourquoi ActiveX est-il bloqué dans Office 365 ?

Depuis avril 2025, Microsoft a généralisé le blocage automatique des contrôles ActiveX dans l’ensemble de sa suite bureautique. Cette décision répond à une augmentation significative des cyberattaques exploitant ces composants logiciels.

76%
des attaques par malware exploitent des vulnérabilités dans les contrôles ActiveX ou les macros VBA

Les raisons de cette décision

🛡️
Protection renforcée
Bloquer ActiveX réduit drastiquement la surface d’attaque disponible pour les cybercriminels
🦠
Prévention malware
Les groupes comme TrickBot utilisaient ActiveX pour déployer des ransomwares
🔒
Alignement sécurité
Cohérent avec le blocage des macros VBA déjà mis en place depuis 2022
Attention : Cette modification s’applique automatiquement à toutes les versions d’Office 365, Office 2024, et aux versions perpétuelles récentes. Aucune action n’est requise de votre part, mais vous devrez peut-être adapter vos processus métier.

Qu’est-ce qu’ActiveX et pourquoi pose-t-il problème ?

ActiveX est une technologie Microsoft créée en 1996 qui permet d’intégrer des objets interactifs dans les documents Office : boutons, formulaires, calendriers, et autres contrôles dynamiques.

Utilisation légitime d’ActiveX

  • Formulaires interactifs dans Excel avec validation de données
  • Boutons de commande personnalisés dans Word
  • Calendriers et contrôles de date dans Access
  • Lecteurs multimédias intégrés dans PowerPoint

Le problème de sécurité

Malgré son utilité, ActiveX présente des failles exploitables :

Les contrôles ActiveX s’exécutent avec les mêmes privilèges que l’application Office, donnant potentiellement un accès complet au système si un composant malveillant est intégré dans un document.
— Centre de sécurité Microsoft
  1. Infection initiale
    Un document piégé contenant un contrôle ActiveX malveillant est envoyé par email ou téléchargé depuis un site compromis
  2. Activation automatique
    L’ouverture du fichier peut déclencher l’exécution du code malveillant, même sans interaction de l’utilisateur
  3. Propagation
    Le malware peut installer un ransomware, voler des données ou créer une porte dérobée pour les attaquants

Impact pour les utilisateurs d’Excel et Word

Le message d’avertissement

Lorsque vous ouvrez un fichier contenant des contrôles ActiveX, vous verrez désormais ce message :

⚠️ “Le contenu ActiveX de ce fichier est bloqué”

Ce message apparaît dans la barre d’informations en haut du document

Conséquences pratiques

📊 Pour Excel

  • Les boutons de formulaire ne répondent plus
  • Les contrôles de calendrier sont désactivés
  • Les listes déroulantes ActiveX ne fonctionnent pas
  • Les macros liées à des contrôles ActiveX échouent

📝 Pour Word

  • Les formulaires interactifs sont figés
  • Les cases à cocher ActiveX sont inactives
  • Les boutons de commande ne répondent plus
  • Les contrôles de contenu peuvent être affectés

Pour les PME : Si vos processus métier reposent sur des fichiers Excel avec contrôles ActiveX (tableaux de bord, formulaires de saisie), vous devrez soit débloquer manuellement ces fichiers de confiance, soit migrer vers des alternatives modernes comme les contrôles de formulaire standard ou Power Apps.

Comment débloquer le contenu ActiveX en toute sécurité

⚠️ Avertissement de sécurité : Ne débloquez ActiveX que pour des fichiers provenant de sources absolument fiables. Un fichier malveillant peut compromettre l’intégralité de votre système et votre réseau d’entreprise.

