Faux positifs: Microsoft Exchange Online : Des e-mails en quarantaine - info-net.ca

Microsoft fait actuellement face à un problème technique majeur affectant son service Exchange Online. De nombreux utilisateurs signalent que leurs e-mails contenant des images sont incorrectement identifiés comme malveillants et automatiquement mis en quarantaine. Cette situation perturbe considérablement les communications professionnelles, en particulier pour les entreprises qui utilisent fréquemment des signatures d’e-mail avec des images.

Le problème en détail

• Microsoft a confirmé l’existence du problème dans une alerte de service publiée sur le centre d’administration Microsoft 365.
• Le problème, suivi sous la référence EX873252, semble être largement répandu.
• Les messages contenant des images, y compris les signatures, sont principalement affectés.
• Certains administrateurs rapportent que le problème touche principalement le trafic sortant, en particulier les réponses et les transferts d’e-mails précédemment externes.
• D’autres signalent que le problème affecte à la fois les e-mails entrants et les communications internes à l’organisation.

Réponse de Microsoft

Microsoft a indiqué qu’ils examinent actuellement les données du service pour isoler la cause principale et développer un plan de correction. Cependant, à l’heure actuelle, l’entreprise n’a pas encore communiqué sur les régions spécifiquement touchées ni fourni de conseils de mitigation pour les clients affectés.

Mise à jour du 26 Août.

Le 26 août à 13h00 EDT, Microsoft a annoncé avoir pris des mesures pour résoudre le problème. L’entreprise a identifié un dysfonctionnement dans ses systèmes de détection de logiciels malveillants et a mis en place une solution pour débloquer les e-mails légitimes qui avaient été mis en quarantaine par erreur. Microsoft a également indiqué que le processus de réémission des e-mails impactés était en cours. Cette mise à jour suggère que l’entreprise agit rapidement pour rectifier la situation et minimiser les perturbations pour ses utilisateurs.

Précédent similaire

Il est intéressant de noter que Microsoft a déjà rencontré un problème similaire en octobre 2023. À l’époque, une règle anti-spam défectueuse avait inondé les boîtes de réception des administrateurs Microsoft 365 avec des copies cachées (BCC) d’e-mails sortants incorrectement marqués comme spam.

Conclusion

Ce type d’incident souligne l’importance d’avoir des systèmes de détection de malwares robustes et précis, tout en mettant en évidence les défis auxquels sont confrontés les fournisseurs de services cloud pour maintenir un équilibre entre sécurité et fonctionnalité. Pour les entreprises dépendantes de Microsoft 365, il est conseillé de surveiller de près les communications de Microsoft et d’envisager la mise en place de plans de contingence pour les communications critiques en cas de problèmes similaires à l’avenir.