Liens sécurisés dans Microsoft Defender pour Office 365Safe Links in Microsoft Defender for Office 365

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Important

Cet article est destiné aux entreprises qui ont Microsoft Defender pour Office 365.This article is intended for business customers who have Microsoft Defender for Office 365. Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous recherchez des informations sur les liens sécurisés dans Outlook, voir Sécurité avancée Outlook.com.If you're using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safelinks in Outlook, see Advanced Outlook.com security.

La fonctionnalité Liens sécurisés de Defender pour Office 365 fournit l’analyse et la réécriture d’URL des messages électroniques entrants dans le flux de messagerie, ainsi que la vérification au moment du clic des URL et des liens dans les messages électroniques et d’autres emplacements.Safe Links is a feature in Defender for Office 365 that provides URL scanning and rewriting of inbound email messages in mail flow, and time-of-click verification of URLs and links in email messages and other locations. L’analyse des liens sécurisés s’ajoute à la protection régulière contre le courrier indésirable et les programmes malveillants dans les messages électroniques entrants dans Exchange Online Protection (EOP).Safe Links scanning occurs in addition to the regular anti-spam and anti-malware protection in inbound email messages in Exchange Online Protection (EOP). L’analyse des liens sécurisés peut aider à protéger votre organisation contre les liens malveillants utilisés dans le hameçonnage et d’autres attaques.Safe Links scanning can help protect your organization from malicious links that are used in phishing and other attacks.

La protection des liens sécurisés est disponible aux emplacements suivants :Safe Links protection is available in the following locations:

  • Messages électroniques: la protection contre les liens dans les messages électroniques est contrôlée par les stratégies de liens sécurisés.Email messages: Safe Links protection for links in email messages is controlled by Safe Links policies. Il n’existe aucune stratégie de liens sécurisés par défaut, donc pour obtenir la protection des liens sûrs dans les messages électroniques, vous devez créer une ou plusieurs stratégies de liens sécurisés.There is no default Safe Links policy, so to get the protection of Safe Links in email messages, you need to create one or more Safe Links policies. Pour obtenir des instructions, voir Configurer des stratégies de lienssécurisés dans Microsoft Defender Office 365 .For instructions, see Set up Safe Links policies in Microsoft Defender for Office 365.

    Pour plus d’informations sur la protection des liens sécurisés pour les messages électroniques, consultez la section Paramètres de liens sécurisés pour les messages électroniques plus loin dans cet article.For more information about Safe Links protection for email messages, see the Safe Links settings for email messages section later in this article.

  • Microsoft Teams (actuellement en prévisualisation TAP) : la protection des liens sécurisés pour les liens dans les conversations Teams, les conversations de groupe ou à partir de canaux est également contrôlée par les stratégies de liens sécurisés.Microsoft Teams (currently in TAP Preview): Safe Links protection for links in Teams conversations, group chats, or from channels is also controlled by Safe Links policies. Il n’existe aucune stratégie de liens sécurisés par défaut, donc pour obtenir la protection des liens sécurisés dans Teams, vous devez créer une ou plusieurs stratégies de liens sécurisés.There is no default Safe Links policy, so to get the protection of Safe Links in Teams, you need to create one or more Safe Links policies.

    Pour plus d’informations sur la protection des liens Teams, consultez la section des paramètres de liens Microsoft Teams plus loin dans cet article.For more information about Safe Links protection in Teams, see the Safe Links settings for Microsoft Teams section later in this article.

  • Office 365 applications : la protection des liens sécurisés pour Office 365 applications est disponible dans les applications de bureau, mobiles et web pris en charge.Office 365 apps: Safe Links protection for Office 365 apps is available in supported desktop, mobile, and web apps. Vous configurez la protection des liens Office 365 les applications dans le paramètre global qui ne sont pas des stratégies de liens sécurisés.You configure Safe Links protection for Office 365 apps in the global setting that are outside of Safe Links policies. Pour obtenir des instructions, voir Configurer les paramètres globauxdes paramètres de liens sécurisés dans Microsoft Defender pour Office 365 .For instructions, see Configure global settings for Safe Links settings in Microsoft Defender for Office 365.

    La protection des liens sécurisés pour les applications Office 365 est appliquée à tous les utilisateurs de l’organisation qui sont titulaires d’une licence Defender pour Office 365, que les utilisateurs soient inclus ou non dans les stratégies de liens sécurisés actives.Safe Links protection for Office 365 apps is applied to all users in the organization who are licensed for Defender for Office 365, regardless of whether the users are included in active Safe Links policies or not.

    Pour plus d’informations sur la protection des liens Office 365 les applications, consultez la section Paramètres de liens Office 365 applications sécurisées plus loin dans cet article.For more information about Safe Links protection in Office 365 apps, see the Safe Links settings for Office 365 apps section later in this article.

Cet article contient des descriptions détaillées des types de paramètres de liens sécurisés suivants :This article includes detailed descriptions of the following types of Safe Links settings:

Le tableau suivant décrit les scénarios pour les liens sécurisés dans les organisations Microsoft 365 et Office 365 qui incluent Defender pour Office 365 (en d’autres termes, l’absence de licence n’est jamais un problème dans les exemples).The following table describes scenarios for Safe Links in Microsoft 365 and Office 365 organizations that include Defender for Office 365 (in other words, lack of licensing is never an issue in the examples).



ScénarioScenario RésultatResult
Jean est membre du service marketing.Jean is a member of the marketing department. La protection des liens Office 365 les applications est mise en place dans les paramètres globaux des liens sécurisés, et il existe une stratégie de liens sécurisés qui s’applique aux membres du service marketing.Safe Links protection for Office 365 apps is turned on in the global settings for Safe Links, and a Safe Links policy that applies to members of the marketing department exists. Jean ouvre une présentation PowerPoint dans un message électronique, puis clique sur une URL dans la présentation.Jean opens a PowerPoint presentation in an email message, and then clicks a URL in the presentation. Jean est protégé par des liens sécurisés.Jean is protected by Safe Links.

