nous contacter
Menu
Search
0 article 0,00
0 article 0,00

ActiveX : Microsoft bloque par défaut dans 365 et Office 2024

  • Mis en ligne le

Jantien RAULT

CEO POWER ITI

LinkedIn

Agenda

En bref

Les contrôles ActiveX, ces composants logiciels historiques utilisés dans les applications bureautiques, seront désormais bloqués par défaut dans Microsoft 365 et Office 2024. Microsoft a officialisé cette mesure qui devient effective dès ce mois-ci. L’objectif principal est de renforcer la protection contre les risques de logiciels malveillants qui exploitent fréquemment ces contrôles comme vecteurs d’attaque.

Cette modification importante de la politique de sécurité obligera les utilisateurs à prendre des précautions supplémentaires avant d’ouvrir tout fichier contenant des éléments ActiveX. Pour les petites entreprises sans ressources informatiques dédiées, ce changement représente une couche de protection automatique bienvenue contre certaines cybermenaces, tandis que pour les équipes IT des organisations plus grandes, il s’agit d’un paramètre de sécurité qu’il faudra potentiellement gérer dans le cadre de leur stratégie globale de défense.

Comprendre le blocage d’ActiveX dans Microsoft 365 et Office 2024

Le 15 avril 2025, Microsoft a annoncé une décision significative qui impacte les utilisateurs de Microsoft 365 et Office 2024 : le blocage par défaut des contrôles ActiveX. Que signifie ce changement pour votre utilisation quotidienne de ces outils? 🤔

Qu’est-ce qu’ActiveX ?

ActiveX est un cadre logiciel créé par Microsoft en 1996. Il permet aux développeurs d’intégrer des objets interactifs dans les documents Office. Bien qu’utile à l’origine, ce composant est devenu une cible privilégiée pour les cybercriminels. En bloquant ces contrôles, Microsoft renforce la protection de ses utilisateurs contre les risques de sécurité. Ce changement affecte directement votre travail dans Word, Excel et autres applications Office.

Pourquoi ce changement ?

La décision de Microsoft répond à un enjeu de sécurité majeur. ActiveX a été régulièrement exploité par des cyberattaquants pour infiltrer des systèmes via des documents piégés. Des groupes de hackers, étatiques comme criminels, ont utilisé ces failles pour déployer des logiciels malveillants comme TrickBot. 🦠

Cette désactivation s’inscrit dans une stratégie plus large d’amélioration de la sécurité. Microsoft avait déjà pris des mesures similaires, comme le blocage des macros VBA dans les fichiers Office, autre vecteur d’attaque fréquent.

Que faire si vous avez besoin d’ActiveX ?

Si certaines de vos tâches nécessitent ActiveX, vous pouvez le réactiver via le Trust Center dans les paramètres d’Office:

  1. Ouvrez File (Fichier), puis Options
  2. Accédez à Trust Center (Centre de gestion de la confidentialité)
  3. Cliquez sur Trust Center Settings (Paramètres du Centre de gestion)
  4. Allez à ActiveX Settings et sélectionnez l’option appropriée

Attention: cette réactivation s’applique à toutes les applications Office, augmentant potentiellement votre exposition aux risques. Microsoft recommande de maintenir ces contrôles désactivés sauf en cas de nécessité absolue. ⚠️

Impact pour les petites entreprises

Pour les TPE sans ressources informatiques dédiées, ce blocage automatique représente un avantage considérable. Il leur permet de se concentrer sur leur cœur de métier sans s’inquiéter des menaces potentielles. Cette protection intégrée offre une tranquillité d’esprit précieuse.

La gestion informatique étant souvent complexe pour les petites structures, ce changement réduit automatiquement les risques sans nécessiter d’expertise technique. C’est une étape importante vers une meilleure sécurisation de leur environnement numérique. 🌈

Responsabilité des utilisateurs

Malgré ce blocage, la vigilance reste essentielle. Microsoft avertit les utilisateurs contre l’ouverture de fichiers d’origine douteuse, particulièrement ceux contenant des contrôles ActiveX. Un message d’alerte apparaîtra lorsque du contenu ActiveX sera détecté.

