Microsoft: Exchange Online flags legitimate emails as phishing

1 minute de lecture

Mis à jour : February 09, 2026

Problème de Faux Positifs de Phishing sur Exchange Online

Un dysfonctionnement actuel de Microsoft Exchange Online entraîne la classification erronée d’e-mails légitimes comme étant du phishing. Ces messages sont ensuite mis en quarantaine, empêchant ainsi leur envoi ou leur réception par les utilisateurs affectés. Ce problème a débuté le 5 février et est toujours en cours d’investigation par Microsoft.

La cause identifiée est une nouvelle règle de filtrage d’URL qui marque incorrectement certains liens comme malveillants, déclenchant ainsi la mise en quarantaine des e-mails associés. Ce changement de critère vise à mieux détecter les techniques de phishing et de spam de plus en plus sophistiquées, mais a eu un impact non désiré sur la messagerie légitime.

Bien que le nombre exact de clients ou les régions concernées n’aient pas été divulgués, Microsoft a classifié cet événement comme un incident, indiquant un impact notable pour les utilisateurs. L’entreprise travaille à la restitution des messages mis en quarantaine et à la levée du blocage des URL légitimes.

Ce n’est pas la première fois que des problèmes similaires surviennent avec Exchange Online. Au cours des dernières années, des bugs ont entraîné la mise en quarantaine d’e-mails légitimes, le marquage incorrect de messages comme spam (notamment ceux provenant de Gmail), ou le blocage de l’accès aux URL.

Points Clés :

Microsoft Exchange Online identifie incorrectement des e-mails légitimes comme du phishing.
Les e-mails concernés sont mis en quarantaine, bloquant la communication.
Le problème est dû à une nouvelle règle de filtrage d’URL trop zélée.
L’incident est en cours d’investigation et de résolution par Microsoft.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. Le problème est présenté comme un dysfonctionnement du système de filtrage de sécurité.

Recommandations :

Microsoft travaille à la restitution des e-mails mis en quarantaine.
Les utilisateurs affectés pourraient voir leurs messages précédemment bloqués arriver dans leur boîte de réception.
Il est conseillé aux utilisateurs de surveiller leur boîte de quarantaine pour récupérer d’éventuels e-mails légitimes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Microsoft: Exchange Online flags legitimate emails as phishing

Problème de Faux Positifs de Phishing sur Exchange Online

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)