Jean est inclus dans une stratégie de liens sécurisés et la protection contre les liens sécurisés pour Office 365 applications est désactivée.Jean is included in a Safe Links policy, and Safe Links protection for Office 365 apps is turned on.

Pour plus d’informations sur la configuration requise pour la protection des liens sécurisés dans les applications Office 365, consultez la section des paramètres de liens Office 365 applications sécurisées plus loin dans cet article.For more information about the requirements for Safe Links protection in Office 365 apps, see the Safe Links settings for Office 365 apps section later in this article.

Aucune stratégie de liens Microsoft 365 E5 n’est configurée pour l’organisation de Chris.Chris's Microsoft 365 E5 organization has no Safe Links policies configured. Chris reçoit un courrier électronique d’un expéditeur externe qui contient une URL vers un site web malveillant sur qui il clique.Chris receives an email from an external sender that contains a URL to a malicious website that he ultimately clicks. Chris n’est pas protégé par les liens sécurisés.Chris is not protected by Safe Links.

Un administrateur doit créer au moins une stratégie de liens sécurisés pour que tout le monde puisse obtenir la protection des liens sécurisés dans les messages électroniques entrants.An admin must create at least one Safe Links policy for anyone to get Safe Links protection in inbound email messages. Chris doit être inclus dans les conditions de la stratégie pour obtenir la protection contre les liens sécurisés.Chris must be included in the conditions of policy to get Safe Links protection.

Dans l’organisation de Pat, aucun administrateur n’a créé de stratégies de liens sécurisés, mais la protection des liens Office 365 applications sécurisées est désactivée.In Pat's organization, no admins have created any Safe Links policies, but Safe Links protection for Office 365 apps is turned on. Pat ouvre un document Word et clique sur une URL dans le fichier.Pat opens a Word document and clicks a URL in the file. Pat n’est pas protégé par les liens sécurisés.Pat is not protected by Safe Links.

Bien que la protection des liens Office 365 applications sécurisées soit désactivée globalement, Pat n’est pas inclus dans les stratégies de liens sécurisés actives, donc la protection ne peut pas être appliquée.Although Safe Links protection for Office 365 apps is turned on globally, Pat is not included in any active Safe Links policies, so the protection can't be applied.

Dans l’organisation de Lee, est configuré dans la liste Bloquer les URL suivantes dans les https://tailspintoys.com paramètres globaux des liens sécurisés.In Lee's organization, https://tailspintoys.com is configured in the Block the following URLs list in the global settings for Safe Links. Une stratégie de liens sécurisés qui inclut Lee existe déjà.A Safe Links policy that includes Lee already exists. Lee reçoit un message électronique qui contient https://tailspintoys.com/aboutus/trythispage l’URL.Lee receives an email message that contains the URL https://tailspintoys.com/aboutus/trythispage. Lee clique sur l’URL.Lee clicks the URL. L’URL peut être automatiquement bloquée pour Lee ; Cela dépend de l’entrée d’URL dans la liste et du client de messagerie Lee utilisé.The URL might be automatically blocked for Lee; it depends on the URL entry in the list and the email client Lee used. Pour plus d’informations, voir la section « Bloquer les URL suivantes » pour la section Liens sécurisés plus loin dans cet article.For more information, see the "Block the following URLs" list for Safe Links section later in this article.
Elle et Julia travaillent toutes les deux pour contoso.com.Jamie and Julia both work for contoso.com. Il y a longtemps, les administrateurs configuraient des stratégies de liens sécurisés qui s’appliquaient à la fois à Celle-ci et à Julia.A long time ago, admins configured Safe Links policies that apply to both of Jamie and Julia. Il envoie un e-mail à Julia, sans savoir que le message contient une URL malveillante.Jamie sends an email to Julia, not knowing that the email contains a malicious URL. Julia est protégée par des liens sécurisés si la stratégie de liens sécurisés qui s’applique à elle est configurée pour s’appliquer aux messages entre des destinataires internes.Julia is protected by Safe Links if the Safe Links policy that applies to her is configured to apply to messages between internal recipients. Pour plus d’informations, consultez la section Paramètres de liens sécurisés pour les messages électroniques plus loin dans cet article.For more information, see the Safe Links settings for email messages section later in this article.

La liens sécurisés analyse le courrier électronique entrant pour les liens hypertexte malveillants connus.Safe Links scans incoming email for known malicious hyperlinks. Les URL analysées sont réécrites à l’aide du préfixe d’URL standard Microsoft : https://nam01.safelinks.protection.outlook.com .Scanned URLs are rewritten using the Microsoft standard URL prefix: https://nam01.safelinks.protection.outlook.com. Une fois le lien réécrit, il est analysé pour le contenu potentiellement malveillant.After the link is rewritten, it's analyzed for potentially malicious content.

Une fois que les liens sécurisés ont réécrit une URL, l’URL reste réécrite, même si le message est transmis ou répondu manuellement (à la fois aux destinataires internes et externes).After Safe Links rewrites a URL, the URL remains rewritten even if the message is manually forwarded or replied to (both to internal and external recipients). Les liens supplémentaires qui sont ajoutés au message transmis ou à qui une réponse a été répondue ne sont pas réécrits.Additional links that are added to the forwarded or replied to message are not rewritten. Toutefois, dans le cas d’un forwarding automatique par des règles de boîte de réception ou de transport SMTP, l’URL ne sera pas réécrite dans le message destiné au destinataire final, sauf si ce destinataire est également protégé par des liens sécurisés ou si l’URL a déjà été réécrite dans une communication précédente.However, in the case of automatic forwarding by Inbox rules or SMTP forwarding, the URL will not be rewritten in the message that's intended for the final recipient unless that recipient is also protected by Safe Links or the URL had already been rewritten in a previous communication.

