À propos de la protection des fichiers contre les virus contenus dans les macros - Access

Se connecter à Mon site Office Online (Qu'est-ce que c'est ?) |

Accueil > Produits > Access > Aide et procédures Access 2003 > Sécurité et confidentialité > Sécurité > Macros

Avertissement : vous affichez cette page avec un navigateur Web non pris en charge. Ce site Web fonctionne de manière optimale avec Microsoft Internet Explorer 6.0 ou version ultérieure, Firefox 1.5 ou Netscape Navigator 8.0 ou version ultérieure. En savoir plus sur les navigateurs pris en charge.

Version pour impression

À propos de la protection des fichiers contre les virus contenus dans les macros

S'applique à : Microsoft Office Access 2003

Un virus macro est un type de virus (virus : programme informatique ou macro qui « infecte » des fichiers informatiques en y insérant des copies de lui-même. Lorsque le fichier infecté est chargé en mémoire, le virus peut infecter d'autres fichiers. Les virus ont souvent des effets secondaires néfastes.) informatique stocké dans une macro (macro : action ou ensemble d'actions que vous pouvez utiliser pour automatiser des tâches.), du code Visual Basic pour Applications (VBA), un formulaire (formulaire : objet de base de données Access dans lequel vous placez des contrôles qui permettent d'exécuter des actions ou d'entrer, d'afficher et de modifier des données dans des champs.) contenant un contrôle ActiveX (contrôle ActiveX : contrôle, tel qu'une case à cocher ou un bouton, qui propose des options aux utilisateurs ou exécute des macros ou des scripts d'automatisation de tâches. Vous pouvez écrire des macros pour le contrôle dans Microsoft Visual Basic pour Applications ou des scripts dans Microsoft Script Editor.), un état (état : objet de base de données Access qui imprime des informations mises en forme et organisées en fonction de vos spécifications. Des synthèses de ventes, des listes de numéros de téléphone et des étiquettes de publipostage sont des exemples d'états.) contenant un contrôle ActiveX, une requête Action (requête Action : requête qui copie ou modifie des données. Les requêtes Action comprennent les requêtes suivantes : Ajout, Suppression, Création de table et Mise à jour. Elles sont identifiées par un point d'exclamation (!) situé à côté de leur nom dans la fenêtre Base de données.), une requête Définition de données (requête Définition des données : requête propre à SQL qui contient des instructions DDL (Data Definition Language, langage de définition de données). Ces instructions vous permettent de créer ou de modifier des objets de la base de données.), une requête SQL direct (requête directe : requête propre à SQL, utilisée pour envoyer des commandes directement à un serveur de base de données ODBC. Les requêtes directes vous permettent de travailler directement avec les tables se trouvant sur le serveur au lieu que les données soient traitées par le moteur de base de données Microsoft Jet.) ou une requête Mise à jour (requête Mise à jour : requête Action (instruction SQL) qui modifie un jeu d'enregistrements en fonction des critères (conditions de recherche) que vous spécifiez.). Pour vous protéger contre les virus de macro, vous devez acheter et installer un logiciel antivirus spécialisé.

Pour plus d'informations sur l'utilisation des logiciels antivirus avec Microsoft Office 2003, consultez le site Web de Microsoft Office Online.

Pour réduire plus encore le risque d'infection par macro des fichiers Office, réglez le niveau de sécurité des macros sur Élevé ou Moyen et utilisez des signatures numériques (signature numérique : cachet d'authentification électronique, crypté et sécurisé, sur une macro ou un document. Cette signature confirme que la macro ou le document provient du signataire et qu'il n'a subi aucune modification.).

Afficher Niveaux de sécurité des macros

Les niveaux de sécurité permettant de réduire les risques d'infection par les macrovirus sont les suivants :

