Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Microsoft adds smarter bot protection to Teams meetings

1 minute de lecture

Mis à jour :

Renforcement de la sécurité contre les bots malveillants sur Microsoft Teams

Microsoft a déployé une nouvelle politique administrative dans Teams permettant aux organisateurs de mieux contrôler l’accès des bots tiers aux réunions. Cette mesure vise à contrer les menaces liées à l’utilisation malveillante de bots d’automatisation et aux campagnes d’ingénierie sociale.

Points clés :

  • Détection automatique : Teams identifie les bots tiers et les place systématiquement dans la salle d’attente (lobby), même si la configuration de la réunion autorise normalement les participants à contourner cette étape.
  • Visibilité accrue : Les organisateurs reçoivent une notification claire lorsqu’un participant non humain tente de se connecter, leur permettant d’approuver ou de refuser son accès.
  • Contrôles à venir : Microsoft prévoit d’enrichir ces options avec des listes blanches d’applications approuvées, des capacités de blocage total des bots externes, ainsi que des outils de reporting et d’audit détaillés.

Vulnérabilités associées :

  • L’article souligne une tendance croissante à l’exploitation de Teams pour des attaques de phishing, d’usurpation d’identité (Helpdesk impersonation) et de mouvements latéraux au sein des réseaux d’entreprise.
  • Note : Aucune CVE spécifique n’est mentionnée dans l’article, car les menaces décrites relèvent principalement de l’abus de fonctionnalités légitimes (Social Engineering).

Recommandations :

  • Activer la nouvelle politique : Les administrateurs doivent configurer la règle « Gérer les bots externes et leur accès aux réunions » dans le centre d’administration Teams pour les utilisateurs ou groupes ciblés.
  • Renforcer la vigilance sur les appels : Utiliser les nouvelles fonctionnalités de signalement d’appels suspects et les avertissements d’usurpation de marque.
  • Restreindre les accès externes : Utiliser le portail Microsoft Defender pour bloquer les utilisateurs externes non autorisés afin de limiter les risques d’intrusions par des groupes de ransomware ou des cybercriminels.

Source

Vous pourriez aimer