
Pour mettre un terme aux tentatives de bots malveillants de s’immiscer dans des conversations Teams, Microsoft commence à déployer une série de mesures. Mise en quarantaine préventive, refus d’admission en un clic et marquage de bots réputés fiables sont prévus.
La firme de Redmond a décidé de passer à l’offensive face aux intrusions de bots dans des réunions Teams. Une présence indésirable susceptible d’entrainer de sérieux risques en matière de sécurité et de confidentialité pouvant déboucher sur la fuite de données sensibles. Le fournisseur a ainsi présenté la dernière avancée de sa console d’administration de son outil collaboratif pour améliorer la visibilité et le contrôle sur les bots externes qui tentent de se connecter aux sessions Teams. Les administrateurs de cette solution auront accès (le déploiement a commencé en juin) à un paramètre pour valider en amont l’entrée dans une conférence ou audio call d’un participant. Comment ? En le plaçant automatiquement en quarantaine avec de s’assurer qu’il s’agit bien d’un utilisateur officiel. « Lorsque cette fonctionnalité est activée, Teams détecte automatiquement les bots potentiels, les place dans le hall d’attente de la réunion, les identifie clairement et invite les organisateurs à confirmer leur admission », explique Microsoft. « Même dans les réunions où les organisateurs autorisent les participants à contourner le hall d’attente, les bots identifiés par cette politique devront toujours être approuvés avant de pouvoir rejoindre la réunion. »
L’éditeur indique avoir renforcé la capacité de Teams à distinguer les bots des participants humains lorsqu’ils rejoignent une réunion en combinant plusieurs signaux comportementaux et d’infrastructure. Des mesures de sécurité visant à réduire l’admission accidentelle de ces bots identifié ont été également implémentées comme ne pas admettre en un clic les bots identifiés, émettre des messages de confirmation lors de l’admission de participants incluant des bots, ou encore l’émission d’avertissements lorsque les organisateurs choisissent l’option d’admission générale et que des bots sont inclus. « L’admission d’un bot doit être une décision délibérée, et non une action qui se produit par erreur », souligne Microsoft.
Le système de vérification par Captcha progressivement abandonné
Par ailleurs, l’entreprise indique qu’il va également mettre en place une procédure d’enregistrement destinée aux éditeurs de logiciels partenaires. « Grâce au programme d’identification des bots de Teams, les fournisseurs de bots pourront s’enregistrer auprès de Microsoft et inclure un marqueur d’auto-identification dans leurs demandes de participation. Lorsque Teams reconnaît ce marqueur, il peut identifier le bot comme un participant connu. », assure l’éditeur. La société travaille ainsi actuellement avec un petit groupe d’éditeurs pour tester cette fonctionnalité avant de l’étendre à tous les utilisateurs.
A noter qu’à mesure du déploiement de ces fonctions anti-bot dans Teams, Microsoft compte supprimer progressivement l’actuel système de vérification par Captcha. Le fournisseur ne compte pas en rester là et envisage d’ores et déjà la mise en place de contrôles et de dispositifs de surveillance supplémentaires pour les administrateurs, notamment : des listes d’autorisation pour les bots approuvés, des politiques à l’échelle de l’entreprise pour bloquer totalement les bots externes, des rapports d’administration et des journaux d’audit concernant la détection et la présence de bots, ou encore des contrôles plus précis adaptés aux différentes exigences de sécurité.