Activer ou désactiver des contrôles ActiveX dans des documents Office

Cet article explique les risques encourus si vous activez des contrôles ActiveX et la façon dont le Centre de gestion de la confidentialité de Microsoft Office System 2007 peut vous aider à limiter ces risques. Dans cet article, le terme document signifie n’importe quel fichier Office qui contient des contrôles ActiveX.

Pour plus d’informations sur le Centre de gestion de la confidentialité, vous pouvez lire Afficher mes options et paramètres dans le Centre de gestion de la confidentialité.

Pour des informations sur Office 2003 et ActiveX, voir Autoriser les contrôles ActiveX.

Dans cet article


Activer les contrôles ActiveX lorsque l’avertissement de sécurité s’affiche

Lorsque l’avertissement de sécurité apparaît, vous pouvez activer les contrôles ActiveX, pour la session en cours, si le contrôle provient d’une source fiable.

  1. Dans la barre des messages de l’avertissement de sécurité, cliquez sur Options.
  2. La boîte de dialogue Options de sécurité apparaît.
  3. Sélectionnez Activer ce contenu.
  4. Le contenu est activé pour cette session.

 Remarque   Dans Microsoft Office Outlook 2007 et Microsoft Office Publisher 2007, les alertes de sécurité s'affichent dans les boîtes de dialogue et non dans la barre des messages.

Boîte de dialogue de sécurité Microsoft Office

 Important   Si vous ne voulez pas recevoir à nouveau d’alertes de sécurité sur le contenu, vous pouvez placer le document à un emplacement approuvé. Les paramètres de sécurité dans le Centre de gestion de la confidentialité n’affectent pas un document à un emplacement approuvé. . La seule exception concerne un contrôle ActiveX dont les bits d’arrêt (kill bit) sont définis. Dans cet état, le contrôle ActiveX n’est pas exécuté.

Haut de la page Haut de la page

Modifier les paramètres de sécurité ActiveX pour Access, Excel, PowerPoint et Word

Votre administrateur système peut avoir modifié les paramètres par défaut et cela peut vous empêcher de les modifier.

 Remarque   Si vous modifiez un paramètre de contrôle ActiveX dans un programme Office, ces paramètres sont modifiés pour tous les autres programmes Office cités ci-après.

Quel programme utilisez-vous ?


Access

  1. Ouvrez un fichier de base de données Access.
  2. Dans la barre des messages de l’avertissement de sécurité, cliquez sur Options.
    • Me protéger de tout contenu inconnu (recommandé)    Tous les contrôles ActiveX dans la base de données sont désactivés. Utilisez cette option pour les éditeurs inconnus.
    • Activer ce contenu    Active tous les contrôles ActiveX, modules et actions de macro.

 Important   Si vous ne voulez pas recevoir à nouveau d’alertes de sécurité sur le contenu, vous pouvez placer la base de données à un emplacement approuvé. Aucun des paramètres de sécurité dans le Centre de gestion de la confidentialité n’affecte un document à un emplacement approuvé. La seule exception concerne un contrôle ActiveX dont les bits d’arrêt (kill bit) sont définis. Dans cet état, le contrôle ActiveX n’est pas exécuté.

Pour plus d’informations sur les contrôles Access et les données professionnelles, et pour accéder à d’autres rubriques, voir Démos Access.

Haut de la page Haut de la page

Excel

  1. Cliquez sur le bouton Microsoft Office Image du bouton, dans le bas de le boîte de dialogue, puis sur Options Excel.
  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Paramètres ActiveX.
  3. Cliquez sur l'option souhaitée :
    • Désactiver tous les contrôles sans notification     Tous les contrôles ActiveX dans les documents sont désactivés. Un espace réservé sous forme de X rouge (ou une image du contrôle) apparaît.

 Important   Si vous ne voulez pas recevoir à nouveau d’alertes de sécurité sur le contenu, placez le document à un emplacement approuvé.

  • M’avertir avant d’activer les contrôles d’initialisation non sécurisés avec des restrictions supplémentaires, ainsi que les contrôles d’initialisation sécurisés (SFI) avec des restrictions minimales     Il existe deux comportements basés sur la présence de projets VBA.
  • Avec un projet VBA    Tous les contrôles ActiveX sont désactivés et la barre des messages s’affiche. Cliquez sur Activer pour activer les contrôles.
  • Sans projet VBA    Les contrôles ActiveX SFI sont activés avec des restrictions minimales et la barre des messages n’apparaît pas. Toutefois, les contrôles ActiveX doivent tous être marqués comme SFI afin de ne pas générer la barre des messages. Les contrôles ActiveX UFI sont désactivés.
  • M’avertir avant d’activer tous les contrôles dotés de restrictions minimales     Il s’agit de la valeur par défaut. Il existe deux comportements basés sur la présence de projets VBA.
  • Avec un projet VBA    Tous les contrôles ActiveX sont désactivés et la barre des messages s’affiche. Cliquez sur Activer pour activer les contrôles.
  • Sans projet VBA    Les contrôles ActiveX SFI sont activés avec des restrictions minimales et la barre des messages n’apparaît pas. Toutefois, les contrôles ActiveX doivent tous être marqués comme SFI afin de ne pas générer la barre des messages. Les contrôles ActiveX UFI sont désactivés.
  • Activer tous les contrôles sans restriction et sans confirmation (non recommandé car du code potentiellement dangereux peut s’exécuter)    Activez tous les contrôles ActiveX dans les documents avec des restrictions minimales.
  • Mode sans échec (limite l'accès au contrôle de votre ordinateur)     Active les contrôles ActiveX SFI en mode sans échec. Le mode sans échec signifie que le développeur a marqué le contrôle comme sécurisé.

