Microsoft déploiera prochainement une nouvelle fonctionnalité de sécurité dans Teams qui avertit les utilisateurs des appelants externes qui se font passer pour des entreprises de confiance.
Microsoft souhaite contrer les appelants externes qui se font passer pour des entreprises de confiance sur Teams grâce à une nouvelle fonctionnalité de sécurité. La fonctionnalité, « Brand Impersonation Protection », apparaîtra à partir de mi-février et sera activée par défaut.
Comment cela fonctionne-t-il ?
Teams vérifie les appels VoIP entrants provenant de contacts externes qui appellent pour la première fois afin de détecter les signaux d’usurpation de marque ou d’identité. Si un risque accru est détecté, l’utilisateur reçoit un avertissement avant même que l’appel ne soit répondu.
Les utilisateurs peuvent accepter, bloquer ou mettre fin à l’appel. Si de nouveaux signaux suspects apparaissent pendant la conversation, l’avertissement peut rester actif. Microsoft souhaite ainsi contrer les attaques d’ingénierie sociale dans lesquelles des criminels se font passer pour des entreprises ou des organismes gouvernementaux afin d’extorquer de l’argent ou des informations sensibles.
Moins de travail pour l’informatique, plus de préparation nécessaire
Selon Microsoft, la nouvelle couche de sécurité ne nécessite aucune configuration supplémentaire de la part des administrateurs. Toutefois, l’entreprise conseille aux organisations de préparer les services d’assistance et les équipes de support aux questions des utilisateurs finaux. La documentation interne et le matériel de sensibilisation à la sécurité doivent également être adaptés. Récemment, Microsoft a annoncé qu’elle allait améliorer la sécurité par défaut de Teams et laisser les entreprises bloquer les messages externes via Defender.