Sécurisé par défaut dans Office 365Secure by default in Office 365

Important

Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

« Sécurisé par défaut » est un terme utilisé pour définir les paramètres par défaut les plus sécurisés possible."Secure by default" is a term used to define the default settings that are most secure as possible.

Toutefois, la sécurité doit être équilibrée avec la productivité.However, security needs to be balanced with productivity. Cela peut inclure l’équilibrage entre :This can include balancing across:

  • Convivialité: Paramètres ne doit pas se trouver dans la productivité des utilisateurs.Usability: Settings should not get in the way of user productivity.
  • Risque : la sécurité peut bloquer les activités importantes.Risk: Security might block important activities.
  • Paramètres hérités: certaines configurations pour les anciens produits et fonctionnalités peuvent avoir besoin d’être conservées pour des raisons professionnelles, même si les nouveaux paramètres modernes sont améliorés.Legacy settings: Some configurations for older products and features might need to be maintained for business reasons, even if new, modern settings are improved.

Microsoft 365 organisations avec des boîtes aux lettres Exchange Online sont protégées par Exchange Online Protection (EOP).Microsoft 365 organizations with mailboxes in Exchange Online are protected by Exchange Online Protection (EOP). Cette protection inclut :This protection includes:

Pour plus d’informations sur EOP, voir Exchange Online Protection vue d’ensemble.For more information about EOP, see Exchange Online Protection overview.

Étant donné que Microsoft souhaite sécuriser nos clients par défaut, certaines substitutions de clients ne sont pas appliquées pour les programmes malveillants ou le hameçonnage à haut niveau de confiance.Because Microsoft wants to keep our customers secure by default, some tenants overrides are not applied for malware or high confidence phishing. Ces substitutions sont les suivantes :These overrides include:

  • Listes d’expéditeurs autorisés ou listes de domaines autorisés (stratégies anti-courrier indésirable)Allowed sender lists or allowed domain lists (anti-spam policies)
  • Outlook Expéditeurs sûrsOutlook Safe Senders
  • Liste d’adresses IP permises (filtrage des connexions)IP Allow List (connection filtering)

Pour plus d’informations sur ces remplacements, voir Créer des listes d’expéditeurs sûrs.More information on these overrides can be found in Create safe sender lists.

Notes

Nous avons supprimé l’action Déplacer le message vers le dossier Courrier indésirable pour un verdict de courrier de hameçonnage à haut niveau de confiance dans les stratégies EOP anti-courrier indésirable.We have deprecated the Move message to Junk Email folder action for a High confidence phishing email verdict in EOP anti-spam policies. Les stratégies anti-courrier indésirable qui utilisent cette action pour les messages de hameçonnage à haut niveau de confiance seront converties en message de mise en quarantaine.Anti-spam policies that use this action for high confidence phishing messages will be converted to Quarantine message. L’action de redirection vers l’adresse de messagerie pour les messages de hameçonnage à haut niveau de confiance n’est pas affectée.The Redirect message to email address action for high confidence phishing messages is unaffected.

La sécurité par défaut n’est pas un paramètre qui peut être allumé ou désactivé, mais la façon dont notre filtrage est prêt à l’emploi pour empêcher les messages potentiellement dangereux ou indésirables de sortir de vos boîtes aux lettres.Secure by default is not a setting that can be turned on or off, but is the way our filtering works out of the box to keep potentially dangerous or unwanted messages out of your mailboxes. Les programmes malveillants et les messages de hameçonnage à haut niveau de confiance doivent être mis en quarantaine.Malware and high confidence phishing messages should be quarantined. Seuls les administrateurs peuvent gérer les messages mis en quarantaine en tant que programmes malveillants ou hameçonnage à haut niveau de confiance, et ils peuvent également signaler des faux positifs à Microsoft à partir de là.Only admins can manage messages that are quarantined as malware or high confidence phishing, and they can also report false positives to Microsoft from there. Pour plus d’informations, voir Gérer les fichiers et les messages mis en quarantaine en tant qu’administrateur dans EOPFor more information, see Manage quarantined messages and files as an admin in EOP

En savoir plus sur la raison de cette situationMore on why we're doing this

L’objectif de la sécurité par défaut est le suivant : nous prenons la même action sur le message que si vous connaissiez le message malveillant, même lorsqu’une exception configurée autoriserait sinon la livraison du message.The spirit of being secure by default is: we're taking the same action on the message that you would take if you knew the message malicious, even when a configured exception would otherwise allow the message to be delivered. Il s’agit de la même approche que nous avons toujours utilisée sur les programmes malveillants, et maintenant, nous étendons ce comportement aux messages de hameçonnage à haut niveau de confiance.This is the same approach that we've always used on malware, and now we're extending this same behavior to high confidence phishing messages.

