Bloquer ou débloquer un contenu externe dans les documents Microsoft Office

Pour protéger votre sécurité et votre confidentialité, les Microsoft Office sont configurés par défaut pour bloquer le contenu externe, tel que les images, les médias liés, les liens hypertexte et les connexions de données, dans les livres et présentations. Le blocage du contenu externe permet d’éviter les balises Web et autres méthodes gênantes que les pirates utilisent pour protéger votre vie privée et vous diriger vers du code malveillant à votre insu.

Qu’est-ce que le contenu externe et pourquoi les balises Web sont-elles une menace potentielle ?

Le contenu externe est tout contenu lié à partir d’Internet ou d’un intranet à un workbook ou une présentation. Les images, les médias liés, les connexions de données et les modèles sont quelques exemples de contenu externe.

Les pirates peuvent utiliser du contenu externe comme balises web. Les balises web renvoient des informations de votre ordinateur vers le serveur qui héberge le contenu externe. Les types de balises Web sont les suivants :

  • Images     Un pirate informatique envoie un livre de travail ou une présentation pour vous aider à consulter des images. Lorsque vous ouvrez le fichier, l’image est téléchargée et les informations sur le fichier sont sur le serveur externe.

  • Images dans les courriers électroniques Outlook     Microsoft Office a son propre mécanisme pour bloquer le contenu externe dans les messages. Cela vous permet de vous protéger contre les balises Web qui pourraient autrement capturer votre adresse de courrier. Pour plus d’informations, voir Bloquer ou débloquer le téléchargement automatique d’images dans les messages électroniques.

  • Média lié     Un pirate informatique vous envoie une présentation en tant que pièce jointe dans un courrier électronique. La présentation contient un objet multimédia, tel qu’un son, qui est lié à un serveur externe. Lorsque vous ouvrez la présentation dans Microsoft PowerPoint, l’objet multimédia est lu et exécute à son tour le code qui exécute un script malveillant qui endommagera votre ordinateur.

  • Connexions de données     Un pirate informatique crée un workbook et vous l’envoie en tant que pièce jointe dans un courrier électronique. Le workbook contient du code qui tire des données d’une base de données ou les pushe vers une base de données. Le pirate informatique n’a pas les autorisations pour la base de données, mais c’est le cas. Par conséquent, lorsque vous ouvrez le fichier dans Microsoft Excel, le code s’exécute et accède à la base de données à l’aide de vos informations d’identification. Les données peuvent ensuite être accessibles ou modifiées à votre insu.

Comment le Centre de sécurité de la relation de confiance me protège-t-il du contenu externe ?

Si des connexions de données externes sont présentes dans votre classez ou présentation, lorsque vous ouvrez le fichier, une barre d’entreprise vous informe que le contenu externe a été désactivé.

Les connexions de données externes ont été désactivées . Activez le contenu à activer.

Cliquez sur Activer le contenu de la barre d’entreprise si vous voulez débloquer le contenu externe. Pour savoir comment prendre une décision sécurisée avant de cliquer sur une option, voir la section suivante.

Que faire lorsqu’un avertissement de sécurité me demande si je souhaite activer ou désactiver le contenu externe ?

Lorsqu’une boîte de dialogue de sécurité s’affiche, vous avez la possibilité d’activer le contenu externe ou de le laisser bloqué. Vous ne devez activer le contenu externe que si vous êtes certain qu’il vient d’une source fiable.

Avis de sécurité Microsoft Excel - Indique qu’Excel a identifié un problème de sécurité potentiel. Sélectionnez Activer si vous faites confiance à l’emplacement du fichier source, désactivez-le si ce n’est pas le cas.

Important : Si vous êtes certain que le contenu externe d’un classez ou d’une présentation est digne de confiance, et si vous ne souhaitez pas être averti à nouveau de ce contenu externe spécifique, plutôt que de modifier les paramètres par défaut du Centre de la sécurité sur un niveau de sécurité moins sûr, il est préférable de déplacer le fichier vers un emplacement approuvé. Les fichiers dans les emplacements de confiance sont autorisés à s’exécuter sans être vérifiés par le système de sécurité du Centre de sécurité Centre de sécurité.

Modifier les paramètres de contenu externe pour Excel dans le Centre de mise en relation de la confiance

Les paramètres de sécurité du contenu externe se trouvent uniquement dans le Centre de sécurité de Microsoft Excel. Vous ne pouvez pas modifier globalement les paramètres de contenu externe pour Microsoft PowerPoint dans le Centre de trust.

Si vous travaillez dans une organisation, votre administrateur système a peut-être déjà modifié les paramètres par défaut, ce qui peut vous empêcher de modifier vous-même les paramètres. Voici les différents paramètres de contenu externe pour Excel dans le Centre de trust.

Options Excel > centre de gestion de > sécurité des connexions de données, des liens, des types de données, de l’échange dynamique de données (DDE) et des fichiers Microsoft Query.

