Activer ou désactiver les macros dans les documents Office

Cet article traite de la sécurité liée à l’utilisation de macros, présente les risques encourus lorsque vous activez des macros et explique comment le Centre de gestion de la confidentialité de Microsoft Office System 2007 peut vous aider à limiter ces risques.

Nouveautés dans Office 2010

Blog Office

Contenu de cet article


Qu'est-ce qu'une macro et quels sont les risques en matière de sécurité ?

Les macros automatisent les tâches fréquemment utilisées. De nombreuses macros sont créées avec VBA (Visual Basic for Applications (VBA) : version du langage macro de Microsoft Visual Basic utilisée pour programmer les applications basées sur Microsoft Windows et incluse dans plusieurs programmes Microsoft.) et écrites par des développeurs de logiciels. Cependant, certaines macros peuvent présenter un risque potentiel en matière de sécurité. Une personne dont les intentions sont malveillantes peut introduire une macro dangereuse, dans un document ou un fichier, qui peut répandre un virus (virus : programme informatique ou macro qui « infecte » des fichiers informatiques en y insérant des copies de lui-même. Lorsque le fichier infecté est chargé en mémoire, le virus peut infecter d’autres fichiers. Les virus ont souvent des effets secondaires néfastes.) sur votre ordinateur.

Haut de la page Haut de la page

Activer ou désactiver les macros dans le Centre de gestion de la confidentialité

Les paramètres relatifs à la sécurité des macros se trouvent dans le Centre de gestion de la confidentialité. Toutefois, si vous travaillez dans une entreprise, l’administrateur système peut avoir modifié les paramètres par défaut pour empêcher dès lors toute modification par les utilisateurs.

 Remarque   Lorsque vous modifiez les paramètres des macros dans le Centre de gestion de la confidentialité, vos modifications s'appliquent au programme Office en cours d'utilisation. Les paramètres des macros ne sont pas modifiés pour tous les programmes Office.

Quel programme utilisez-vous ?


Access

  1. Cliquez sur le bouton Microsoft Office Image du bouton, puis sur Options Access.
  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Paramètres des macros.
  3. Cliquez sur les options de votre choix :
    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.
    • Désactiver toutes les macros avec notification Il s'agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d'activer ces macros au cas par cas.
    • Désactiver toutes les macros à l'exception des macros signées numériquement Ce paramètre correspond à l'option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l'éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d'activer ces macros signées ou d'approuver l'éditeur. Toutes les macros non signées sont désactivées sans notification.
    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s'exécuter) Cliquez sur cette option pour autoriser l'exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n'est pas recommandé.

Haut de la page Haut de la page

Excel

  1. Cliquez sur le bouton Microsoft Office Image du bouton, puis cliquez sur Options Excel.
  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Paramètres des macros.
  3. Cliquez sur les options de votre choix :
    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.
    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.
    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.
    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.
    • Accès approuvé au modèle d'objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

 Conseil   Vous pouvez ouvrir la boîte de dialogue des paramètres de sécurité de macro à partir de l’onglet Développeur dans le ruban, qui fait partie de l’Interface utilisateur Microsoft Office Fluent. Si l’onglet Développeur n’est pas disponible, cliquez sur le bouton Microsoft OfficeImage du bouton, puis sur Options Excel. Cliquez sur Standard, puis activez la case à cocher Afficher l’onglet Développeur dans le ruban.

Haut de la page Haut de la page

Outlook

  1. Dans le menu Outils, cliquez sur Centre de gestion de la confidentialité.
  2. Cliquez sur Paramètres des macros.
  3. Cliquez sur les options de votre choix :
    • Aucun avertissement et désactiver toutes les macros Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées.
    • Avertissements pour les macros signées. Toutes les macros non signées sont désactivées Il s’agit du paramètre par défaut et il correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.
    • Avertissements pour toutes les macros Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.
    • Aucun contrôle de sécurité pour les macros (non recommandé) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.

Haut de la page Haut de la page

PowerPoint

  1. Cliquez sur le bouton Microsoft Office Image du bouton puis sur Options PowerPoint.
  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Paramètres des macros.
  3. Cliquez sur les options de votre choix :
    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.
    • Désactiver toutes les macros avec notification Il s'agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d'activer ces macros au cas par cas.
    • Désactiver toutes les macros à l'exception des macros signées numériquement Ce paramètre correspond à l'option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l'éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d'activer ces macros signées ou d'approuver l'éditeur. Toutes les macros non signées sont désactivées sans notification.
    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s'exécuter) Cliquez sur cette option pour autoriser l'exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n'est pas recommandé.
    • Accès approuvé au modèle d'objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

 Conseil   Vous pouvez ouvrir la boîte de dialogue des paramètres de sécurité de macro à partir de l’onglet Développeur dans le ruban, qui fait partie de l’Interface utilisateur Microsoft Office Fluent. Si l’onglet Développeur n’est pas disponible, cliquez sur le bouton Microsoft OfficeImage du bouton, puis sur Options PowerPoint. Cliquez sur Standard, puis activez la case à cocher Afficher l’onglet Développeur dans le ruban.