Nos données indiquent qu’un utilisateur a 30 fois plus de chances de cliquer sur un lien malveillant dans les messages du dossier Courrier indésirable que de mettre en quarantaine.Our data indicates that a user is 30 times more likely to click a malicious link in messages in the Junk Email folder versus Quarantine. Nos données indiquent également que le taux de faux positifs (messages positifs marqués comme faux) pour les messages de hameçonnage à niveau de confiance élevé est très faible et que les administrateurs peuvent résoudre les faux positifs avec des envois d’administrateur.Our data also indicates that the false positive rate (good messages marked as bad) for high confidence phishing messages is very low, and admins can resolve any false positives with admin submissions.

Nous avons également déterminé que les listes d’expéditeurs et de domaines autorisés dans les stratégies anti-courrier indésirable et les expéditeurs autorisés dans Outlook étaient trop larges et causaient plus de dommages que de bien.We also determined that the allowed sender and allowed domain lists in anti-spam policies and Safe Senders in Outlook were too broad and were causing more harm than good.

Autrement dit : en tant que service de sécurité, nous agissant en votre nom pour empêcher la compromissions vos utilisateurs.To put it another way: as a security service, we're acting on your behalf to prevent your users from being compromised.

ExceptionsExceptions

Notes

En juillet 2021, la sécurité par défaut sera étendue Exchange règles de flux de messagerie (également appelées règles de transport).In July 2021, secure by default will be extended to Exchange mail flow rules (also known as transport rules). Si vous utilisez des règles de flux de messagerie pour autoriser des simulations de hameçonnage tierces ou une remise non filtrée aux boîtes aux lettres d’opération de sécurité, vous devrez finir par éliminer ces règles et passer à l’utilisation de la stratégie de remise avancée lorsque la fonctionnalité est disponible pour vous.If you use mail flow rules to allow third-party phishing simulations or unfiltered delivery to security operation mailboxes, you eventually need to eliminate these rules and switch to using the advanced delivery policy when the feature is available to you.

La seule substitution qui permet aux messages de hameçonnage à haut niveau de confiance de contourner le filtrage est les règles de flux de messagerie.The only override that allows high confidence phishing message to bypass filtering is mail flow rules. Pour utiliser des règles de flux de messagerie pour contourner le filtrage, voir Utiliser des règles de flux de messagerie pour définir le SCL dans les messages.To use mail flow rules to bypass filtering, see Use mail flow rules to set the SCL in messages.

Vous ne devez envisager d’utiliser des substitutions que dans les scénarios suivants :You should only consider using overrides in the following scenarios:

  • Simulations de hameçonnage : les attaques simulées peuvent vous aider à identifier les utilisateurs vulnérables avant qu’une attaque réelle n’impacte votre organisation.Phishing simulations: Simulated attacks can help you identify vulnerable users before a real attack impacts your organization.
  • Boîtes aux lettres De sécurité/SecOps : boîtes aux lettres dédiées utilisées par les équipes de sécurité pour obtenir des messages non filtrés (bonnes et mauvaises).Security/SecOps mailboxes: Dedicated mailboxes used by security teams to get unfiltered messages (both good and bad). Teams peuvent ensuite passer en revue pour voir s’ils contiennent du contenu malveillant.Teams can then review to see if they contain malicious content.
  • Filtres tiers : la sécurité par défaut ne s’applique pas lorsque l’enregistrement MX du domaine ne pointe pas vers Office 365.Third-party filters: Secure by default does not apply when the domain's MX record does not point to Office 365.
  • Faux positifs : vous souhaitez peut-être autoriser temporairement certains messages en cours d’analyse par Microsoft via des envois d’administrateurs.False positives: You might want to temporarily allow certain messages that are still being analyzed by Microsoft via Admin submissions. Comme pour toutes les substitutions, il est recommandé qu’elles soient temporaires.As with all overrides, it is recommended that they are temporary.