Cet article fournit des explications sur la nature des virus et décrit la façon dont Outlook aide à en protéger votre ordinateur.

Définition d'un virus

Les virus informatiques attaquent les logiciels qui se trouvent sur un ordinateur, pas le matériel. À la base, un virus est un programme qui se copie lui-même. La plupart des virus courants sont de petits programmes qui ont besoin d'utiliser un programme ou fichier légitime pour s'exécuter. La plupart des virus actuels sont écrits avec l'intention de nuire. C'est pourquoi ils peuvent endommager des programmes ou des données. Comme le code d'un virus doit être exécuté pour avoir un impact, les fichiers que l'ordinateur traite comme des données pures, les fichiers .txt, par exemple, sont sans danger. Ainsi, la lecture d'un courrier électronique en texte brut ne risque pas d'infecter votre ordinateur avec un virus.

Pour s'exécuter, le code du virus doit être écrit dans un format exécutable, tel qu'un fichier programme .exe. Les messages électroniques au format HTML ou RTF ou les pages Web contenant des contrôles ou des scripts Microsoft ActiveX®, tels que Microsoft Visual Basic® Scripting Edition (VBScript), Microsoft JScript® ou d'autres types de code de programmation incorporé, peuvent abriter des virus qui s'exécutent lorsque vous ouvrez un messages ou affichez une page Web. L'ouverture des pièces jointes aux messages peut également infecter votre ordinateur avec des virus. Certains fichiers nuisibles peuvent être élaborés de façon à tirer parti des vulnérabilités connues d'un logiciel afin d'exécuter un code destructeur. Microsoft vous recommande de protéger votre ordinateur en appliquant toutes les mises à jour et tous les correctifs logiciels disponibles pour ce logiciel.

Virus contenus dans des macros

Une macro est une série de commandes et d'instructions regroupées en une seule commande afin d'accomplir une tâche automatiquement. Si vous effectuez une tâche de manière répétée dans une application, vous pouvez automatiser cette tâche à l'aide d'une macro. Vous pouvez stocker des macros dans des documents, des feuilles de calcul, ou encore dans un modèle afin que la macro soit disponible chaque fois qu'un nouveau fichier est créé à partir de ce modèle. Par exemple, Microsoft Word stocke par défaut les macros enregistrées par l'utilisateur dans le modèle Normal (Normal.dot), afin qu'elles soient disponibles avec chaque document Word. Lorsque vous ouvrez le document Word, la macro s'exécute. Un virus de macro est un virus écrit dans Microsoft Visual Basic® pour Applications (VBA), c'est-à-dire le langage de macro utilisé dans des macros provenant d'une source sûre. Un virus de macro peut également s'exécuter automatiquement lorsque vous ouvrez un document, à moins que des protections n'aient été mises en place. La plupart des programmes Microsoft Office affichent une boîte de dialogue de confirmation lorsque vous choissiez d'ouvrir un document qui contient des macros.

Comment les virus se propagent-ils ?

En mars 1999, le virus Melissa s'est propagé sous la forme d'un message électronique avec un document Word joint qui contenait un virus de macro. Toute personne qui ouvrait la pièce jointe déclenchait le virus. Le virus envoyait alors le document (c'est-à-dire lui-même) dans un message électronique adressé aux 50 premiers contacts du carnet d'adresses de la personne qui avait reçu le courrier. Le message électronique contenait un petit mot comportant le nom de la personne, si bien que le destinataire ouvrait le document, croyant celui-ci sans danger. Le virus créait alors 50 nouveaux messages à partir du carnet d'adresses de chaque destinataire. De ce fait, Melissa a été le virus le plus rapidement diffusé jamais rencontré, obligeant un grand nombre d'entreprises à fermer leurs systèmes de messagerie électronique.

