Microsoft renforce la sécurité de sa suite cloud avec une nouvelle fonctionnalité intégrée à Defender for Office 365, destinée à bloquer automatiquement les attaques par bombardement de courriels (mail bombing). Ce dispositif est actuellement en cours de déploiement mondial, avec une disponibilité complète prévue d’ici fin juillet 2025.
Microsoft Defender for Office 365 est une plateforme de protection avancée conçue pour sécuriser les environnements de messagerie cloud contre un large éventail de menaces. Initialement connu sous le nom d’Advanced Threat Protection (ATP), ce service intègre des mécanismes d’analyse, de filtrage et de réponse automatisée aux attaques, protégeant les utilisateurs des maliciels, des phishing, et désormais des campagnes massives de courriels malveillants.
Le mail bombing est une technique utilisée par les cybercriminels pour saturer une boîte de réception avec un très grand nombre de courriels en peu de temps.
Cette technique vise à :
Des groupes malveillants tels que BlackBasta ont recours à ce procédé pour détourner l’attention de leurs victimes juste avant l’exécution de logiciels malveillants ou de tentatives de compromission via ingénierie sociale.
Pour contrer cette menace, Microsoft intègre désormais une détection intelligente et automatisée dans Defender for Office 365. Grâce à l’analyse des volumes d’envoi, de l’historique des expéditeurs et des caractéristiques du contenu, la fonctionnalité identifie les tentatives de mail bombing en temps réel.
Une fois détectés, les messages suspects sont redirigés vers la corbeille Outlook, évitant ainsi d’encombrer la boîte de réception. Les expéditeurs sûrs ne sont pas impactés, assurant la continuité des échanges légitimes.
Bien que cette protection soit activée par défaut, Microsoft recommande aux administrateurs de :
Cette fonctionnalité, bien que transparente pour l’utilisateur final, impacte la manière dont certains courriels sont traités et stockés, et introduit des logiques IA/ML dans la gestion du spam.
Contactez nous pour plus d’informations au 02 51 831 839 ou via notre formulaire de contact
La sécurité des contenus Office 365 dans SharePoint Online représente un enjeu majeur pour les PME à l’ère du travail hybride.Cet article détaille une approche complète de la sécurité, articulée autour de plusieurs piliers fondamentaux : l’authentification renforcée avec la MFA, les conditions d’accès personnalisables, les restrictions par appareil, la protection granulaire des documents, les […]
Lire la suite
La gestion des coûts cloud est devenue un enjeu majeur pour les décideurs IT. Parmi ces coûts, la bande passante Azure – c’est-à-dire le tarif facturé pour les données transférées sur le réseau Azure – est souvent sous-estimée. En effet, les frais liés au trafic réseau peuvent s’accumuler et impacter significativement la facture si l’on […]
Lire la suite
Nombre de secteurs d’activité se sont rapidement digitalisés et leur fonctionnement en a été bouleversé. Désormais la majorité des sociétés et établissements publics ont désormais leurs propres sites internet. Cette digitalisation progressive peut cependant constituer un certain danger pour les particuliers. En effet les données personnelles des internautes sont récoltées par de plus en plus de […]
Lire la suite