Les paramètres des stratégies de liens sécurisés qui s’appliquent aux messages électroniques sont décrits dans la liste suivante :The settings in Safe Links policies that apply to email messages are described in the following list:

  • Sélectionnez l’action pour les URL potentiellement malveillantes inconnues dans les messages : active ou désactive l’analyse des liens sécurisés dans les messages électroniques.Select the action for unknown potentially malicious URLs in messages: Enables or disables Safe Links scanning in email messages. La valeur recommandée est Sur.The recommended value is On. L’turning on this setting results in the following actions.Turning on this setting results in the following actions.

    • L’analyse des liens sécurisés est activée Outlook (C2R) sur Windows.Safe Links scanning is enabled in Outlook (C2R) on Windows.
    • Les URL sont réécrites et les utilisateurs sont acheminés via la protection de liens sécurisés lorsqu’ils cliquent sur les URL des messages.URLs are rewritten and users are routed through Safe Links protection when they click URLs in messages.
    • Lorsque l’utilisateur clique dessus, les URL sont vérifiées par rapport à la liste des URL malveillantes connues et à la liste « Bloquer les URL suivantes».When clicked, URLs are checked against a list of known malicious URLs and the "Block the following URLs" list.
    • Les URL qui n’ont pas de réputation valide sont détonées de manière asynchrone en arrière-plan.URLs that don't have a valid reputation are detonated asynchronously in the background.
  • Appliquez l’analyse d’URL en temps réel pour les liens suspects et les liens pointant vers des fichiers : active l’analyse en temps réel des liens, y compris les liens dans les messages électroniques qui pointent vers du contenu téléchargeable.Apply real-time URL scanning for suspicious links and links that point to files: Enables real-time scanning of links, including links in email messages that point to downloadable content. La valeur recommandée est activée.The recommended value is enabled.

    • Attendez que l’analyse de l’URL se termine avant de remettre le message:Wait for URL scanning to complete before delivering the message:

      • Activé : les messages qui contiennent des URL sont maintenus jusqu’à la fin de l’analyse.Enabled: Messages that contain URLs are held until scanning is finished. Les messages ne sont remis qu’une fois que les URL sont confirmées comme sûres.Messages are delivered only after the URLs are confirmed to be safe. Il s’agit de la valeur recommandée.This is the recommended value.
      • Désactivé : si l’analyse d’URL ne peut pas se terminer, remettre le message quand même.Disabled: If URL scanning can't complete, deliver the message anyway.
  • Appliquer des liens sûrs aux messages électroniques envoyés au sein de l’organisation : active ou désactive l’analyse des liens sécurisés sur les messages envoyés entre des expéditeurs internes et des destinataires internes au sein de la même Exchange Online organisation.Apply Safe Links to email messages sent within the organization: Enables or disables Safe Links scanning on messages sent between internal senders and internal recipients within the same Exchange Online organization. La valeur recommandée est activée.The recommended value is enabled.

  • Ne pas suivre les clics de l’utilisateur: active ou désactive le stockage des données de clic de liens sécurisés pour les URL sur les messages électroniques.Do not track user clicks: Enables or disables storing Safe Links click data for URLs clicked in email messages. La valeur recommandée consiste à laisser ce paramètre non sélectionné (pour suivre les clics de l’utilisateur).The recommend value is to leave this setting unselected (to track user clicks).

    Le suivi des clics d’URL pour les liens dans les messages électroniques envoyés entre des expéditeurs internes et des destinataires internes n’est actuellement pas pris en charge.URL click tracking for links in email messages sent between internal senders and internal recipients is currently not supported.

  • N’autorisez pas les utilisateurs à cliquer sur l’URL d’origine : autorise ou empêche les utilisateurs de cliquer sur la page d’avertissement vers l’URL d’origine.Do not allow users to click through to original URL: Allows or blocks users from clicking through the warning page to the original URL. La valeur recommandée est activée.The recommend value is enabled.

  • Afficher la marque de l’organisation sur les pages de notification et d’avertissement : cette option affiche la marque de votre organisation sur les pages d’avertissement.Display the organization branding on notification and warning pages: This option shows your organization's branding on warning pages. La branding permet aux utilisateurs d’identifier les avertissements légitimes, car les pages d’avertissement Microsoft par défaut sont souvent utilisées par les attaquants.Branding helps users identify legitimate warnings, because default Microsoft warning pages are often used by attackers. Pour plus d’informations sur la personnalisation, voir Personnaliser le thème Microsoft 365 pour votre organisation.For more information about customized branding, see Customize the Microsoft 365 theme for your organization.

  • Ne réécrivez pas les URL suivantes : Laisse les URL telles qu’elles sont.Do not rewrite the following URLs: Leaves URLs as they are. Conserve une liste personnalisée d’URL sécurisées qui n’ont pas besoin d’analyse.Keeps a custom list of safe URLs that don't need scanning. La liste est unique pour chaque stratégie de liens sécurisés.The list is unique for each Safe Links policy. Pour plus d’informations sur la liste Ne pas réécrire les URL suivantes, voir les listes « Ne pas réécrire les URL suivantes » dans la section Stratégies de liens sécurisés plus loin dans cet article.For more information about the Do not rewrite the following URLs list, see the "Do not rewrite the following URLs" lists in Safe Links policies section later in this article.

    Pour plus d’informations sur les valeurs recommandées pour les paramètres de stratégie Standard et Strict pour les stratégies de liens sécurisés, voir Paramètres de stratégie de liens sécurisés.For more information about the recommended values for Standard and Strict policy settings for Safe Links policies, see Safe Links policy settings.

