Microsoft étend la protection de Defender for Office 365 à Microsoft Teams. Concrètement, lorsque quelqu’un clique sur un lien suspect ou malveillant dans Teams, une alerte s’affichera désormais dans le centre de sécurité Microsoft Defender.
Je trouve que c’est une évolution logique : Teams est devenu un vrai espace de travail, donc les risques ne viennent plus seulement des emails.
Ce qui change
Si vous utilisez Defender for Office 365 Plan 2 ou Microsoft 365 E5, vous verrez apparaître deux alertes déjà connues côté email :
- Un utilisateur a cliqué sur une URL potentiellement malveillante
- Un clic sur une URL suspecte a été détecté
La nouveauté, c’est que ces alertes incluent maintenant les messages Teams concernés comme preuves. Vous gagnez du contexte, et l’analyse d’incidents devient plus rapide.
Les signaux Teams seront aussi pris en compte dans la corrélation d’incidents, ce qui permettra de relier plus facilement des activités suspectes entre email et Teams.
À noter : l’Automated Investigation & Response (AIR) ne gère pas encore ces alertes pour Teams.
Ce que vous devez faire
Rien ! La fonctionnalité s’active automatiquement.
Par contre, je conseille de :
- mettre à jour vos procédures d’alerting,
- informer votre SOC ou votre équipe d’assistance.
Quand
- Public Preview : fin février → début mars 2026
- GA (Monde) : début → mi-mars 2026
- GA (GCC/GCCH/DoD) : début → fin mai 2026
Source
Microsoft 365 Message Center – MC1239187
Cet article peut contenir des images générées par IA. Je mets un soin particulier dans chaque publication ; si toutefois vous repérez une erreur, n’hésitez pas à me le signaler !