Pour plus d’informations sur les contrôles ActiveX et Excel, voir Ajouter ou inscrire un contrôle ActiveX

 Remarque   Pour plus d’informations sur SFI, voir Initialisation et création de scripts sécurisés pour les contrôles ActiveX

Haut de la page Haut de la page

PowerPoint

  1. Cliquez sur le bouton Microsoft Office Image du bouton, dans le bas de le boîte de dialogue, puis sur Options PowerPoint.
  2. Cliquez sur Centre de gestion de la confidentialité.
  3. Sous Centre de gestion de la confidentialité de Microsoft Office PowerPoint, cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Cliquez sur Paramètres ActiveX.
  5. Cliquez sur l’option souhaitée :
    • Désactiver tous les contrôles sans notification     Tous les contrôles ActiveX dans les documents sont désactivés. Un espace réservé sous forme de X rouge (ou une image du contrôle) apparaît.

 Important   Si vous ne voulez pas recevoir à nouveau d’alertes de sécurité sur le contenu, placez le document à un emplacement approuvé.

  • M’avertir avant d’activer les contrôles d’initialisation non sécurisés avec des restrictions supplémentaires, ainsi que les contrôles d’initialisation sécurisés (SFI) avec des restrictions minimales     Il existe deux comportements basés sur la présence de projets VBA.
  • Avec un projet VBA    Tous les contrôles ActiveX sont désactivés et la barre des messages s’affiche. Cliquez sur Activer pour activer les contrôles.
  • Sans projet VBA    Les contrôles ActiveX SFI sont activés avec des restrictions minimales et la barre des messages n’apparaît pas. Toutefois, les contrôles ActiveX doivent tous être marqués comme SFI afin de ne pas générer la barre des messages. Les contrôles ActiveX UFI sont désactivés.
  • M’avertir avant d’activer tous les contrôles dotés de restrictions minimales     Il s’agit de la valeur par défaut. Il existe deux comportements basés sur la présence de projets VBA.
  • Avec un projet VBA    Tous les contrôles ActiveX sont désactivés et la barre des messages s’affiche. Cliquez sur Activer pour activer les contrôles.
  • Sans projet VBA    Les contrôles ActiveX SFI sont activés avec des restrictions minimales et la barre des messages n’apparaît pas. Toutefois, les contrôles ActiveX doivent tous être marqués comme SFI afin de ne pas générer la barre des messages. Les contrôles ActiveX UFI sont désactivés.
  • Activer tous les contrôles sans restriction et sans confirmation (non recommandé car du code potentiellement dangereux peut s’exécuter)    Activez tous les contrôles ActiveX dans les documents avec des restrictions minimales.
  • Mode sans échec (limite l’accès au contrôle de votre ordinateur)     Active les contrôles ActiveX SFI en mode sans échec. Le mode sans échec signifie que le développeur a marqué le contrôle comme sécurisé.

Pour plus d’informations sur les macros, ou pour découvrir les contrôles de développeur, voir Macros.

Haut de la page Haut de la page

Word

  1. Cliquez sur le bouton Microsoft Office Image du bouton, dans le bas de le boîte de dialogue, puis sur Options Word.
  2. Cliquez sur Centre de gestion de la confidentialité.
  3. Sous Centre de gestion de la confidentialité de Microsoft Office Word, cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Cliquez sur Paramètres ActiveX.
  5. Cliquez sur l’option souhaitée :
    • Désactiver tous les contrôles sans notification     Tous les contrôles ActiveX dans les documents sont désactivés. Un espace réservé sous forme de X rouge (ou une image du contrôle) apparaît.

 Important   Si vous ne voulez pas recevoir à nouveau d’alertes de sécurité sur le contenu, placez le document à un emplacement approuvé.