  • Filtres de destinataires : vous devez spécifier les conditions de destinataire et les exceptions qui déterminent à qui s’applique la stratégie.Recipient filters: You need to specify the recipient conditions and exceptions that determine who the policy applies to. Vous pouvez utiliser ces propriétés pour les conditions et les exceptions :You can use these properties for conditions and exceptions:

    • Le destinataire estThe recipient is
    • Le domaine du destinataire estThe recipient domain is
    • Le destinataire est membre deThe recipient is a member of

    Vous ne pouvez utiliser une condition ou une exception qu'une seule fois, mais la condition ou l'exception peut contenir plusieurs valeurs.You can only use a condition or exception once, but the condition or exception can contain multiple values. Plusieurs valeurs de la même condition ou exception utilisent la logique OU (par exemple, <recipient1> ou <recipient2>).Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). Des conditions ou des exceptions différentes utilisent la logique ET (par exemple, <recipient1> et <member of group 1>).Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

  • Priorité: si vous créez plusieurs stratégies, vous pouvez spécifier l’ordre dans le cas où elles sont appliquées.Priority: If you create multiple policies, you can specify the order that they're applied. Aucune stratégie ne peut avoir la même priorité, et le traitement de stratégie s’arrête une fois la première stratégie appliquée.No two policies can have the same priority, and policy processing stops after the first policy is applied.

    Pour plus d’informations sur l’ordre de priorité et l’évaluation et l’application de plusieurs stratégies, consultez Ordre et la priorité de la protection de la messagerie.For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

À un niveau élevé, voici comment fonctionne la protection contre les liens sécurisés sur les URL des messages électroniques :At a high level, here's how Safe Links protection works on URLs in email messages:

  1. Tous les messages électroniques sont envoyés via EOP, où les filtres de protocole Internet (IP) et d’enveloppe, la protection anti-programme malveillant basée sur les signatures, le courrier indésirable et le logiciel anti-programme malveillant filtrent avant que le message ne soit remis à la boîte aux lettres du destinataire.All email goes through EOP, where internet protocol (IP) and envelope filters, signature-based malware protection, anti-spam and anti-malware filters before the message is delivered to the recipient's mailbox.

  2. L’utilisateur ouvre le message dans sa boîte aux lettres et clique sur une URL dans le message.The user opens the message in their mailbox and clicks on a URL in the message.

  3. La sécurité vérifie immédiatement l’URL avant d’ouvrir le site web :Safe Links immediately checks the URL before opening the website:

    • Si l’URL est incluse dans la liste Bloquer les URL suivantes, un avertissement d’URL bloquée s’ouvre.If the URL is included in the Block the following URLs list, a blocked URL warning opens.

    • Si l’URL pointe vers un site web qui a été déterminé comme malveillant, une page d’avertissement de site web malveillant (ou une autre page d’avertissement) s’ouvre.If the URL points to a website that has been determined to be malicious, a malicious website warning page (or a different warning page) opens.

    • Si l’URL pointe vers un fichier téléchargeable et que l’analyse des URL en temps réel à la recherche de liens suspects et de liens pointant vers le paramètre de fichiers est activée dans la stratégie qui s’applique à l’utilisateur, le fichier téléchargeable est vérifié.If the URL points to a downloadable file, and the Apply real-time URL scanning for suspicious links and links that point to files setting is enabled in the policy that applies to the user, the downloadable file is checked.

    • Si l’URL est déterminée comme sûre, le site web s’ouvre.If the URL is determined to be safe, the website opens.

Important

À partir de mars 2020, cette fonctionnalité est disponible en prévisualisation et est disponible uniquement pour les membres du Microsoft Teams d’adoption de technologie (TAP).As of March 2020, this feature is in Preview and is available only to members of the Microsoft Teams Technology Adoption Program (TAP). Pour plus d’informations sur la planification de publication, consultez la feuille de Microsoft 365 de publication.For information about the release schedule, check out the Microsoft 365 roadmap.

Vous activez ou désactivez la protection contre les liens Microsoft Teams dans les stratégies de liens sécurisés.You enable or disable Safe Links protection for Microsoft Teams in Safe Links policies. Plus précisément, vous utilisez l’action Sélectionner pour les URL inconnues ou potentiellement malveillantes dans Microsoft Teams paramètre.Specifically, you use the Select the action for unknown or potentially malicious URLs within Microsoft Teams setting. La valeur recommandée est Sur.The recommended value is On.

Les paramètres suivants dans les stratégies de liens sécurisés qui s’appliquent aux liens dans les messages électroniques s’appliquent également aux liens Teams :The following settings in Safe Links policies that apply to links in email messages also apply to links in Teams:

  • Appliquer l’analyse d’URL en temps réel pour les liens suspects et les liens qui pointent vers des fichiersApply real-time URL scanning for suspicious links and links that point to files
  • Ne pas suivre les clics de l’utilisateurDo not track user clicks
  • Ne pas autoriser les utilisateurs à accéder à l’URL d’origineDo not allow users to click through to original URL

Ces paramètres sont expliqués précédemment dans les paramètres de liens sécurisés pour les messages électroniques.These settings are explained previously in Safe Links settings for email messages.

Une fois que vous avez activer la protection contre les liens sécurisés pour les Microsoft Teams, les URL de Teams sont vérifiées par rapport à la liste des liens malveillants connus lorsque l’utilisateur protégé clique sur le lien (protection au moment du clic).After you turn on Safe Links protection for Microsoft Teams, URLs in Teams are checked against a list of known malicious links when the protected user clicks the link (time-of-click protection). Les URL ne sont pas réécrites.URLs are not rewritten. Si un lien est jugé malveillant, les utilisateurs auront les expériences suivantes :If a link is found to be malicious, users will have the following experiences:

  • Si vous avez cliqué sur le lien dans une conversation Teams, une conversation de groupe ou à partir de canaux, la page d’avertissement, comme illustré dans la capture d’écran ci-dessous, s’affiche dans le navigateur web par défaut.If the link was clicked in a Teams conversation, group chat, or from channels, the warning page as shown in the screenshot below will appear in the default web browser.
  • Si vous avez cliqué sur le lien à partir d’un onglet épinglé, la page d’avertissement s’affiche dans l’interface Teams dans cet onglet. L’option d’ouverture du lien dans un navigateur web est désactivée pour des raisons de sécurité.If the link was clicked from a pinned tab, the warning page will appear in the Teams interface within that tab. The option to open the link in a web browser is disabled for security reasons.
  • Selon la configuration du paramètre Ne pas autoriser les utilisateurs à accéder à l’URL d’origine de la stratégie, l’utilisateur est autorisé ou non à accéder à l’URL d’origine (continuer quand même (non recommandé) dans la capture d’écran).Depending on how the Do not allow users to click through to original URL setting in the policy is configured, the user will or will not be allowed to click through to the original URL (Continue anyway (not recommended) in the screenshot). Nous vous recommandons d’activer le paramètre Ne pas autoriser les utilisateurs à cliquer sur le paramètre d’URL d’origine afin que les utilisateurs ne peuvent pas accéder à l’URL d’origine.We recommend that you enable the Do not allow users to click through to original URL setting so users can't click through to the original URL.