Méthode 1 : Déblocage ponctuel (recommandé)

Pour un fichier spécifique dont vous êtes certain de l’origine :

  1. Vérifier la source
    Confirmez que le fichier provient d’une source de confiance (collègue, fournisseur connu, etc.)
  2. Cliquer sur la barre d’informations
    Dans Excel ou Word, cliquez sur la barre jaune “Le contenu ActiveX est bloqué”
  3. Activer le contenu
    Sélectionnez “Activer le contenu” dans les options proposées
  4. Confirmer l’action
    Microsoft vous demandera de confirmer que vous faites confiance à ce fichier

Méthode 2 : Modification des paramètres globaux (déconseillé)

Si vous devez régulièrement utiliser des fichiers avec ActiveX, vous pouvez modifier les paramètres du Trust Center :

  1. Ouvrez Excel, Word ou toute application Office
  2. Allez dans Fichier > Options
  3. Cliquez sur Centre de gestion de la confidentialité
  4. Sélectionnez Paramètres du Centre de gestion de la confidentialité
  5. Dans le menu, choisissez Paramètres ActiveX
  6. Sélectionnez l’option souhaitée (par défaut : “Désactiver tous les contrôles”)
Important : Cette modification s’applique à toutes les applications Office sur votre poste. Cela augmente significativement votre exposition aux risques de sécurité. Nous recommandons de conserver les paramètres par défaut.

Méthode 3 : Emplacements approuvés (solution professionnelle)

Pour les entreprises gérant de nombreux fichiers légitimes avec ActiveX :

Configuration des emplacements approuvés

  1. Créez un dossier réseau dédié aux fichiers de confiance
  2. Dans le Trust Center, accédez à “Emplacements approuvés”
  3. Ajoutez ce dossier comme emplacement approuvé
  4. Tous les fichiers dans ce dossier pourront exécuter ActiveX sans avertissement

💡 Cette méthode est idéale pour les PME avec un prestataire IT qui peut gérer et sécuriser ces emplacements.

Les alternatives sécurisées à ActiveX

Plutôt que de contourner les protections de Microsoft, envisagez ces alternatives modernes et sécurisées :

1. Contrôles de formulaire natifs

Avantages :

  • ✅ Intégrés nativement dans Excel et Word
  • ✅ Aucun problème de sécurité
  • ✅ Compatibles avec toutes les versions d’Office
  • ✅ Fonctionnent sur Mac et Windows

Cas d’usage : Cases à cocher, boutons radio, listes déroulantes simples dans Excel.

2. Microsoft Power Apps

Avantages :

  • Interface moderne et intuitive
  • Connexion native aux données Microsoft 365
  • Accessible sur mobile et tablette
  • Sécurité renforcée avec authentification moderne

3. Microsoft Forms et SharePoint

📋
Microsoft Forms
Idéal pour les enquêtes, sondages et formulaires de collecte de données simples
📚
SharePoint Lists
Parfait pour les bases de données collaboratives et les workflows d’approbation

4. Scripts Office (Office Scripts)

Disponible dans Excel Online et Excel pour Windows, les Office Scripts remplacent les macros VBA par du code TypeScript moderne :

  • Sécurisé par conception (sandbox)
  • Compatible cloud et desktop
  • Intégré avec Power Automate
  • Partage facile entre utilisateurs

Bonnes pratiques de sécurité pour les PME

Stratégie de sécurité Office 365

Le blocage d’ActiveX n’est qu’une partie d’une stratégie de sécurité globale. Voici ce que votre entreprise devrait implémenter :

🔐 Authentification

  • Activer MFA pour tous les comptes
  • Utiliser des mots de passe forts
  • Implémenter Azure AD

📧 Protection email

💾 Sauvegarde

Checklist de sécurité quotidienne

  • Vérifier l’expéditeur avant d’ouvrir une pièce jointe
  • Ne jamais activer le contenu ActiveX ou les macros sans vérification
  • Signaler les emails suspects au service IT
  • Maintenir Office 365 à jour (mises à jour automatiques)
  • Utiliser un antivirus professionnel (Microsoft Defender ou équivalent)

Que faire en cas de fichier suspect ?

  1. Ne pas ouvrir le fichier
    Si un fichier demande d’activer ActiveX et provient d’une source inconnue, fermez-le immédiatement
  2. Contacter l’expéditeur
    Vérifiez par un autre canal (téléphone, Teams) que c’est bien lui qui a envoyé le fichier
  3. Signaler au service IT
    Votre prestataire informatique peut analyser le fichier de manière sécurisée
  4. Supprimer définitivement
    Si confirmé comme malveillant, supprimez le fichier et videz la corbeille

Questions fréquentes sur ActiveX dans Office 365

Puis-je désactiver complètement le blocage ActiveX ?