Il est important de se souvenir que, simplement parce qu'un message électronique semble provenir de quelqu'un en qui vous avez toute confiance, cela ne signifie pas que le fichier est sûr ou que l'expéditeur à quoi que ce soit à voir avec. De même, n'oubliez pas que, lorsque vous partagez des fichiers avec un autre utilisateur, la macro ou le script joint est inclus dans le fichier. C'est pourquoi vous devez prendre vos précautions lorsque vous partagez des fichiers et analyser ceux-ci à l'aide d'un programme antivirus avant de les ouvrir. Vous disposez d'un large choix d' éditeurs d'applications antivirus.

Important  Avant d'analyser des messages électroniques Outlook, contactez l'éditeur d'antivirus afin de vous assurer qu'il est compatible avec Outlook. Certains programmes antivirus peuvent générer des problèmes avec Outlook.

Fonctionnalités de sécurité d'Outlook

Outlook est conçu pour vous aider à protéger votre ordinateur contre les virus et le courrier indésirable. Les informations suivantes ciblent les fonctionnalités de protection d'Outlook contre les virus.

Sécurité des macros

Outlook ne peut pas à lui seul détecter la présence d'un virus : les virus de macro sont disséminés dans les pièces jointes et non pas dans le message électronique. Pour parvenir à protéger les ordinateurs contre les virus contenus dans des macros, Microsoft Office utilise par défaut le niveau de sécurité des macros élevé. Lorsque ce paramètre est activé, vous pouvez uniquement exécuter des macros signées numériquement provenant de sources fiables, ou des macros que vous avez vous-même créées dans la mesure où les macros complémentaires et modèles installés sont fiables. Les macros non signées sont automatiquement désactivées.

Remarque  La signature d'une macro est similaire à un document légal obtenu auprès d'une autorité légale ou au tampon officiel qui figure sur votre passeport. Des certificats électroniques sont utilisés pour signer le code de macro. Ces certificats sont émis par une autorité de certification, telle qu'une banque, un gouvernement ou une société informatique. Il doit s'agir d'une source fiable. Ainsi, toutes les macros préinstallées avec Office sont signées par les développeurs qui les ont créées, à l'aide de certificats émis par Microsoft (qui se porte garant de leur authenticité).

Si vous définissez le niveau de sécurité pour les macros sur la valeur moyenne, vous recevez automatiquement un avertissement chaque fois que vous ouvrez un document contenant une macro. Vous pouvez sélectionner une option dans la boîte de dialogue Avertissement de sécurité pour savoir s'il faut ou non exécuter la macro. Désactiver les macros est le bouton par défaut.

Remarque  Si le paramètre de sécurité est défini sur le niveau le plus bas, Outlook ne vous avertit pas avant d'exécuter une macro. C'est pourquoi toutes les macros sont automatiquement exécutées sans votre intervention. En raison du risque potentiel pour la sécurité, Microsoft ne vous recommande pas d'utiliser le niveau de sécurité le plus bas.

Sécurité du Carnet d'adresses

Le Carnet d'adresses Outlook est protégé par programmation. Cela permet d'empêcher un autre programme d'accéder automatiquement à votre Carnet d'adresses ou à votre liste de contacts, ou d'envoyer des messages en votre nom sans votre autorisation. Il est particulièrement utile de permettre à certains programmes (tels que Microsoft ActiveSync® ou Palm Desktop) d'accéder à vos informations de contact pour vous permettre de synchroniser votre assistant numérique personnel (ordinateur de poche). Néanmoins, un virus ou un autre fichier programme nuisible peut utiliser la même fonctionnalité pour se propager. Si un programme tente d'accéder à votre Carnet d'adresses, un avertissement s'affiche à l'écran.

Ce message est affiché si un programme tente d'accéder à votre Carnet d'adresses. En général, vous ne pouvez pas interdire l'affichage de cet avertissement. Cependant, vérifiez avec le fournisseur de votre logiciel de synchronisation si des mises à jour récentes sont en interaction avec Outlook d'une manière fiable. Ce message n'est pas affiché quand Outlook interagit avec un logiciel de synchronisation fiable.