Si l’utilisateur qui a envoyé le lien n’est pas inclus dans une stratégie de liens sécurisés dans laquelle la protection Teams est activée, l’utilisateur est libre de cliquer sur l’URL d’origine sur son ordinateur ou son appareil.If the user who sent the link isn't included in a Safe Links policy where Teams protection is enabled, the user is free to click through to the original URL on their computer or device.

Une page liens sécurisés pour Teams page signalant un lien malveillant.

Cliquer sur le bouton Revenir en arrière dans la page d’avertissement permet de renvoyer l’utilisateur à son contexte d’origine ou à son emplacement d’URL.Clicking the Go Back button on the warning page will return the user to their original context or URL location. Toutefois, le fait de cliquer à nouveau sur le lien d’origine entraîne la réassuration de l’URL par la liaison sécurisée, de sorte que la page d’avertissement réapparaît.However, clicking on the original link again will cause Safe Links to rescan the URL, so the warning page will reappear.

À un niveau élevé, voici comment fonctionne la protection contre les liens sécurisés pour les URL dans Microsoft Teams :At a high level, here's how Safe Links protection works for URLs in Microsoft Teams:

  1. Un utilisateur démarre l’Teams’application.A user starts the Teams app.

  2. Microsoft 365 vérifie que l’organisation de l’utilisateur inclut Microsoft Defender pour Office 365 et que l’utilisateur est inclus dans une stratégie de liens sécurisés active dans laquelle la protection contre Microsoft Teams est activée.Microsoft 365 verifies that the user's organization includes Microsoft Defender for Office 365, and that the user is included in an active Safe Links policy where protection for Microsoft Teams is enabled.

  3. Les URL sont validées au moment du clic pour l’utilisateur dans les conversations, les conversations de groupe, les canaux et les onglets.URLs are validated at the time of click for the user in chats, group chats, channels, and tabs.

La protection des liens sécurisés pour les applications Office 365 vérifie les liens dans les documents Office, et non dans les messages électroniques (mais elle peut vérifier les liens dans les documents Office joints dans les messages électroniques après l’ouverture du document).Safe Links protection for Office 365 apps checks links in Office documents, not links in email messages (but it can check links in attached Office documents in email messages after the document is opened).

La protection des liens sécurisés pour Office 365 applications a les exigences client suivantes :Safe Links protection for Office 365 apps has the following client requirements:

  • Microsoft 365 Apps ou Microsoft 365 Business Premium.Microsoft 365 Apps or Microsoft 365 Business Premium.

    • Les versions actuelles de Word, Excel et PowerPoint sur Windows Mac ou dans un navigateur web.Current versions of Word, Excel, and PowerPoint on Windows, Mac, or in a web browser.
    • Office applications sur les appareils iOS ou Android.Office apps on iOS or Android devices.
    • Visio sur Windows.Visio on Windows.
    • OneNote dans un navigateur web.OneNote in a web browser.
  • Office 365 sont configurées pour utiliser l’authentification moderne.Office 365 apps are configured to use modern authentication. Pour plus d’informations, voir Fonctionnement de l’authentification moderne pour Office 2013, Office 2016 et Office applications clientes 2019.For more information, see How modern authentication works for Office 2013, Office 2016, and Office 2019 client apps.

  • Les utilisateurs sont signés à l’aide de leurs comptes professionnels ou scolaires.Users are signed in using their work or school accounts. Pour plus d’informations, voir Se Office.For more information, see Sign in to Office.

Vous configurez la protection des liens Office 365 les applications dans les paramètres globaux des liens sécurisés, et non dans les stratégies de liens sécurisés.You configure Safe Links protection for Office 365 apps in the global settings for Safe Links, not in Safe Links policies. La protection est appliquée à tous les utilisateurs de l’organisation titulaires d’une licence Defender pour Office 365, que les utilisateurs soient inclus ou non dans les stratégies de liens sécurisés actifs.The protection is applied to all users in the organization who are licensed for Defender for Office 365, regardless of whether the users are included in active Safe Links policies or not.

Les paramètres de liens sécurisés suivants sont disponibles pour Office 365 applications :The following Safe Links settings are available for Office 365 apps:

  • Office 365 applications: active ou désactive l’analyse des liens sécurisés dans les applications Office 365 pris en charge.Office 365 applications: Enables or disables Safe Links scanning in supported Office 365 apps. La valeur par défaut et recommandée est Sur.The default and recommended value is On.

  • Ne pas suivre le moment où les utilisateurs cliquent sur Liens sécurisés : active ou désactive le stockage des données de clic de liens sécurisés pour les URL sur les versions de bureau word, Excel, PowerPoint et Visio.Do not track when users click Safe Links: Enables or disables storing Safe Links click data for URLs clicked in the desktop versions Word, Excel, PowerPoint, and Visio. La valeur recommandée est Off, ce qui signifie que les clics de l’utilisateur sont suivis.The recommended value is Off, which means user clicks are tracked.

