Activer ou désactiver les alertes de sécurité relatives aux liens menant à des sites Web suspects et aux fichiers provenant de sites Web suspects

Cet article explique les risques encourus lorsque vous travaillez dans un document qui contient un lien menant à un site Web suspect ou lorsque vous essayez d'ouvrir un fichier provenant d'un site Web suspect. Microsoft Office System 2007 vous aide à limiter ces risques pour vous protéger contre les attaques par homographe utilisées dans les techniques d'hameçonnage (phishing).

Dans cet article


Qu'est-ce qu'une attaque par homographe ?

Un homographe est un mot qui s'écrit de la même façon qu'un autre mot, mais qui n'a pas la même signification. En informatique, une attaque par homographe correspond à une adresse Web qui ressemble à une adresse Web connue, mais qui a en fait été modifiée. Cela se produit lorsque le nom de domaine (nom de domaine : adresse d’un emplacement réseau qui identifie son propriétaire en respectant ce format spécifique : serveur.organisation.type. Par exemple, www.whitehouse.gov identifie le serveur Web de la Maison Blanche, qui fait partie du gouvernement des États-Unis.) a été créé en utilisant des caractères de différents alphabets. Par exemple, l'adresse Web suivante a l'air légitime, car vous ne voyez pas que le « i » est en réalité un caractère cyrillique de l'alphabet ukrainien.

www.microsoft.com/france

Les escrocs usurpent les noms de domaine de banques et d'autres sociétés de manière à faire croire aux utilisateurs qu'ils vont se rendre sur un site Web connu. Il est nécessaire de disposer de logiciels spéciaux pour détecter ces types d'usurpation de nom de domaine dans les adresses Web. Consultez la section suivante pour savoir comment Office version 2007 vous aide à vous protéger contre les liens qui essaient de vous emmener sur des sites Web suspects.

Haut de la page Haut de la page

Comment le Centre de gestion de la confidentialité peut vous aider à vous protéger contre les attaques par homographe ?

Par défaut, Office version 2007 affiche des alertes de sécurités dans les cas suivants :

  • Vous avez ouvert un document et vous cliquez sur un lien menant à un site Web dont l'adresse contient un nom de domaine susceptible d'avoir été usurpé.
  • Vous ouvrez un fichier à partir d'un site Web dont l'adresse contient un nom de domaine susceptible d'avoir été usurpé.

Voici l'alerte qui apparaît lorsque vous cliquez sur un lien menant à un site Web qui utilise un nom de domaine susceptible d'avoir été usurpé.

Avis de sécurité Microsoft Office

Vous pouvez ensuite choisir de visiter ou non le site Web. Dans ce cas, nous vous recommandons de cliquer sur Non. Si vous ne voulez pas recevoir ces alertes, vous pouvez les désactiver. Pour plus d'informations, consultez les deux sections suivantes.

Haut de la page Haut de la page

Activer ou désactiver les alertes de sécurité relatives aux liens menant à des sites Web suspects et aux fichiers provenant de sites Web suspects

La détection des noms de domaine susceptibles d'avoir été usurpés est activée par défaut. Vous pouvez la désactiver afin de ne plus recevoir d'alertes de sécurité, même si cela est déconseillé. Procédez comme suit dans ces programmes Microsoft Office System 2007 :

Quel programme utilisez-vous ?


Access

  1. Cliquez sur le bouton Microsoft OfficeImage du bouton, puis sur Options Access.
  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Options de confidentialité.
  3. Désactivez la case à cocher Vérifier que les documents Microsoft Office n’ont pas subi de tentatives d’usurpation d’identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

Bibliothèque multimédia

  1. Dans le menu ? (Aide), cliquez sur Options pour les commentaires client.
  2. Sous Confidentialité du lien Web, désactivez la case à cocher Vérifier que les documents Microsoft Office n’ont pas subi de tentatives d’usurpation d’identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

Excel

  1. Cliquez sur le bouton Microsoft OfficeImage du bouton, puis sur Options Excel.
  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Options de confidentialité.
  3. Désactivez la case à cocher Vérifier que les documents Microsoft Office n’ont pas subi de tentatives d’usurpation d’identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