• À moins que vous n'ayez cliqué sur une commande ou lancé un programme supposé interagir avec les informations du Carnet d'adresses Outlook, ou si vous avez simplement des doutes, cliquez sur Non.
• Si vous avez cliqué sur une commande ou lancé un programme supposé interagir avec les informations du Carnet d'adresses Outlook, activez la case à cocher Autoriser l'accès pour, puis spécifiez la durée pendant laquelle vous accordez un accès.

Sécurité des pièces jointes

Pour empêcher la diffusion des virus à partir de fichiers programmes (considérés comme une menace de Niveau 1), Outlook bloque automatiquement les pièces jointes contenant des types de fichiers capables d'exécuter des programmes. Ces types de fichiers bloqués incluent les .exe, .bat, .com, .vbs et .js. Votre Boîte de réception affiche l'icône du trombone dans la colonne Pièce jointe afin que vous sachiez que le message comporte une pièce jointe. La liste des fichiers de pièce jointe bloqués apparaît dans la barre d'information, en haut du message.

Si vous essayez d'envoyer une pièce jointe dont l'extension du type de fichier figure sur la liste restreinte de Niveau 1, vous recevez un message indiquant que les autres utilisateurs Outlook risquent de ne pas pouvoir accéder à ce type de pièce jointe.

Seul un administrateur de serveur de messagerie électronique peut modifier ce paramètre par défaut et débloquer certains types de fichiers. Ce paramètre est fréquemment utilisé sur l'intranet d'une organisation, mais pas sur Internet.

Les fichiers de données tels que les fichiers .doc, .xls, .ppt et .txt ne sont pas bloqués. Toutefois, vous recevez un message Ouverture d'une pièce jointe lorsque vous essayez d'ouvrir une pièce jointe.

Ce message vous donne la possibilité de prendre en considération la sécurité du fichier que vous ouvrez et, le cas échéant, d'enregistrer le fichier et de l'analyser pour vous assurer qu'il ne comporte pas de virus avant de l'ouvrir.

Pour pouvoir envoyer tout type de fichier par courrier électronique, vous pouvez utiliser un programme tiers, tel que WinZip, afin de compacter les fichiers avant de les joindre à votre message électronique. WinZip peut créer un nouveau message Outlook et joindre le .zip pour vous.

Vous pouvez inclure dans votre message des instructions expliquant comment extraire les fichiers du zip afin que les destinataires accèdent plus facilement aux fichiers.

Sécurité des messages HTML est RTF

Afin de vous aider à protéger votre ordinateur des virus qui peuvent se trouver dans les messages au format HTML ou RTF, les scripts et les contrôles ActiveX contenus dans ces types de messages sont automatiquement désactivés, quel que soit le paramètre de la zone de sécurité. C'est pourquoi Outlook place par défaut tous les messages entrants dans la zone de sécurité Sites sensibles. Le paramètre par défaut de cette zone est Haute. Cela désactive les scripts automatiques et empêche les contrôles ActiveX de s'ouvrir sans autorisation.

Il est déconseillé de remplacer le paramètre de la zone par une autre valeur que le paramètre par défaut.

Si vous avez besoin d'exécuter le script sur un message particulier lorsque la zone de sécurité est définie sur Sites sensibles, vous pouvez contourner la protection par défaut en suivant les étapes suivantes :

1. Ouvrez le message.
2. Dans le menu Affichage, cliquez sur Afficher dans la zone Internet.
3. Cliquez sur Oui lorsque vous êtes invité à exécuter le script.

Vous pouvez à présent exécuter le script.

Résumé

Outlook a mis en place différentes fonctionnalités clés de protection contre les virus, les niveaux de sécurité les plus élevés étant utilisés par défaut. Ces fonctionnalités vous aident à vous protéger contre les virus macros dans des pièces jointes, l'accès non autorisé à votre Carnet d'adresses par le programme d'un pirate informatique, ainsi que les virus potentiels des scripts incorporés dans des messages au format HTML ou RTF. Ces moyens de protection, y compris ceux figurant dans les méthodes recommandées quotidiennement, vous aideront à vous assurer que vous passez une journée sans virus.