  • Ne laissez pas les utilisateurs cliquer sur des liens sécurisés vers l’URL d’origine : permet ou empêche les utilisateurs de cliquer sur la page d’avertissement vers l’URL d’origine dans les versions de bureau Word, Excel, PowerPoint et Visio.Do not let users click through safe links to original URL: Allows or blocks users from clicking through the warning page to the original URL in in the desktop versions Word, Excel, PowerPoint, and Visio. La valeur par défaut et recommandée est Sur.The default and recommended value is On.

Pour configurer les paramètres de liens sécurisés pour Office 365 applications, voir Configurer la protection des liens sécurisés pour Office 365 applications.To configure the Safe Links settings for Office 365 apps, see Configure Safe Links protection for Office 365 apps.

Pour plus d’informations sur les valeurs recommandées pour les paramètres de stratégie Standard et Strict, voir Paramètres globaux des liens sécurisés.For more information about the recommended values for Standard and Strict policy settings, see Global settings for Safe Links.

À un niveau élevé, voici comment fonctionne la protection contre les liens sécurisés pour les URL dans Office 365 applications.At a high level, here's how Safe Links protection works for URLs in Office 365 apps. Les applications Office 365 sont décrites dans la section précédente.The supported Office 365 apps are described in the previous section.

  1. Un utilisateur se signe à l’aide de son compte scolaire ou scolaire dans une organisation qui inclut Microsoft 365 Apps ou Microsoft 365 Business Premium.A user signs in using their work or school account in an organization that includes Microsoft 365 Apps or Microsoft 365 Business Premium.

  2. L’utilisateur ouvre et clique sur un lien Office document dans une application Office.The user opens and clicks on a link an Office document in a supported Office app.

  3. La sécurité vérifie immédiatement l’URL avant d’ouvrir le site web cible :Safe Links immediately checks the URL before opening the target website:

    • Si l’URL est incluse dans la liste qui ignore l’analyse des liens sécurisés (la liste Bloquer les URL suivantes), une page d’avertissement d’URL bloquée s’ouvre.If the URL is included in the list that skips Safe Links scanning (the Block the following URLs list) a blocked URL warning page opens.

    • Si l’URL pointe vers un site web qui a été déterminé comme malveillant, une page d’avertissement de site web malveillant (ou une autre page d’avertissement) s’ouvre.If the URL points to a website that has been determined to be malicious, a malicious website warning page (or a different warning page) opens.

    • Si l’URL pointe vers un fichier téléchargeable et que la stratégie de liens sécurisés qui s’applique à l’utilisateur est configurée pour analyser les liens vers le contenu téléchargeable (appliquez l’analyse d’URL en temps réel pour les liens suspects et les liens pointant vers des fichiers), le fichier téléchargeable est vérifié.If the URL points to a downloadable file, and the Safe Links policy that applies to the user is configured to scan links to downloadable content (Apply real-time URL scanning for suspicious links and links that point to files), the downloadable file is checked.

    • Si l’URL est considérée comme sûre, l’utilisateur est conduit sur le site web.If the URL is considered safe, the user is taken to the website.

    • Si l’analyse des liens sécurisés ne parvient pas à se terminer, la protection contre les liens sécurisés ne se déclenche pas.If Safe Links scanning is unable to complete, Safe Links protection does not trigger. Dans Office clients de bureau, l’utilisateur est averti avant de passer au site web de destination.In Office desktop clients, the user will be warned before they proceed to the destination website.

Notes

Le début de chaque session peut prendre plusieurs secondes pour vérifier que l’utilisateur dispose de liens Office activés.It may take several seconds at the beginning of each session to verify that the user has Safe Links for Office enabled.

La liste Bloquer les URL suivantes définit les liens qui sont toujours bloqués par l’analyse des liens sécurisés aux emplacements suivants :The Block the following URLs list defines the links that are always blocked by Safe Links scanning in the following locations:

  • Messages électroniques.Email messages.
  • Documents dans Office 365 applications dans Windows mac.Documents in Office 365 apps in Windows and Mac.
  • Documents dans Office pour iOS et Android.Documents in Office for iOS and Android.

Lorsqu’un utilisateur d’une stratégie de liens sécurisés active clique sur un lien bloqué dans une application prise en charge, il est placé sur la page d’avertissement de l’URL bloquée.When a user in an active Safe Links policy clicks a blocked link in a supported app, they're taken to the Blocked URL warning page.

Vous configurez la liste des URL dans les paramètres globaux des liens sécurisés.You configure the list of URLs in the global settings for Safe Links. Pour obtenir des instructions, voir Configurer la liste « Bloquer les URL suivantes».For instructions, see Configure the "Block the following URLs" list.

Notes

  • Pour obtenir une liste véritablement universelle des URL bloquées partout, voir Gérer la liste d’adresses client autoriser/bloquer.For a truly universal list of URLs that are blocked everywhere, see Manage the Tenant Allow/Block List.

  • Limites :Limits:

    • Le nombre maximal d’entrées est de 500.The maximum number of entries is 500.
    • La longueur maximale d’une entrée est de 128 caractères.The maximum length of an entry is 128 characters.
    • Toutes les entrées ne peuvent pas dépasser 10 000 caractères.All of the entries can't exceed 10,000 characters.
  • N’incluez pas de barre oblique / () à la fin de l’URL.Don't include a forward slash (/) at the end of the URL. Par exemple, utilisez https://www.contoso.com , et non https://www.contoso.com/ .For example, use https://www.contoso.com, not https://www.contoso.com/.

  • Une URL de domaine uniquement (par exemple ou ) bloque toute contoso.com tailspintoys.com URL contenant le domaine.A domain only-URL (for example contoso.com or tailspintoys.com) will block any URL that contains the domain.

  • Vous pouvez bloquer un sous-domaine sans bloquer le domaine complet.You can block a subdomain without blocking the full domain. Par exemple, bloque toute URL qui contient le sous-domaine, mais il ne bloque pas les URL qui contiennent toys.contoso.com* le domaine complet contoso.com .For example, toys.contoso.com* blocks any URL that contains the subdomain, but it doesn't block URLs that contain the full domain contoso.com.

