.library-ms et .search-ms seront automatiquement bloquées pour protéger les utilisateurs contre les cyberattaques.Aperçu rapide
Les équipes de Microsoft Outlook déploient une nouvelle mesure de sécurité essentielle pour protéger les utilisateurs contre les cybermenaces.
L’application bloquera automatiquement les pièces jointes aux extensions .library-ms et .search-ms, identifiées comme vecteurs d’attaques de phishing sophistiquées.
Cette mise à jour de sécurité majeure entrera en vigueur en juillet 2025. Elle s’inscrit dans une stratégie globale de renforcement des défenses contre les attaques ciblant spécifiquement les organisations via leur messagerie professionnelle.
Les cybercriminels exploitent en effet ces formats de fichiers pour contourner les protections traditionnelles et compromettre les systèmes informatiques.
La restriction automatique de ces types de pièces jointes constitue une protection préventive essentielle pour tous les utilisateurs d’Outlook.
Elle permet de réduire significativement les risques d’infection par des logiciels malveillants transmis via ces formats de fichiers particulièrement dangereux.
Deux nouvelles extensions bloquées : qu’est-ce que ça change concrètement ? 😅
.library-ms: bibliothèques virtuelles Windows, détournées pour extraire des données sensibles..search-ms: exploitent le protocole de recherche Windows pour lancer des attaques automatisées.
Ces fichiers, peu utilisés professionnellement, permettent aux cyberattaquants de contourner les protections standards et de piéger les utilisateurs sans méfiance.
Pourquoi ces fichiers sont-ils ciblés par Outlook ? 💼
Les attaquants cherchent constamment des angles morts dans la sécurité. Ils détournent désormais des formats de fichiers peu surveillés pour dissimuler leurs pièges.
En bloquant ces extensions par défaut dans Outlook (Web et Windows), Microsoft adopte une approche préventive : moins d’opportunités pour les hackers, moins d’inquiétude pour les utilisateurs, et surtout moins d’incidents à gérer.
Pour la majorité des entreprises, ce changement passera inaperçu. Si toutefois un collaborateur tente d’envoyer ce type de fichier, Outlook l’avertira du blocage.
Comment partager des fichiers bloqués sans prendre de risques ? 🛡️
- Utilisez un service sécurisé tel que OneDrive, SharePoint ou équivalent.
- Compressez votre fichier au format
.zipou.7z, en le protégeant par un mot de passe. - Renommez temporairement l’extension du fichier (en informant bien sûr le destinataire).
- Pour des partages exceptionnels, consultez votre administrateur IT.
Pourquoi ce renforcement régulier de la sécurité sur Outlook ? 🔒
Microsoft mène depuis plusieurs années un nettoyage méthodique dans la gestion des pièces jointes et des scripts actifs :
- Désactivation des macros par défaut
- Blocage des fichiers Excel à risque
- Élimination de composants obsolètes (VBScript, ActiveX)
- Déploiement de l’authentification multifacteur
Chaque nouvelle protection contribue à créer un système où l’erreur humaine ne conduit pas automatiquement à une compromission.
Une bonne stratégie de sauvegarde est également un complément indispensable.
