Comment Outlook vous aide à vous protéger contre les virus, le courrier indésirable et le « phishing » (hameçonnage)

De nombreux dangers provenant d'Internet, tels que les virus, le courrier indésirable et le phishing, peuvent arriver dans votre boîte de réception. Cet article les décrit succinctement et vous montre comment Microsoft Office Outlook 2007 a été conçu pour vous en protéger.

Contenu de cet article


Protection contre le courrier indésirable

Toute personne ayant utilisé une messagerie électronique sait que d'énormes quantités de messages, dont la plupart sont indésirables, arrivent souvent dans la boîte de réception. Outlook permet d'atténuer ce problème grâce à son filtre de courrier indésirable. Ce filtre analyse automatiquement les messages entrants et envoie ceux qu'il considère comme indésirables dans le dossier Courrier indésirable.

Outlook est doté d'une fonctionnalité de lutte contre le courrier indésirable supplémentaire. Les messages au format HTML incluent souvent des images ou des sons provenant d'une source externe sur Internet. Ces messages sont généralement envoyés par des expéditeurs légitimes qui préfèrent éviter d'intégrer des fichiers graphiques volumineux dans les messages. Cependant, les expéditeurs de courrier indésirable utilisent cette fonctionnalité comme « balise Web » dans le but de recueillir votre adresse de messagerie. Lorsque vous ouvrez un message dont le contenu est téléchargé automatiquement, vous confirmez, sans le savoir, la validité de votre adresse de messagerie auprès du serveur de l'expéditeur. Votre adresse de messagerie peut alors être vendue à des spécialistes du courrier indésirable, ce qui génère encore plus de courrier indésirable. Par défaut, Outlook bloque le téléchargement automatique des images. Si vous pensez que le message émane d'une source de confiance, vous pouvez débloquer les images ou tout autre contenu externe.

En outre, Outlook s'appuie sur la technologie du cachet électronique Outlook, qui limite encore le volume de courrier indésirable reçu dans votre boîte de réception.

Haut de la page Haut de la page

Protection contre les attaques par phishing (hameçonnage)

Le « phishing », également appelé « hameçonnage », est une pratique malveillante qui consiste à attirer un utilisateur pour qu'il divulgue des informations personnelles, telles qu'un numéro de compte en banque et un mot de passe. Les messages de phishing comportent souvent des liens trompeurs qui mènent vers des sites Web usurpés sur lesquels il vous est demandé d'entrer des informations personnelles. Les informations divulguées sont utilisées par des criminels en vue de voler votre identité, votre argent ou les deux.

Il est parfois difficile de distinguer un message de phishing d'un message légitime, provenant par exemple de votre banque. Le filtre de courrier indésirable analyse chaque message entrant pour en déterminer la légitimité. S'il détermine que le message est douteux, contient des liens suspects ou utilise une adresse de messagerie usurpée, il envoie le message dans le dossier Courrier indésirable et les liens inclus dans le message sont désactivés. Pour vous empêcher de répondre à votre insu à une adresse de messagerie usurpée, les fonctionnalités Répondre et Répondre à tous sont désactivées pour ce message. En outre, si le message comporte des pièces jointes, celles-ci sont bloquées. Pour plus de détails, consultez la rubrique Activer ou désactiver les liens et les fonctionnalités dans les messages électroniques de phishing.

 Remarque   Si vous possédez un compte de messagerie électronique Microsoft Exchange Server 2007, le filtre de courrier indésirable utilise la technologie Sender ID pour déterminer si un message qui semble provenir d'une adresse électronique, comme xyz@example.com, a été envoyé par un serveur de messagerie autorisé pour ce domaine (example.com). Cette technologie permet de vous protéger des messages qui utilisent une adresse électronique usurpée avec un nom de domaine dissimulé.

Haut de la page Haut de la page

Aperçu et ouverture des messages en toute sécurité

Office Outlook 2007 n'utilise qu'un seul éditeur, basé sur Microsoft Office Word 2007. Ce dernier vous permet de rédiger et de lire des messages électroniques en ouvrant ou en prévisualisant les messages dans le volet de lecture. L'exécution de scripts, de macros ou de contrôles ActiveX dans un format de message, que ce soit en texte brut ou au format HTML ou RTF (Rich Text Format) n'est pas autorisée. En revanche, les balises SmartTags peuvent être exécutées, tout comme les formulaires personnalisés.