  • Vous pouvez inclure jusqu’à trois caractères génériques * () par entrée d’URL.You can include up to three wildcards (*) per URL entry.

Syntaxe d’entrée pour la liste « Bloquer les URL suivantes »Entry syntax for the "Block the following URLs" list

Le tableau suivant décrit des exemples de valeurs que vous pouvez entrer et leurs résultats :Examples of the values that you can enter and their results are described in the following table:


ValeurValue RésultatResult
contoso.com

ouor

*contoso.com*

Bloque le domaine, les sous-domaines et les chemins d’accès.Blocks the domain, subdomains, and paths. Par exemple, https://www.contoso.com et https://sub.contoso.com sont https://contoso.com/abc bloqués.For example, https://www.contoso.com, https://sub.contoso.com, and https://contoso.com/abc are blocked.
https://contoso.com/a Bloque, https://contoso.com/a mais pas les sous-chemins supplémentaires comme https://contoso.com/a/b .Blocks https://contoso.com/a but not additional subpaths like https://contoso.com/a/b.
https://contoso.com/a* Blocs https://contoso.com/a et sous-chemins supplémentaires tels que https://contoso.com/a/b .Blocks https://contoso.com/a and additional subpaths like https://contoso.com/a/b.
https://toys.contoso.com* Bloque un sous-domaine (dans cet exemple), mais autorise les clics vers d’autres URL de toys domaine (comme https://contoso.com ou https://home.contoso.com ).Blocks a subdomain (toys in this example) but allow clicks to other domain URLs (like https://contoso.com or https://home.contoso.com).

Notes

Si votre organisation utilise des stratégies de liens sécurisés, les listes d’URL suivantes ne sont pas réécrites et sont la seule méthode prise en charge pour les tests de hameçonnage tiers.If your organization use Safe Links policies, the Do not rewrite the following URLs lists are the only supported method for third party phishing tests.

Chaque stratégie de liens sécurisés contient une liste Ne pas réécrire les URL suivantes que vous pouvez utiliser pour spécifier les URL qui ne sont pas réécrites par l’analyse des liens sécurisés.Each Safe Links policy contains a Do not rewrite the following URLs list that you can use to specify URLs that are not rewritten by Safe Links scanning. En d’autres termes, la liste permet aux utilisateurs qui sont inclus dans la stratégie d’accéder aux URL spécifiées qui seraient autrement bloquées par des liens sécurisés.In other words, the list allows users who are included in the policy to access the specified URLs that would otherwise be blocked by Safe Links. Vous pouvez configurer différentes listes dans différentes stratégies de liens sécurisés.You can configure different lists in different Safe Links policies. Le traitement des stratégies s’arrête après l’application de la première stratégie (probablement la plus haute priorité) à l’utilisateur.Policy processing stops after the first (likely, the highest priority) policy is applied to the user. Ainsi, une seule ne réécriture pas la liste d’URL suivante est appliquée à un utilisateur qui est inclus dans plusieurs stratégies de liens sécurisés actives.So, only one Do not rewrite the following URLs list is applied to a user who is included in multiple active Safe Links policies.

Pour ajouter des entrées à la liste dans les stratégies de liens sécurisés nouvelles ou existantes, voir Créer des stratégies de liens sécurisés ou Modifier des stratégies de liens sécurisés.To add entries to the list in new or existing Safe Links policies, see Create Safe Links policies or Modify Safe Links policies.

Notes

  • Les clients suivants ne reconnaissent pas la liste Ne pas réécrire les URL suivantes dans les stratégies de liens sécurisés.The following clients don't recognize the Do not rewrite the following URLs lists in Safe Links policies. Les utilisateurs inclus dans les polices peuvent être bloqués pour accéder aux URL en fonction des résultats de l’analyse des liens sécurisés dans ces clients :Users included in the polices can be blocked from accessing the URLs based on the results of Safe Links scanning in these clients:

    • Microsoft TeamsMicrosoft Teams
    • Office web appsOffice web apps

    Pour obtenir une liste véritablement universelle d’URL autorisées partout, voir Gérer la liste d’adresses client autorisées/bloqués.For a truly universal list of URLs that are allowed everywhere, see Manage the Tenant Allow/Block List.

  • Envisagez d’ajouter des URL internes couramment utilisées à la liste pour améliorer l’expérience utilisateur.Consider adding commonly used internal URLs to the list to improve the user experience. Par exemple, si vous avez des services locaux, tels que Skype Entreprise ou SharePoint, vous pouvez ajouter ces URL pour les exclure de l’analyse.For example, if you have on-premises services, such as Skype for Business or SharePoint, you can add those URLs to exclude them from scanning.

  • Si vous n’avez pas encore réécrit les entrées d’URL suivantes dans vos stratégies de liens sécurisés, n’oubliez pas de passer en revue les listes et d’ajouter des caractères génériques si nécessaire.If you already have Do not rewrite the following URLs entries in your Safe Links policies, be sure to review the lists and add wildcards as required. Par exemple, votre liste a une entrée comme celle-ci et vous décidez ultérieurement https://contoso.com/a d’inclure des sous-chemins comme https://contoso.com/a/b .For example, your list has an entry like https://contoso.com/a and you later decide to include subpaths like https://contoso.com/a/b. Au lieu d’ajouter une nouvelle entrée, ajoutez un caractère générique à l’entrée existante afin qu’elle devienne https://contoso.com/a/* .Instead of adding a new entry, add a wildcard to the existing entry so it becomes https://contoso.com/a/*.

  • Vous pouvez inclure jusqu’à trois caractères génériques * () par entrée d’URL.You can include up to three wildcards (*) per URL entry. Les caractères génériques incluent explicitement des préfixes ou des sous-domaine.Wildcards explicitly include prefixes or subdomains. Par exemple, l’entrée n’est pas la même que , car elle permet aux utilisateurs de visiter des sous-domaines et des chemins d’accès contoso.com *.contoso.com/* dans le domaine *.contoso.com/* spécifié.For example, the entry contoso.com is not the same as *.contoso.com/*, because *.contoso.com/* allows people to visit subdomains and paths in the specified domain.