Haut de la page Haut de la page

Publisher

  1. Dans le menu Outils, cliquez sur Centre de gestion de la confidentialité.
  2. Cliquez sur Paramètres des macros.
  3. Cliquez sur les options de votre choix :
    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.
    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.
    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.
    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.
    • Accès approuvé au modèle d’objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

Haut de la page Haut de la page

Visio

  1. Dans le menu Outils, cliquez sur Centre de gestion de la confidentialité.
  2. Cliquez sur Paramètres des macros.
  3. Cliquez sur les options de votre choix :
    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.
    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.
    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.
    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.
    • Accès approuvé au modèle d’objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

Haut de la page Haut de la page

Word

  1. Cliquez sur le bouton Microsoft Office Image du bouton, puis sur Options Word.
  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Paramètres des macros.
  3. Cliquez sur les options de votre choix :
    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.
    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.
    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.
    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.
    • Accès approuvé au modèle d’objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

 Conseil   Vous pouvez ouvrir la boîte de dialogue des paramètres de sécurité de macro à partir de l’onglet Développeur dans le ruban, qui fait partie de l’Interface utilisateur Microsoft Office Fluent. Si l’onglet Développeur n’est pas disponible, cliquez sur le bouton Microsoft OfficeImage du bouton, puis sur Options Word. Cliquez sur Standard, puis activez la case à cocher Afficher l’onglet Développeur dans le ruban.

Haut de la page Haut de la page

Comment le Centre de gestion de la confidentialité peut-il me protéger contre les macros non sûres ?

Avant d’activer une macro dans un document, le Centre de gestion de la confidentialité vérifie les informations suivantes :

Si le Centre de gestion de la confidentialité détecte un problème au niveau de l'un de ces points, la macro est désactivée par défaut et la barre des messages s'affiche pour vous signaler la présence d'une macro à risque.

Barre d'actions de document

Pour activer la macro, cliquez sur Options dans la barre des messages, une boîte de dialogue de sécurité s’affiche. Voir la section suivante pour savoir comment prendre des décisions par rapport aux macros et à la sécurité.

 Remarque   Dans Microsoft Office Outlook 2007 et Microsoft Office Publisher 2007, les alertes de sécurité s'affichent dans des boîtes de dialogue, et non dans la barre des messages.

Haut de la page Haut de la page

Un avertissement de sécurité me demande si je veux activer ou désactiver une macro. Que dois-je faire ?

Lorsque la boîte de dialogue Options de sécurité s’affiche, vous pouvez activer la macro ou la laisser désactivée. Activez la macro si vous êtes certain de son origine.

Options de sécurité Microsoft Office

 Important   Si vous êtes sûr que le document et la macro proviennent d’une source approuvée, qu’ils possèdent une signature valide et que vous ne souhaitez plus recevoir de notification les concernant, cliquez sur Approuver tous les documents de cet éditeur dans la boîte de dialogue de sécurité plutôt que de définir les paramètres du Centre de gestion de la confidentialité sur une sécurité des macros moins élevée. L’éditeur est alors ajouté à votre liste des éditeurs approuvés dans le Centre de gestion de la confidentialité. Tous les logiciels de cet éditeur sont désormais approuvés. De même, si la macro n’a pas de signature valide mais que vous l’approuvez et ne souhaitez plus recevoir de notification, déplacez le document dans un emplacement approuvé plutôt que de définir les paramètres du Centre de gestion de la confidentialité sur une sécurité des macros moins élevée. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.

Selon la situation, la boîte de dialogue de sécurité décrit le problème. Le tableau suivant répertorie les problèmes possibles et propose des conseils sur ce qu'il convient de faire ou ne pas faire dans chaque cas.

Problème Conseil
La macro n'est pas signée.    La macro n'ayant pas de signature numérique, il est impossible de vérifier l'identité de l'éditeur de la macro et, par conséquent, de déterminer si la macro est sûre ou non. Avant d'activer toute macro non signée, vérifiez qu'elle provient d'une source approuvée. Vous pouvez toujours utiliser le document même si vous n'activez pas la macro.
La signature de la macro n'est pas approuvée.     La macro est potentiellement dangereuse car, bien qu'elle ait été signée numériquement et que la signature soit valide, vous avez choisi de ne pas approuver son éditeur. Vous pouvez approuver (approbation : indique si vous faites confiance à la personne ou au groupe pour lequel le certificat est émis. Le paramètre par défaut est Hériter de la confiance de l’émetteur, ce qui signifie que le certificat est approuvé car l’émetteur, généralement l’autorité de certification, est approuvé.) l’éditeur de la macro de manière explicite en cliquant sur Approuver tous les documents de cet éditeur dans la boîte de dialogue de sécurité. Cette option n’est disponible que si la signature est valide. En l’activant, vous ajoutez l’éditeur à votre liste des éditeurs approuvés dans le Centre de gestion de la confidentialité.
La signature de la macro n'est pas valide.     La macro est potentiellement dangereuse car, bien qu'elle ait été signée numériquement, la signature utilisée n'est pas valide. Nous vous conseillons de ne pas activer les macros associées à des signatures non valides. La non-validité peut être due à une signature falsifiée. Pour plus d’informations, voir Comment savoir si une signature numérique est fiable.
La signature de la macro a expiré.     La macro est potentiellement dangereuse car sa signature numérique a expiré. Avant d'activer une macro avec une signature expirée, vérifiez qu'elle provient d'une source sûre. Si vous avez précédemment utilisé ce document sans problème de sécurité, il y a moins de risque à activer la macro.
 
 
S'applique à :
Access 2007, Excel 2007, InfoPath 2007, PowerPoint 2007, Publisher 2007, Visio 2007, Word 2007