Restez vigilant et évitez d’interagir avec des contenus inconnus. Cette prudence s’applique également à l’activation des macros dans les fichiers provenant de sources non vérifiées.

Une vision à long terme de la sécurité

Ce changement s’intègre dans la stratégie de Microsoft pour sécuriser ses produits. Depuis 2018, l’entreprise a déployé plusieurs mesures pour renforcer la sécurité de Microsoft 365, incluant la protection contre les macros malveillantes et la désactivation des add-ins non fiables.

Ces efforts démontrent l’engagement de Microsoft envers la protection de ses utilisateurs tout en maintenant leur productivité. Pour les équipes IT, cela implique d’adapter leurs stratégies de sécurité en conséquence.

Perspectives d’avenir

Le blocage d’ActiveX pourrait transformer l’approche des entreprises en matière de développement et d’intégration de fonctionnalités. Les développeurs devront explorer des alternatives plus sécurisées et se tourner vers des technologies modernes moins vulnérables.

Ce changement marque un tournant dans l’histoire de Microsoft Office et devrait être accueilli favorablement, surtout à une époque où la cybersécurité devient prioritaire pour toutes les entreprises, quelle que soit leur taille. Êtes-vous prêt à évoluer dans cet environnement numérique plus sécurisé? 💪

En résumé

Cette évolution souligne l’importance cruciale de la sécurité des données et applications. En tant qu’utilisateur de Microsoft 365 ou Office 2024, restez informé et adaptez vos pratiques. Face à des menaces informatiques en constante évolution, l’approche proactive devient indispensable. Maintenez vos connaissances à jour et n’hésitez pas à solliciter de l’aide pour maîtriser ces nouveaux paramètres.

La sécurité est l’affaire de tous! 🤝

Pour conclure

Le blocage par défaut des contrôles ActiveX dans Microsoft 365 et Office 2024 représente une avancée majeure pour votre protection numérique. Cette mesure renforce la sécurité de vos systèmes tout en maintenant la possibilité de réactiver ces fonctionnalités selon vos besoins spécifiques. Pour votre entreprise, qu’elle soit TPE ou PME, il devient essentiel d’adapter vos pratiques de sécurité** face à cette évolution technologique. Restez vigilants**, mettez régulièrement à jour vos connaissances en cybersécurité et n’hésitez pas à solliciter une assistance technique** pour naviguer efficacement dans cet environnement Microsoft de plus en plus sécurisé. La protection de vos données professionnelles est une responsabilité collective qui mérite toute votre attention.

Sources

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien RAULT

Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.

🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.

🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Quels sont les risques de phishing ?
Quels sont les types de phishing ?
Que faire en cas d’attaque de phishing ?

Vous pensez être victime de cybermalveillance ? Signaler la situation ➡️

MySerenity

Solutions

Ressources

Entreprise

Clients

Store

Logo Poweriti

Partenaire des réseaux

French Tech - Écosystème pour les startups en France
Logo Escrim - Réseau d'acteurs IT et bureautique en France
CJD - Réseau de jeunes dirigeants en France
BNI - Réseau de networking professionnel
EBEN - Fédération des entreprises de la bureautique et du numérique
Icône Instagram Pour Accéder Au Compte Instagram De PowerITI Et Découvrir Nos Conseils En Cybersécurité Et Nos Solutions IT Pour PME. Icône LinkedIn Pour Accéder Au Profil LinkedIn De PowerITI Et Suivre Nos Actualités En Cybersécurité Et Solutions IT Pour PME.

Le Victoria, 149 Rue Jean Dausset, 84140 Avignon +04 120 40 190

Mon panier
Fermer
Se connecter
Fermer

Pas encore de compte ?

Comment à saisir un mot