Microsoft élargit considérablement les capacités de détection des menaces dans Microsoft Teams en permettant aux utilisateurs de Defender for Office 365 Plan 1 de signaler directement des messages suspects. Ce changement, suivi sous l’ID de feuille de route 531760, marque une nouvelle approche dans la stratégie de sécurité de Microsoft, démocratisant la collecte d’intelligence sur les menaces, une fonctionnalité qui était auparavant réservée uniquement aux abonnés du Plan 2.
On ne vacille pas sur Teams
La mise à jour, qui devrait être active d’ici fin mars 2026, répond à la nécessité croissante de sécuriser les plateformes de collaboration avec la même efficacité que celle appliquée aux environnements de messagerie électronique. La frontière entre la communication interne et les menaces externes s’estompe, ce qui rend l’autonomisation des utilisateurs finaux pour agir en tant que première ligne de défense un élément crucial d’une posture de sécurité robuste.
Auparavant, la capacité de signaler des messages dans Teams, que ce soit dans des discussions privées, des canaux ou des enregistrements de réunions, était exclusive aux organisations disposant de Defender for Office 365 Plan 2. Cela laissait les environnements du Plan 1 dépendants uniquement des protections automatiques sans l’avantage de recevoir des retours en temps réel des utilisateurs.
Avec la nouvelle fonctionnalité, les utilisateurs pourront étiqueter des messages dans deux catégories distinctes. Ces signaux générés par les utilisateurs sont essentiels pour les centres d’opérations de sécurité (SOC), fournissant une visibilité immédiate sur d’éventuelles violations et aidant à former les algorithmes de détection de Microsoft à mieux reconnaître les attaques conversationnelles.
Cependant, l’activation de cette fonction nécessite une action administrative. Microsoft a souligné que la capacité de signaler est une fonctionnalité optionnelle et que les administrateurs doivent activer la configuration des rapports d’utilisateur dans le portail de Microsoft Defender. Il est crucial que les équipes de sécurité mettent à jour leur documentation interne et communiquent ces changements au personnel pour faciliter l’utilisation de ce nouvel outil lorsqu’il sera disponible.