Très élevé Ce paramètre n'est pas disponible dans la boîte de dialogue Sécurité de Microsoft Office Access 2003. Toutefois, il est possible d'utiliser des stratégies système pour paramétrer le niveau de sécurité des macros dans Access sur Très élevé. Lorsque le niveau de sécurité des macros est Très élevé, Access ne peut pas ouvrir les fichiers de base de données Access (base de données Microsoft Access : collection de données et d'objets (tels que des tables, des requêtes ou des formulaires) qui est associée à une rubrique ou un objectif donné. Le moteur de base de données Microsoft Jet gère les données.) ou projet Access (projet Microsoft Access : fichier Access qui établit une connexion à une base de données Microsoft SQL Server et qui sert à créer des applications client-serveur. Un fichier de projet ne contient aucune données ni aucun objet basé sur la création de données telles que des tables ou des vues.).
Élevé Vous pouvez ouvrir des fichiers qui ont été signés numériquement et dont la source est fiable. Avant de décider de faire confiance à une source, vous devez vérifier qu'elle est responsable et qu'elle utilise un logiciel antivirus avant de signer des macros.
Moyen Un avertissement s'affiche chaque fois qu'un fichier est ouvert à partir d'une source qui ne figure pas sur votre liste de sources fiables (décrite ci-dessous). Vous pouvez choisir d'ouvrir la base de données ou de ne pas l'ouvrir.
Faible Si vous êtes sûr que tous les fichiers et tous les compléments que vous ouvrez sont fiables, vous pouvez sélectionner cette option. À ce niveau de sécurité, les macros sont toujours activées lorsque vous ouvrez des fichiers. Toutefois, nous vous recommandons de ne pas utiliser ce niveau de sécurité.

Par défaut, le niveau de sécurité des macros est Moyen. S'il est Moyen ou Élevé, vous pouvez gérer une liste de sources de macros fiables. Lorsque vous ouvrez un fichier ou que vous chargez un complément contenant des macros développées par l'une de ces sources, celles-ci sont automatiquement activées.

Afficher Signatures numériques

Une signature numérique sur une macro est similaire à un sceau de cire sur une enveloppe ; elle confirme que la macro provient du développeur qui l'a signée et qu'elle n'a pas été modifiée.

Lorsque vous ouvrez un fichier ou chargez un complément contenant une macro signée numériquement, la signature numérique est traitée par votre ordinateur comme un certificat. Le certificat nomme la source de la macro et fournit d'autres informations sur l'identité et l'intégrité de cette source. Une signature numérique ne garantit pas nécessairement la sécurité d'une macro. Vous devez donc décider si vous faites confiance à la source qui a signé la macro. Par exemple, vous pouvez faire confiance aux macros signées par quelqu'un que vous connaissez ou par une société bien établie. Si vous avez des doutes sur un fichier ou un complément qui contient des macros signées numériquement, examinez attentivement le certificat avant d'ouvrir le fichier. Si vous savez que vous pouvez toujours faire confiance aux macros d'une source particulière, vous pouvez ajouter le développeur de cette macro à la liste des sources fiables lorsque vous ouvrez le fichier ou chargez le complément.

Vous pouvez signer des macros numériquement à partir de Visual Basic Editor (Visual Basic Editor : environnement dans lequel vous écrivez du nouveau code et des nouvelles procédures Visual Basic pour Applications ou modifiez du code et des procédures existants. Visual Basic Editor contient un ensemble complet d'outils de déboguage qui permet de rechercher dans votre code les problèmes de syntaxe, d'exécution et de logique.).

Afficher Liste d'éditeurs approuvés

Lorsque vous ouvrez un fichier contenant des macros signées, vous devez indiquer si vous souhaitez faire confiance à toutes les macros provenant de cet éditeur. Si vous sélectionnez cette option, vous ajoutez le propriétaire du certificat à votre liste des éditeurs approuvés. Avant de décider de le faire, passez en revue les détails du certificat numérique (par exemple, regardez les champs Délivré à et Délivré par pour déterminer si vous pouvez faire confiance à l'éditeur et regardez le champ Valide à partir du pour déterminer si le certificat est toujours valable). Le certificat peut également inclure des détails, tels que l'adresse électronique ou le site Web de la personne qui a obtenu le certificat.

Une fois que vous avez ajouté une personne (ou une entreprise) à votre liste des éditeurs approuvés, Office active les macros signées par cet éditeur sans afficher d'avertissement de sécurité. Vous pouvez également supprimer des entrées de la liste des éditeurs approuvés.

Remarque Toute source ajoutée à la liste des éditeurs approuvés est également approuvée dans Microsoft Internet Explorer.

Afficher Avertissements de sécurité

Lorsque vous ouvrez un fichier avec un niveau de sécurité des macros Moyen ou Elevé, différents avertissements et messages peuvent s'afficher.

Pour plus d'informations sur les implications des différents niveaux de sécurité des macros à l'ouverture des fichiers, consultez la rubrique d'aide Niveaux de sécurité des macros.

Voir aussi

Protégez-vous : la sécurité dans Office

Version pour impression

Page d'origine : http://office.microsoft.com/fr-fr/access/HP010446131036.aspx