Excel Sandrine Marcos 0 Commentaires

Microsoft 365 désactive ActiveX pour améliorer la sécurité

Guide : Gérer les contrôles ActiveX dans Microsoft 365 après leur désactivation par défaut

Introduction

Microsoft a désactivé par défaut les contrôles ActiveX dans les applications Microsoft 365 (Word, Excel, PowerPoint, Visio) depuis avril 2025. Cette mesure vise à réduire les risques de piratage liés à cette technologie vulnérable. Ce guide explique comment adapter vos workflows tout en maintenant la sécurité.

Matériel requis

  1. Microsoft 365 sur Windows (version 2504 Build 18730.20030 ou ultérieure)
  2. Droits administrateur (pour les organisations)
  3. Vérification préalable de la compatibilité des documents existants

Procédure étape par étape

Étape 1 : Comprendre le changement de sécurité

  1. Les contrôles ActiveX sont désormais bloqués sans notification
  2. Les versions Mac et web ne sont pas concernées (déjà incompatibles)
  3. Risque réduit : Évite l’exécution de code malveillant via des documents Office

Étape 2 : Modifier les paramètres ActiveX (si nécessaire)

  1. Ouvrir une application Office (Word/Excel)
  2. Accéder à : Fichier > Options > Centre de gestion de la confidentialité
  3. Cliquer sur “Paramètres du Centre de gestion de la confidentialité”
  4. Sélectionner “Paramètres ActiveX”
  5. Choisir : “Me demander avant d’activer tous les contrôles avec restrictions minimales”
  6. Redémarrer l’application pour appliquer les changements

Étape 3 : Alternatives recommandées

  1. Utiliser des compléments Office modernes (API JavaScript)
  2. Convertir les macros VBA en solutions cloud (Power Automate)
  3. Privilégier les formats de fichier sécurisés (DOCX/XLSX plutôt que DOC/XLS)

Étape 4 : Gestion pour les administrateurs informatiques

  1. Configurer via Stratégies de groupe (GPO) :
  2. Modifier la clé de registre : HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0CommonSecurity
  3. Valeur “DisableAllActiveX” = 0 (activation contrôlée)
  4. Auditer les documents utilisant ActiveX via PowerShell :
    Get-ChildItem -Recurse | Select-String "CLSID"

Calendrier de déploiement

  • Version bêta : Disponible depuis avril 2025
  • Déploiement général : Progressif jusqu’en juin 2025
LIRE AUSSI  Dupliquer le format des cellules dans Excel facilement

Conclusion

Cette désactivation d’ActiveX renforce la sécurité contre les attaques zero-day. Pour les cas critiques, une réactivation contrôlée reste possible via les paramètres avancés. Microsoft recommande de migrer vers des technologies modernes comme les API JavaScript Office pour des solutions pérennes.

Rédactrice spécialisée en édition de site. Formation de journaliste et passionnée par les nouvelles technologies, l’intelligence artificielle et la rédaction web.

Related Posts

Laisser un commentaire