Si vous le préférez, vous pouvez toujours lire les messages en texte brut. Sachez cependant que ce format ne fournit pas une protection totale contre les risques liés aux messages électroniques.

Haut de la page Haut de la page

Aperçu et ouverture des pièces jointes en toute sécurité

Pour vous protéger de tout code potentiellement malveillant, Outlook désactive le contenu imbriqué dans des pièces jointes, par exemple, des scripts, macros et contrôles ActiveX, lorsque vous affichez un aperçu des messages. Ouvrez les pièces jointes ou affichez en un aperçu uniquement si vous savez qu'elles proviennent de sources de confiance. Pour plus d'informations sur l'affichage de l'aperçu des pièces jointes, consultez la rubrique Prévisualiser, ouvrir ou enregistrer des pièces jointes.

Lorsqu'un message comporte une pièce jointe, votre boîte de réception vous l'indique en affichant l'icône du trombone dans la colonne Pièce jointe. Outlook bloque automatiquement les pièces jointes contenant des types de fichiers capables d'exécuter des programmes, et ce, afin d'éviter la propagation de virus à partir de ces fichiers. Cette situation est considérée comme une menace de niveau 1. Les types de fichiers bloqués incluent, par exemple, les fichiers .exe, .bat, .com, .vbs et .js. La liste des fichiers de pièce jointe bloqués apparaît dans la barre d'informations, en haut du message.

Barre d'information

Si vous essayez d'envoyer une pièce jointe dont l'extension du type de fichier figure dans la liste bloquée, vous recevez un message indiquant que les autres utilisateurs Outlook risquent de ne pas pouvoir accéder à ce type de pièce jointe.

Message d'avertissement de pièce jointe dangereuse

Seul un administrateur de serveur de messagerie électronique peut modifier ce paramètre par défaut et débloquer certains types de fichiers. Ce paramètre est fréquemment utilisé sur l'intranet d'une organisation, mais pas sur Internet.

Les types de fichiers, tels que les fichiers .doc, .xls, .ppt et .txt, ne sont pas bloqués. Toutefois, vous recevez un message Ouverture d'une pièce jointe lorsque vous essayez d'ouvrir une pièce jointe.

Boîte de dialogue Ouverture d'une pièce jointe

Cette boîte de dialogue vous donne la possibilité d'évaluer la sécurité du fichier que vous ouvrez et, le cas échéant, d'enregistrer le fichier et de l'analyser pour vous assurer qu'il ne comporte pas de virus avant de l'ouvrir.

Pour pouvoir envoyer n'importe quel type de fichier par courrier électronique, vous pouvez compresser les fichiers (en fichiers .zip) avant de les joindre à votre message électronique.

Pour obtenir la liste complète des types de fichiers bloqués et des conseils supplémentaires sur les autres façons de partager des fichiers en toute sécurité, consultez la rubrique Pièces jointes bloquées dans Outlook.

Haut de la page Haut de la page

Protection contre les macrovirus

Le rôle d'une macro consiste à automatiser les tâches fréquemment utilisées. Si certaines macros se contentent d'enregistrer des séries de touches ou des clics de souris, d'autres plus puissantes, les macros VBA (VBA (Visual Basic pour Applications) : version macrolangage de Microsoft Visual Basic qui sert à programmer des applications Windows. VBA est fourni avec plusieurs programmes Microsoft.), sont mises au point par des développeurs qui utilisent du code capable d'exécuter de nombreuses commandes sur votre ordinateur. À ce titre, les macros VBA constitue un risque potentiel car un pirate peut introduire une macro malveillante par l'intermédiaire d'un document qui, s'il est ouvert, permet à la macro de s'exécuter et éventuellement de propager un virus (virus : programme informatique ou macro qui « infecte » des fichiers informatiques en y insérant des copies de lui-même. Lorsque le fichier infecté est chargé en mémoire, le virus peut infecter d’autres fichiers. Les virus ont souvent des effets secondaires néfastes.) sur votre ordinateur.

Dans Office version 2007, le Centre de gestion de la confidentialité vous aide à vous protéger des macros potentiellement dangereuses. En outre, Outlook bloque les pièces jointes potentiellement dangereuses.

Haut de la page Haut de la page

 
 
S'applique à :
Outlook 2007