Grâce à cette nouvelle mise à jour de Microsoft Teams, vous n’aurez plus à vous méfier de vos "collègues"

Microsoft Teams
(Crédit photo: Shutterstock / monitcello)

Microsoft prépare une nouvelle fonctionnalité chargée de consolider la sécurité de sa plateforme collaborative Teams. Elle vous permettra d'être mieux informé sur les utilisateurs qui tentent de vous contacter.

La dernière édition de la feuille de route Microsoft 365 explique que les clients Microsoft Teams seront bientôt "invités à approuver ou à quitter une discussion de groupe" lorsqu'ils recevront une invitation externe, non soumise par leur entreprise. Ce changement devrait prendre effet le mois prochain.

Bien que le descriptif de cette fonctionnalité inédite délivre peu de détails, elle met en évidence une lacune mineure dans l’arsenal de sécurité du service. Lacune qui pourrait être exploitée par des cybercriminels, afin d’accéder à vos données sensibles.

Invitation inconnue

Depuis quelque temps, Microsoft Teams permet aux utilisateurs de participer à des discussions et à des appels de groupe en dehors de leur entreprise. Toutefois, l’outil s’avérait jusqu’ici inefficace pour identifier la provenance d'une invitation.

Il s'agit d'un problème courant. Les utilisateurs de Teams faisant partie d'organisations très actives peuvent ne pas reconnaître un nom simplement en raison de la taille de leur lieu de travail, et peuvent supposer que l’interlocuteur inconnu ne soit nul autre qu’un collègue de travail.

Jusqu'à présent, la principale mesure de sécurité mise en place par Microsoft pour protéger les clients Teams consistait à activer des capacités d'accès externe. Autrement dit, seul l’administrateur de l’outil Teams, au sein d’une entreprise, peut décider si les salariés de celle-ci peuvent être contactés ou non par des tiers.

Bien que l'évolution actuelle vers le télétravail rende cette fonctionnalité extrêmement utile, permettant aux organisations du monde entier de collaborer en ligne de manière transparente, la nouvelle mise à jour sera surtout un soulagement pour les employés de grandes entreprises - ainsi que pour tout travailleur soucieux de sa sécurité en ligne.

Microsoft Teams a connu sa part de failles sécuritaires au cours de l'année dernière. Bien que Microsoft ait la réputation de corriger rapidement ces bugs et brèches une fois qu'ils sont révélés, et que l’éditeur soit même allé jusqu'à activer le chiffrement de bout en bout pour les appels individuels, il peut sembler un peu surprenant qu'une simple fonction d'avertissement ait pris autant de temps pour être mise en œuvre.

Les bugs logiciels sont inévitables, mais lorsqu'ils exposent les fichiers et les informations confidentielles d’un client, il est facile de voir comment les fonctions d'accès externe de Teams peuvent être utilisées à mauvais escient. 

Bien que la prochaine mise à jour dépende encore d'une vigilance avancée de la part de l'utilisateur, elle protégera sans aucun doute de nombreux salariés avisés face aux cyberattaques visant tout adepte du travail à distance.

Luke Hughes
Staff Writer

 Luke Hughes holds the role of Staff Writer at TechRadar Pro, producing news, features and deals content across topics ranging from computing to cloud services, cybersecurity, data privacy and business software.