Syntaxe d’entrée pour la liste « Ne pas réécrire les URL suivantes »Entry syntax for the "Do not rewrite the following URLs" list

Le tableau suivant décrit des exemples de valeurs que vous pouvez entrer et leurs résultats :Examples of the values that you can enter and their results are described in the following table:


ValeurValue RésultatResult
contoso.com Permet d’accéder à des sous-domaine ou à des https://contoso.com chemins d’accès, mais pas à des sous-domaine.Allows access to https://contoso.com but not subdomains or paths.
*.contoso.com/* Permet d’accéder à un domaine, des sous-domaines et des chemins d’accès (par exemple, https://www.contoso.com https://www.contoso.com , , ou https://maps.contoso.com https://www.contoso.com/a ).Allows access to a domain, subdomains, and paths (for example, https://www.contoso.com, https://www.contoso.com, https://maps.contoso.com, or https://www.contoso.com/a).

Cette entrée est intrinsèquement meilleure que , car elle n’autorise pas les sites potentiellement *contoso.com* frauduleux, comme https://www.falsecontoso.com ou https://www.false.contoso.completelyfalse.comThis entry is inherently better than *contoso.com*, because it doesn't allow potentially fraudulent sites, like https://www.falsecontoso.com or https://www.false.contoso.completelyfalse.com

https://contoso.com/a Permet d’accéder https://contoso.com/a à des sous-chemins, mais pas à des sous-chemins comme https://contoso.com/a/bAllows access to https://contoso.com/a, but not subpaths like https://contoso.com/a/b
https://contoso.com/a/* Autorise l’accès https://contoso.com/a à des sous-chemins d’accès et des sous-chemins tels que https://contoso.com/a/bAllows access to https://contoso.com/a and subpaths like https://contoso.com/a/b

Cette section contient des exemples des différentes pages d’avertissement déclenchées par la protection contre les liens sécurisés lorsque vous cliquez sur une URL.This section contains examples of the various warning pages that are triggered by Safe Links protection when you click a URL.

Notez que plusieurs pages d’avertissement ont été mises à jour.Note that several warning pages have been updated. Si vous ne voyez pas déjà les pages mises à jour, vous allez bientôt le faire.If you're not already seeing the updated pages, you will soon. Les pages mises à jour incluent un nouveau modèle de couleurs, plus de détails et la possibilité de passer à un site malgré l’avertissement et les recommandations donnés.The updated pages include a new color scheme, more detail, and the ability to proceed to a site despite the given warning and recommendations.

Notification d’analyse en coursScan in progress notification

L’URL sur le clic est analysée par des liens sécurisés.The clicked URL is being scanned by Safe Links. Vous devrez peut-être patienter quelques instants avant d’essayer à nouveau le lien.You might need to wait a few moments before trying the link again.

Notification « Le lien est en cours d’analyse »

La page de notification d’origine ressemble à ceci :The original notification page looked like this:

Notification d’origine « Le lien est en cours d’analyse »

Avertissement de message suspectSuspicious message warning

L’URL cliquée se trouvait dans un message électronique semblable à d’autres messages suspects.The clicked URL was in an email message that's similar to other suspicious messages. Nous vous recommandons de vérifier le message électronique avant de passer au site.We recommend that you double-check the email message before proceeding to the site.

Avertissement « Un lien a été cliqué à partir d’un message suspect »

Avertissement de tentative de hameçonnagePhishing attempt warning

L’URL cliquée se trouvait dans un message électronique identifié comme une attaque par hameçonnage.The clicked URL was in an email message that has been identified as a phishing attack. Par conséquent, toutes les URL du message électronique sont bloquées.As a result, all URLs in the email message are blocked. Nous vous recommandons de ne pas passer au site.We recommend that you do not proceed to the site.

Avertissement « Le lien a été cliqué à partir d’un message de hameçonnage »

Avertissement de site web malveillantMalicious website warning

L’URL cliquée pointe vers un site qui a été identifié comme malveillant.The clicked URL points to a site that has been identified as malicious. Nous vous recommandons de ne pas passer au site.We recommend that you do not proceed to the site.

Avertissement « Ce site web est considéré comme malveillant »

La page d’avertissement d’origine ressemble à ceci :The original warning page looked like this:

Avertissement « Ce site web a été classé comme malveillant » d’origine

Avertissement d’URL bloquéeBlocked URL warning

L’URL cliquée a été bloquée manuellement par un administrateur de votre organisation (la liste Bloquer les URL suivantes dans les paramètres globaux de liens sécurisés).The clicked URL has been manually blocked by an admin in your organization (the Block the following URLs list in the global settings for Safe Links). Le lien n’a pas été analysé par les liens sécurisés, car il a été bloqué manuellement.The link was not scanned by Safe Links because it was manually blocked.

Il existe plusieurs raisons pour lesquelles un administrateur bloque manuellement des URL spécifiques.There are several reasons why an admin would manually block specific URLs. Si vous pensez que le site ne doit pas être bloqué, contactez votre administrateur.If you think the site should not be blocked, contact your admin.

Avertissement « Ce site web a été bloqué par votre administrateur »

La page d’avertissement d’origine ressemble à ceci :The original warning page looked like this:

Avertissement d’origine « Ce site web a été bloqué par la stratégie d’URL de votre organisation »

Avertissement d’erreurError warning

Un type d’erreur s’est produit et l’URL ne peut pas être ouverte.Some kind of error has occurred, and the URL can't be opened.

Avertissement « Impossible de charger la page à qui vous essayez d’accéder »

La page d’avertissement d’origine ressemble à ceci :The original warning page looked like this:

Avertissement d’origine « Cette page web n’a pas pu être chargée »