Modifier les paramètres des connexions de données

  1. Dans Excel, cliquez sur l’onglet Fichier.

  2. Cliquez sur Options > paramètres du Centre > dela relation de confiance, puis sur Contenu externe.

  3. Cliquez sur l’option de votre choix sous Paramètres de sécurité pour connexions de données:

    • Activer toutes les connexions de données (non recommandé)      Cliquez sur cette option si vous souhaitez ouvrir des livres contenant des connexions de données externes et créer des connexions à des données externes dans le manuel actuel sans recevoir d’avertissements de sécurité. Nous vous déconseillons d’utiliser cette option, car les connexions à une source de données externe que vous n’êtes pas familiarisé peuvent être nuisibles et vous ne recevez aucun avertissement de sécurité lorsque vous ouvrez un workbook à partir de n’importe quel emplacement. N’utilisez cette option que si vous faites confiance aux sources de données des connexions de données externes. Vous pouvez sélectionner cette option temporairement, puis revenir au paramètre par défaut lorsque vous n’en avez plus besoin.

    • Invite user about Data Connections      Il s’agit de l’option par défaut. Cliquez sur cette option si vous souhaitez recevoir un avertissement de sécurité chaque fois qu’un workbook qui contient des connexions de données externes est ouvert et chaque fois qu’une connexion de données externes est créée dans le manuel actuel. Les avertissements de sécurité vous permettent d’activer ou de désactiver les connexions de données pour chaque workbook que vous ouvrez au cas par cas.

    • Désactiver toutes les connexions de données      Cliquez sur cette option si vous ne souhaitez pas activer les connexions de données externes dans le manuel actuel. Lorsque vous choisissez cette option, aucune connexion de données dans un workbook que vous ouvrez n’est jamais connectée. Si vous créez de nouvelles connexions de données externes après l’ouverture d’un workbook, ces connexions de données ne seront pas activées lorsque vous rouvrez le manuel. Ce paramètre est très restrictif et peut entraîner un dif pour certaines fonctionnalités.

Modifier les paramètres des liens entre les manuels

  1. Dans Excel, cliquez sur l’onglet Fichier.

  2. Cliquez sur Options > paramètres du Centre > dela relation de confiance, puis sur Contenu externe.

  3. Cliquez sur l’option de votre choix sous Paramètres de sécurité pour les liens entre les manuels:

    • Activer la mise à jour automatique pour tous les liens du workbook (non recommandé)      Cliquez sur cette option si vous souhaitez que les liens vers des données d’un autre manuel soient mis à jour automatiquement dans le workbook actuel sans recevoir d’avertissement de sécurité. Nous vous déconseillons d’utiliser cette option, car la mise à jour automatique des liens vers des données dans desbooks que vous n’êtes pas familiarisé peut être nuisibles. N’utilisez cette option que si vous faites confiance auxbooks avec qui les données sont liées. Vous pouvez sélectionner cette option temporairement, puis revenir au paramètre par défaut lorsque vous n’en avez plus besoin.

    • Invitez l’utilisateur à mettre à jour automatiquement les liens d’un workbook      Il s’agit de l’option par défaut. Cliquez sur cette option si vous voulez recevoir un avertissement de sécurité lorsque vous exécutez des mises à jour automatiques dans le workbook actuel pour les liens vers des données d’un autre manuel.

    • Désactiver la mise à jour automatique des liens entre les manuels      Cliquez sur cette option si vous ne souhaitez pas que les liens du groupe de travail actuel vers des données d’un autre groupe soient mis à jour automatiquement.

Modifier les paramètres des types de données liées

Lorsque vous créez des typesde données liés, Excel se connecte à une source de données en ligne et renvoie des informations détaillées sur certaines valeurs, telles que les titres boursiers ou les régions. Par exemple, la conversion du mot Microsoft en type de données lié retourne des informations sur Microsoft Corporation, telles que l’emplacement, le nombre d’employés, le prix de l’action, etc.

  1. Dans Excel, cliquez sur l’onglet Fichier.

  2. Cliquez sur Options > paramètres du Centre > dela relation de confiance, puis sur Contenu externe.

  3. Cliquez sur l’option de votre choix sous Paramètres de sécurité pour les types de données liés:

    • Activer tous les types de données liées (non recommandé)      Cliquez sur cette option si vous voulez créer des types de données liés sans recevoir d’avertissement de sécurité. Les données des types de données liées sont actuellement fournies par le biais de Microsoft, mais comme pour toutes les données externes, vous ne devez choisir cette option que si vous faites confiance à la source de données. Vous pouvez sélectionner cette option temporairement, puis revenir au paramètre par défaut lorsque vous n’en avez plus besoin.

    • Invitez l’utilisateur à en savoir plus sur les types de données liées      Il s’agit de l’option par défaut. Cliquez sur cette option si vous souhaitez recevoir un avertissement de sécurité chaque fois que vous créez des types de données liés.

    • Désactiver la mise à jour automatique des types de données liées      Cliquez sur cette option si vous ne voulez pas activer les types de données liés.

Modifier les paramètres pour l’échange dynamique de données

L’échange dynamique de données (DDE) est une ancienne technologie Microsoft qui transfère les données entre les applications.