Techniquement oui, mais c’est fortement déconseillé. Le blocage ActiveX protège votre entreprise contre des menaces réelles. Si vous devez absolument utiliser ActiveX, préférez la méthode des “emplacements approuvés” qui limite les risques à des dossiers spécifiques sous contrôle de votre IT.

💡 Notre recommandation : Gardez la protection activée et n’autorisez ActiveX qu’au cas par cas, après vérification de la source.

ActiveX fonctionne-t-il sur Mac ?

Non, ActiveX n’a jamais été disponible sur les versions Mac d’Office. C’est une technologie spécifique à Windows.

C’est l’une des raisons pour lesquelles Microsoft encourage la migration vers des alternatives multi-plateformes comme Power Apps ou Office Scripts, qui fonctionnent sur Windows, Mac et le web.

Mes anciens fichiers Excel avec ActiveX vont-ils cesser de fonctionner ?

Les fichiers eux-mêmes continueront de s’ouvrir normalement, mais les contrôles ActiveX seront désactivés par défaut.

Vous avez deux options :

  • Option 1 (rapide) : Les activer manuellement après vérification de sécurité
  • Option 2 (recommandée) : Migrer vers des alternatives modernes (contrôles de formulaire, Power Apps)

💡 Conseil : Profitez-en pour auditer vos fichiers critiques et planifier une migration progressive sur 6-12 mois.

Le blocage ActiveX s’applique-t-il aussi à Outlook ?

Cette mesure concerne principalement Excel, Word, PowerPoint et Visio.

Outlook dispose de ses propres paramètres de sécurité pour les contrôles ActiveX dans les emails. Par défaut, les contrôles ActiveX sont déjà désactivés dans les emails depuis plusieurs années pour des raisons de sécurité.

Les pièces jointes Office (Excel, Word) ouvertes depuis Outlook sont bien concernées par le nouveau blocage.

Existe-t-il une solution pour gérer cela à l’échelle de l’entreprise ?

Oui, plusieurs solutions existent pour les administrateurs IT :

  • Stratégies de groupe (GPO) : Pour les environnements Windows Active Directory
  • Microsoft Intune : Pour les environnements cloud/hybrides
  • Emplacements approuvés centralisés : Configuration de dossiers réseau de confiance
  • Paramètres par application : Règles différentes pour Excel, Word, etc.

💡 Besoin d’aide ? Un prestataire MSP peut vous accompagner dans cette configuration et assurer une gestion centralisée.

Comment savoir si mes fichiers utilisent ActiveX ?

Indicateurs visuels dans vos fichiers :

  • Boutons avec aspect “3D” ou ombré (typique d’ActiveX)
  • Calendriers interactifs intégrés
  • Listes déroulantes avec flèches stylisées
  • Barres de progression ou curseurs animés

Méthode technique :

  1. Ouvrez le fichier Excel ou Word
  2. Allez dans Développeur > Contrôles
  3. Cliquez sur Mode Création
  4. Les contrôles ActiveX apparaîtront avec des poignées de sélection

Si vous voyez le message “Le contenu ActiveX de ce fichier est bloqué”, c’est confirmé ! 🎯

Sécurisez votre environnement Microsoft 365

PowerITi accompagne les PME dans la mise en place de politiques de sécurité adaptées et la migration vers des solutions modernes.

Parler à un expert
Découvrir nos services

Pour conclure

Le blocage par défaut des contrôles ActiveX dans Microsoft 365 et Office 2024 marque un tournant important dans la stratégie de sécurité de Microsoft. Bien que ce changement puisse nécessiter des ajustements dans vos processus, il offre une protection significative contre les cybermenaces qui exploitent ces vulnérabilités.

Pour votre entreprise, trois actions essentielles :

  1. Auditer vos fichiers critiques utilisant ActiveX
  2. Planifier une migration vers des alternatives modernes
  3. Former vos équipes aux bonnes pratiques de sécurité

Sources et références

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien Rault
Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.
🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.
🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Les pannes informatiques en entreprise : Prévention et solutions
fuite de donnnes FICOBA
Fuite de données FICOBA : ce que vous devez savoir pour vous protéger
Alerte Cyber : Faille Critique CVE-2026-26119 dans Windows Admin Center