InfoPath

  1. Dans le menu Outils, cliquez sur Centre de gestion de la confidentialité, puis sur Options de confidentialité.
  2. Désactivez la case à cocher Vérifier que les documents Microsoft Office n'ont pas subi de tentatives d'usurpation d'identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

OneNote

  1. Dans le menu Aide, cliquez sur Options pour les commentaires utilisateur.
  2. Sous Confidentialité du lien Web, désactivez la case à cocher Vérifier que les documents Microsoft Office n'ont pas subi de tentatives d'usurpation d'identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

PowerPoint

  1. Cliquez sur le bouton Microsoft OfficeImage du bouton, puis sur Options PowerPoint.
  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Options de confidentialité.
  3. Désactivez la case à cocher Vérifier que les documents Microsoft Office n’ont pas subi de tentatives d’usurpation d’identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

Project

  1. Dans le menu ? (Aide), cliquez sur Options pour les commentaires client.
  2. Sous Confidentialité du lien Web, désactivez la case à cocher Vérifier que les documents Microsoft Office n’ont pas subi de tentatives d’usurpation d’identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

SharePoint Designer

  1. Dans le menu ? (Aide), cliquez sur Options pour les commentaires client.
  2. Sous Confidentialité du lien Web, désactivez la case à cocher Vérifier que les documents Microsoft Office n’ont pas subi de tentatives d’usurpation d’identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

Visio

  1. Dans le menu Outils, cliquez sur Centre de gestion de la confidentialité, puis sur Options de confidentialité.
  2. Désactivez la case à cocher Vérifier que les documents Microsoft Office n’ont pas subi de tentatives d’usurpation d’identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

Word

  1. Cliquez sur le bouton Microsoft OfficeImage du bouton, puis cliquez sur Options Word.
  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Options de confidentialité.
  3. Désactivez la case à cocher Vérifier que les documents Microsoft Office n’ont pas subi de tentatives d’usurpation d’identité au niveau des noms de domaines internationaux.

Haut de la page Haut de la page

Désactiver les alertes de sécurité relatives à un site Web en le désignant comme site de confiance

Si vous pensez qu'un site Web spécifique est digne de confiance, vous pouvez désactiver les alertes en l'ajoutant à la zone Sites de confiance de Windows Internet Explorer. Cette zone contient les sites Web que vous considérez être fiables, comme les sites qui sont situés sur l'intranet de votre organisation ou les sites que vous connaissez par le biais de sources reconnues auxquelles vous faites confiance. Lorsque vous ajoutez un site Web à la zone Sites de confiance, vous indiquez que vous pensez que les fichiers que vous téléchargez ou exécutez à partir de ce site Web n'endommageront pas votre ordinateur et vos données. Par défaut, la zone Sites de confiance ne contient aucun site Web et son niveau de sécurité est défini sur Basse.

Affecter un site Web à la zone Sites de confiance

  1. Dans les versions 5, 6 ou 7 d'Internet Explorer, dans le menu Outils, cliquez sur Options Internet.
  2. Sous l'onglet Sécurité, cliquez sur Sites de confiance, puis sur Sites.
  3. Dans la zone Ajouter ce site Web à la zone, tapez ou sélectionnez l'adresse du site Web, puis cliquez sur Ajouter.
  4. Si vous voulez qu'Internet Explorer vérifie que le serveur de chacun des sites Web de cette zone est sécurisé avant de vous connecter à l'un des sites, activez la case à cocher Exiger un serveur sécurisé (https:) pour tous les sites de cette zone.
  5. Cliquez deux fois sur OK.

Haut de la page Haut de la page

 
 
S'applique à :
Access 2010, Excel 2010, InfoPath 2010, OneNote 2010, PowerPoint 2010, Publisher 2010, Visio 2010, Word 2010, Access 2007, Excel 2007, InfoPath 2007, OneNote 2007, PowerPoint 2007, Publisher 2007, Visio 2007, Word 2007