You are currently viewing Bloquer les macros Microsoft Office provenant d’Internet

Bloquer les macros Microsoft Office provenant d’Internet

  • Commentaires de la publication :0 commentaire

Il y a quelques mois, en avril 2022 pour être plus précis, Microsoft a eu la bonne idée de bloquer par défaut les macros contenues dans les documents Office provenant d’Internet. Tout le monde a applaudi cette initiative permettant de protéger les utilisateurs de l’exécution de codes malveillants pouvant être contenus dans les macros Office.

Malheureusement, notre joie fut de courte durée, car le 6 juillet 2022, Microsoft a fait machine arrière en annulant purement et simplement cette modification. Microsoft indique seulement, dans une note de ce même article que l’annulation sera temporaire mais sans préciser, pour autant, la date à laquelle il réactivera sa modification.

Comme on n’est jamais mieux servi que par soi-même, heureusement pour nous, il existe et depuis très longtemps une solution pour facilement activer ce blocage pour l’ensemble des postes d’une entreprise en se basant sur les stratégies de groupes de Windows.

« Mark Of The Web » ou comment distinguer un fichier provenant d’Internet

Pour bloquer uniquement les macros contenus dans les fichiers provenant d’Internet, il faut comprendre, dans un premier temps comment Windows différencie l’origine d’un fichier.

La marque du Web est une fonctionnalité Windows qui ajoute une propriété aux fichiers téléchargés d’Internet. Les applications qui supportent cette fonctionnalité s’en servent donc pour distinguer les fichiers locaux de ceux provenant d’internet

Lorsque l’on affiche les propriétés d’un fichier voici ce que l’on peut trouver dans le cas d’un fichier local et d’un fichier provenant d’Internet :

Fichier provenant d’un emplacement local
Fichier provenant d’Internet

On voit donc qu’une propriété est ajoutée pour les fichiers provenant d’internet. C’est d’ailleurs cette case qu’il faudra cocher pour débloquer le chargement des macros lorsque celui sera bloqué par les stratégies de groupe.

Création de la stratégie de groupe pour bloquer le chargement des macros

Pour activer la stratégie de groupe permettant de bloquer le chargement des macros provenant des fichiers Internet, il convient d’abord de télécharger les fichier de stratégies (ADMX/ADML) Microsoft Office et les ajouter dans le dossier où sont stockés tous les fichiers de stratégie.

Ensuite la stratégie est à activer pour chaque application Microsoft Office. Par exemple pour Excel, nous pourrons la trouver ici :

Stratégie de groupe permettant de bloquer le chargement des macros Excel provenant d’Internet

Une fois la stratégie de groupe activée, le message suivant s’affichera lors de l’ouverture d’un fichier Excel contenant des macros et après avoir validé le bouton « Activer la Modification »

Bien sûr, si nous faisons confiance au document et à sa source, il sera possible de forcer l’activation des macros en cochant la case vue un peu plus haut

Laisser un commentaire