Publié le 7 octobre 2025 à 15h00. Microsoft renforce la sécurité de sa messagerie Outlook en bloquant l’affichage des images SVG intégrées, une mesure destinée à contrer une explosion des tentatives de phishing ciblant ses utilisateurs.
- Microsoft bloque l’affichage des images SVG intégrées dans Outlook pour lutter contre une augmentation massive des attaques de phishing.
- Le nombre de campagnes de phishing utilisant les fichiers SVG a explosé de 1 800 % entre début 2024 et avril 2025.
- Cette mesure s’inscrit dans une stratégie globale de sécurité de Microsoft, qui cible les vecteurs d’attaque les plus récents.
Pour contrer une vague grandissante de cyberattaques, Microsoft prend des mesures drastiques concernant la sécurité de sa messagerie Outlook. La société bloque désormais l’affichage des images au format SVG (Scalable Vector Graphics) intégrées directement dans les e-mails. Ce changement, déployé progressivement depuis septembre 2024, sera achevé d’ici le milieu d’octobre 2025.
Cette décision vise à neutraliser une faille de sécurité exploitée de plus en plus par les cybercriminels. Les fichiers SVG, contrairement aux formats d’image traditionnels comme le JPEG, peuvent dissimuler des scripts malveillants et des liens dangereux, contournant ainsi les filtres anti-spam classiques. Microsoft assure que l’impact de cette modification sera limité, n’affectant que 0,1 % de toutes les images affichées dans Outlook.
À l’avenir, les utilisateurs verront un espace vide à la place des graphiques SVG intégrés. Cependant, il restera possible de télécharger ces fichiers en tant que pièces jointes.
Les attaques de phishing explosent
Les experts en cybersécurité tirent la sonnette d’alarme : les fichiers SVG sont devenus l’arme de choix des attaquants. Leur format basé sur le langage XML permet d’intégrer du code JavaScript exécutable, ouvrant la voie à des tentatives de phishing particulièrement sophistiquées. Ces attaques se manifestent souvent par de faux formulaires de connexion intégrés directement dans le corps du message, difficiles à détecter même par les logiciels de sécurité.
Les chiffres sont alarmants : entre le début de l’année 2024 et avril 2025, le nombre de campagnes de phishing utilisant cette technique a augmenté de 1 800 %. Cette hausse est notamment due à la prolifération de plateformes dites “phishing-as-a-service”, qui permettent à des personnes peu expérimentées de lancer des attaques complexes.
Une stratégie de sécurité globale
Le blocage des SVG s’inscrit dans une stratégie de sécurité plus large déployée par Microsoft. Dès juin 2025, la société a déjà bloqué l’utilisation de types de fichiers problématiques tels que .library-ms et .search-ms, également utilisés dans des campagnes de phishing ciblées.
Microsoft adopte une approche systématique en éliminant progressivement les vecteurs d’attaque potentiels dans ses produits. Les macros VBA et XLM sont désormais bloquées par défaut, les contrôles ActiveEx sont désactivés et les compléments xll non approuvés sont interdits. Le message est clair : la sécurité prime, même au détriment de certaines fonctionnalités.
La nouvelle version d’Outlook suscite des critiques
Parallèlement à ces efforts de sécurité, de nombreux utilisateurs rencontrent des difficultés avec la nouvelle version d’Outlook, dite “New Outlook”. Basée sur l’interface web d’Outlook.com, cette version suscite des réactions mitigées.
Les critiques se concentrent sur l’absence de support hors ligne, l’incompatibilité avec certains compléments tiers et la disparition de fonctionnalités familières. Microsoft propose toutefois aux utilisateurs de revenir à la version classique via un bouton situé dans le coin supérieur droit de l’interface. La résolution de problèmes passe souvent par le mode sans échec ou la réparation du fichier PST.
Besoin d’aide pour configurer Outlook ? Téléchargez gratuitement ce guide complet qui vous expliquera pas à pas comment configurer correctement Outlook, corriger les erreurs courantes (y compris la réparation des fichiers PST) et optimiser l’utilisation de vos e-mails, calendriers et contacts, d’Outlook 2003 à 365. Il inclut également des paramètres de compte pour les principaux fournisseurs et des conseils de synchronisation pour smartphones et tablettes. Téléchargez le guide Outlook gratuit
Une tendance industrielle à la tolérance zéro
L’approche de Microsoft reflète une tendance générale dans l’industrie. Les fournisseurs de messagerie adoptent une attitude de plus en plus stricte envers les contenus actifs intégrés. L’époque où les formats de fichiers polyvalents étaient considérés comme une solution est révolue.
En parallèle, les entreprises renforcent l’authentification des e-mails. Les protocoles SPF, DKIM et DMARC, qui visent à lutter contre l’usurpation d’identité, sont devenus obligatoires pour les envois massifs d’e-mails depuis le début de l’année 2025.
Les experts en sécurité saluent cette évolution :
« Il s’agit d’une étape nécessaire dans la course aux armements entre les attaquants et les défenseurs. »
Ils soulignent toutefois l’importance d’une approche de défense multicouche, combinant des mesures techniques et une sensibilisation accrue des utilisateurs.
Perspectives : la sécurité devient la norme
Microsoft continuera sur cette voie en matière de sécurité. D’autres restrictions concernant les types de fichiers et les fonctionnalités problématiques sont à prévoir. L’initiative “Secure Future Initiative” du groupe témoigne de son engagement à long terme en faveur de l’authentification et de la sécurité des e-mails.
Un premier pas a été franchi avec l’abandon de l’authentification par simple mot de passe pour les comptes Outlook personnels en septembre 2024. Les clients professionnels utilisant le canal actuel suivront au début de l’année 2025.
Le retour à la version classique d’Outlook ne sera pas possible indéfiniment. Microsoft travaille en permanence à l’amélioration du nouveau système, notamment en matière de cryptage S/MIME et de gestion des fichiers PST.
Vous recherchez une alternative basée sur le web ? Découvrez Office sur le Web : Word, Excel et bien d’autres, utilisables gratuitement, sans installation ni abonnement. Un guide gratuit vous expliquera étape par étape comment vous inscrire, stocker vos données et collaborer avec OneDrive. Téléchargez le guide Office sur le Web gratuitement
L’avenir appartient aux solutions basées sur le web, offrant une sécurité renforcée. Les utilisateurs doivent s’y préparer.
À ne pas manquer
