Des macros malveillantes ont été détectées

Cette boîte de dialogue s’affiche si le logiciel antivirus sur votre ordinateur informe l’application Office (par exemple, Word, Excel ou PowerPoint) que les macros Visual Basic pour Applications (VBA) ou Excel 4.0 (XLM) d’un fichier ont fait quelque chose que le logiciel antivirus pense être malveillant.

Remarque : Les macros Excel 4.0 (XLM) sont des macros créées dans un ancien langage de macro et elles s’exécutent uniquement dans Excel. Bien que Excel pour Microsoft 365 exécute toujours des macros XLM, nous vous encourageons à les migrer vers la dernière version de Microsoft Visual Basic pour Applications (VBA).

Les macros automatisent les tâches fréquemment utilisées pour gagner du temps sur la frappe et l’utilisation de la souris. Si vous effectuez la même action encore et encore, vous pouvez enregistrer ces étapes en tant que macro afin que la macro puisse effectuer ces étapes pour vous, ce qui vous fait gagner du temps.

Certaines ont été créées à l’aide de Visual Basic pour Applications (VBA) et écrites par des développeurs de logiciels. Cependant, certaines macros peuvent présenter un risque potentiel en matière de sécurité. Les macros sont souvent utilisées par des personnes malveillantes pour installer silencieusement des programmes malveillants, tels qu’un virus, sur votre ordinateur ou dans le réseau de votre organization.

Comment cela s’est-il passé ?

La fonctionnalité AMSI (Antimalware Scan Interface) est disponible dans Windows à compter de Windows 10. Cette fonctionnalité permet aux applications (comme Word ou PowerPoint) s’exécutant sur le système de transmettre des informations sur le comportement des scripts ou des macros exécutés dans l’application aux services de logiciel anti-programme malveillant exécutés sur l’ordinateur qui prennent en charge l’interface AMSI. Le logiciel antivirus avertit ensuite Office si le modèle d’actions semble dangereux avant qu’Office exécute le code.

Si le logiciel antivirus détecte que les macros effectuent des actions malveillantes, Office vous en informera, puis mettra fin au processus Office sans exécuter les instructions malveillantes.

Si vous voyez cette boîte de dialogue...

Il est probable qu’un fichier ouvert tentait de faire quelque chose que votre logiciel antivirus croyait malveillant.
Si vous pensez qu’un fichier Office est signalé de manière incorrecte comme malveillant, vous pouvez déplacer le fichier dans un emplacement qui fait partie de la fonctionnalité Emplacements approuvés dans Office, ajouter l’emplacement actuel du fichier aux emplacements approuvés ou faire signer numériquement les macros VBA dans le document.

Remarque : Les macros Excel 4.0 (XLM) ne peuvent pas être signées.
Si le fichier est toujours signalé comme malveillant après avoir pris l’une des actions de l’étape 2, le paramètre de la fonctionnalité Analyse du runtime des programmes malveillants peut être défini pour valider tous les fichiers, quelle que soit l’approbation. Vous pouvez utiliser stratégie de groupe pour configurer quand l’analyse AMSI est activée (voir ci-dessous).

Paramètres de la fonctionnalité d’analyse du runtime des programmes malveillants

Par défaut, Office active l’analyse du runtime des programmes malveillants pour les macros VBA ou XLM exécutées dans les fichiers Office.

Il existe deux exceptions :

Le fichier est ouvert à partir de l’un des emplacements approuvés inscrits auprès de l’application Office. Pour plus d’informations , consultez Ajouter, supprimer ou modifier un emplacement approuvé.
Le fichier contient des macros VBA qui sont du code numériquement signé par un fournisseur de signatures approuvé. Pour plus d’informations, consultez : Signer numériquement votre projet de macro.

Ce comportement peut être contrôlé par le paramètre stratégie de groupe l’étendue de l’analyse du runtime de macro.

Si votre appareil est géré par votre organization, vous devez contacter votre administrateur informatique pour apporter des modifications à ce paramètre.