  • M’avertir avant d’activer les contrôles d’initialisation non sécurisés avec des restrictions supplémentaires, ainsi que les contrôles d’initialisation sécurisés (SFI) avec des restrictions minimales     Il existe deux comportements basés sur la présence de projets VBA.
  • Avec un projet VBA    Tous les contrôles ActiveX sont désactivés et la barre des messages s’affiche. Cliquez sur Activer pour activer les contrôles.
  • Sans projet VBA    Les contrôles ActiveX SFI sont activés avec des restrictions minimales et la barre des messages n’apparaît pas. Toutefois, les contrôles ActiveX doivent tous être marqués comme SFI afin de ne pas générer la barre des messages. Les contrôles ActiveX UFI sont désactivés.
  • M’avertir avant d’activer tous les contrôles dotés de restrictions minimales     Il s’agit de la valeur par défaut. Il existe deux comportements basés sur la présence de projets VBA.
  • Avec un projet VBA    Tous les contrôles ActiveX sont désactivés et la barre des messages s’affiche. Cliquez sur Activer pour activer les contrôles.
  • Sans projet VBA    Les contrôles ActiveX SFI sont activés avec des restrictions minimales et la barre des messages n’apparaît pas. Toutefois, les contrôles ActiveX doivent tous être marqués comme SFI afin de ne pas générer la barre des messages. Les contrôles ActiveX UFI sont désactivés.
  • Activer tous les contrôles sans restriction et sans confirmation (non recommandé car du code potentiellement dangereux peut s’exécuter)    Activez tous les contrôles ActiveX dans les documents avec des restrictions minimales.
  • Mode sans échec (limite l’accès au contrôle de votre ordinateur)     Active les contrôles ActiveX SFI en mode sans échec. Le mode sans échec signifie que le développeur a marqué le contrôle comme sécurisé.

Pour plus d’informations sur les fonctionnalités de protection, les données et vos informations personnelles dans Word, voir Protéger des documents dans Word 2007

Haut de la page Haut de la page

Qu’est-ce qu’un contrôle ActiveX et quel est le risque ?

Les contrôles ActiveX sont de petits blocs de construction de programme pouvant servir à créer des applications distribuées qui fonctionnent sur Internet via des navigateurs Web. Il s’agit, par exemple, d’applications personnalisées pour la collecte de données, l’affichage de certains types de fichiers et l’affichage d’animations.

Risques et dommages potentiels

Les contrôles ActiveX disposent d’un accès illimité à votre ordinateur, et par conséquent peuvent accéder au système de fichiers local et modifier les paramètres du registre de votre système d’exploitation. Si un pirate informatique se sert d’un contrôle ActiveX pour prendre le contrôle de votre ordinateur, les dommages peuvent être très importants.

Fonctionnement du Centre de gestion de la confidentialité

Le Centre de gestion de la confidentialité examine les documents qui contiennent des contrôles ActiveX. Si le document contient un projet Visual Basic pour Applications (VBA) (Visual Basic for Applications (VBA) : version du langage macro de Microsoft Visual Basic utilisée pour programmer les applications basées sur Microsoft Windows et incluse dans plusieurs programmes Microsoft.), par exemple, et un fichier Excel prenant en charge les macros, le Centre de gestion de la confidentialité est plus restrictif, car le document contient à la fois des macros et des contrôles ActiveX.

Si le Centre de gestion de la confidentialité détecte un contrôle ActiveX potentiellement non sécurisé, il est désactivé et la barre des messages s’affiche pour vous avertir d’un contrôle ActiveX potentiellement dangereux.

Barre des messages

Haut de la page Haut de la page

Contrôles ActiveX bien conçus et détections du Centre de gestion de la confidentialité

Deux méthodes permettent d’obtenir un environnement sécurisé pour l’exécution de contrôles ActiveX. Toute d’abord, le développeur crée un contrôle ActiveX bien conçu. Ensuite, le Centre de gestion de la confidentialité vérifie les éléments suivants :

  • Le bit d’arrêt (kill-bit) du contrôle est défini dans le registre.     Un bit d’arrêt est une fonctionnalité qui empêche le chargement des contrôles qui ont une faiblesse exploitable connue. Si le Centre de gestion de la confidentialité détecte un bit d’arrêt, le contrôle n’est pas chargé et ne peut pas être chargé quelles que soient les circonstances.
  • Le contrôle est sûr pour initialisation (SFI, Safe for Initialization).     Les développeurs marquent le contrôle pour vérifier qu’il est sûr. Si le contrôle n’est pas marqué comme étant SFI, il est considéré comme étant non sûr pour l’initialisation (UFI, Unsafe for Initialization) et le Centre de gestion de la confidentialité applique des restrictions supplémentaires.

Pour consulter un article MSDN traitant du code que le développeur d’un contrôle doit mettre en œuvre pour garantir une initialisation et une création de script sécurisées pour un contrôle Microsoft ActiveX, se reporter à Initialisation et création de scripts sécurisés pour les contrôles ActiveX

Haut de la page Haut de la page

 
 
S'applique à :
Access 2007, Excel 2007, PowerPoint 2007, Visio 2007, Word 2007