  1. Dans Excel, cliquez sur l’onglet Fichier.

  2. Cliquez sur Options>paramètres du Centre > dela relation de confiance, puis cliquez sur Contenu externe.

  3. Cliquez sur l’option de votre choix sous Paramètres de sécurité pour l’échange dynamique de données:

  • Activer la recherche de données Exchange Server dynamiques Activez cette option si vous voulez activer la recherche de serveur Dynamic Data Exchange. Si cette option est cochée, les serveurs DDE déjà en cours d’exécution seront visibles et utilisables. Par défaut, cette option est cochée.

  • Activer le lancement des Exchange Server dynamiques (non recommandé) Activez cette option si vous voulez activer le lancement du serveur Exchange de données dynamiques. Si cette option est cochée, Excel démarre des serveurs DDE qui ne sont pas déjà en cours d’exécution et autorise l’envoi de données à partir d’Excel. Pour des raisons de sécurité, nous vous recommandons de ne pas cocher cette case. Par défaut, cette option est désactivée.

Modifier les paramètres d’ouverture des fichiers Microsoft Query (.iqy, .oqy, .dqy et .rqy) à partir d’une source non fiable

Microsoft Queryvous permet de vous connecter à des sources de données externes, de sélectionner des données à partir de ces sources externes, d’importer ces données dans votre feuille de calcul et d’actualiser les données au besoin pour assurer la synchronisation des données de votre feuille de calcul avec celles des sources externes.

  1. Dans Excel, cliquez sur l’onglet Fichier.

  2. Cliquez sur Options>paramètres du Centre > dela relation de confiance, puis cliquez sur Contenu externe.

  3. Il n’existe qu’une seule option :

  • Toujours bloquer la connexion de fichiers Microsoft Query non confiance (.iqy, .oqy, .dqy et .rqy) Cochez cette option si vous souhaitez bloquer les connexions aux fichiers Microsoft Query.

Qu’est-ce que le contenu externe et pourquoi les balises Web sont-elles une menace potentielle ?

Le contenu externe est tout contenu lié à partir d’Internet ou d’un intranet à un workbook ou une présentation. Les images, les médias liés, les connexions de données et les modèles sont quelques exemples de contenu externe.

Les pirates peuvent utiliser du contenu externe comme balises web. Les balises web renvoient des informations de votre ordinateur vers le serveur qui héberge le contenu externe. Les types de balises Web sont les suivants :

  • Images     Un pirate informatique envoie un livre de travail ou une présentation pour vous aider à consulter des images. Lorsque vous ouvrez le fichier, l’image est téléchargée et les informations sur le fichier sont sur le serveur externe.

  • Images dans les courriers électroniques Outlook     Microsoft Office a son propre mécanisme pour bloquer le contenu externe dans les messages. Cela vous permet de vous protéger contre les balises Web qui pourraient autrement capturer votre adresse de courrier. Pour plus d’informations, voir Bloquer ou débloquer le téléchargement automatique d’images dans les messages électroniques.

  • Média lié     Un pirate informatique vous envoie une présentation en tant que pièce jointe dans un courrier électronique. La présentation contient un objet multimédia, tel qu’un son, qui est lié à un serveur externe. Lorsque vous ouvrez la présentation dans Microsoft PowerPoint, l’objet multimédia est lu et exécute à son tour le code qui exécute un script malveillant qui endommagera votre ordinateur.

  • Connexions de données     Un pirate informatique crée un workbook et vous l’envoie en tant que pièce jointe dans un courrier électronique. Le workbook contient du code qui tire des données d’une base de données ou les pushe vers une base de données. Le pirate informatique n’a pas les autorisations pour la base de données, mais c’est le cas. Par conséquent, lorsque vous ouvrez le fichier dans Microsoft Excel, le code s’exécute et accède à la base de données à l’aide de vos informations d’identification. Les données peuvent ensuite être accessibles ou modifiées à votre insu.

Que faire lorsqu’un avertissement de sécurité me demande si je souhaite activer ou désactiver le contenu externe ?

Lorsqu’une boîte de dialogue de sécurité s’affiche, vous avez la possibilité d’activer le contenu externe ou de le laisser bloqué. Vous ne devez activer le contenu externe que si vous êtes certain qu’il vient d’une source fiable.

Avis de sécurité Microsoft Excel - Indique qu’Excel a identifié un problème de sécurité potentiel. Sélectionnez Activer si vous faites confiance à l’emplacement du fichier source, désactivez-le si ce n’est pas le cas.

Important : Si vous êtes certain que le contenu externe d’un classez ou d’une présentation est digne de confiance, et si vous ne souhaitez pas être averti à nouveau de ce contenu externe spécifique, plutôt que de modifier les paramètres par défaut du Centre de la sécurité sur un niveau de sécurité moins sûr, il est préférable de déplacer le fichier vers un emplacement approuvé. Les fichiers dans les emplacements de confiance sont autorisés à s’exécuter sans être vérifiés par le système de sécurité du Centre de sécurité Centre de sécurité.

Vous avez besoin de plus d'aide ?

Vous pouvez toujours consulter un expert de la communauté technique Excel, obtenir une assistance dans la communauté Answers ou suggérer une nouvelle fonctionnalité ou une amélioration sur le forum Excel User Voice.

Besoin d’aide ?

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×