Qu'est-ce que la Quarantine Microsoft ?
par
Temps de lecture : 6 min
Il est assez compliqué de sécuriser les attaques par courrier électronique, mais le secteur de la cybersécurité et les fournisseurs de services de courrier électronique ont déployé des efforts constants pour améliorer la situation. La quarantine par Microsoft est pire que le marquage en tant que spam, car le destinataire n'a aucune idée que votre courriel a essayé de l'atteindre.
Chaque fois que vous envoyez un courriel, vous voulez qu'il soit remis au destinataire, qui doit l'ouvrir et y répondre si nécessaire. Cependant, rien de tout cela ne peut se produire si votre courriel est mis en quarantaine.
La politique de quarantine Microsoft a été introduite pour endiguer la propagation des logiciels malveillants. Cette politique définit ce que les utilisateurs sont autorisés à faire ou à ne pas faire avec les messages mis en quarantaine, en fonction de la raison pour laquelle le courrier électronique a été mis en quarantaine. Les administrateurs sont autorisés à personnaliser les restrictions pour les utilisateurs et à activer les notifications.
Points clés à retenir
- La sécurité de l'information vise à protéger les données contre tout accès non autorisé et à garantir leur confidentialité, leur intégrité et leur disponibilité.
- La cybersécurité vise spécifiquement la protection des réseaux, des systèmes et des données contre les cybermenaces et les cyberattaques.
- La sécurité de l'information et la cybersécurité jouent toutes deux un rôle crucial dans la protection des informations sensibles et la prévention des violations de données.
- Les deux domaines se chevauchent mais servent des objectifs distincts, la cybersécurité traitant principalement des menaces externes et la sécurité de l'information s'attaquant aux risques internes et externes.
- La mise en œuvre de protocoles de sécurité complets, tels que le cryptage et les contrôles d'accès, est essentielle pour protéger efficacement les données de l'organisation.
Comment accéder à Microsoft Quarantine?
Votre capacité à accéder aux messages de quarantine Microsoft dépend de la politique de quarantine appliquée. Voici comment y accéder.
- Accédez au portail Microsoft 365 Defender à l'adresse suivante https://security.microsoft.com/ et sélectionnez Email & Collaboration > Review > Quarantine. Vous pouvez également accéder directement à la page de quarantine en cliquant sur https://security.microsoft.com/quarantine.
- Vous devez ensuite résoudre les résultats en cliquant sur un en-tête de colonne disponible. Vous pouvez cliquer sur personnaliser les colonnes pour modifier les colonnes suivantes.
- Temps reçu
- Sujet
- Expéditeur
- Raison de la Quarantine
- Statut de sortie
- Type de politique
- Expiration :
- Bénéficiaire
- ID du message
- Nom de la politique
- Taille du message
- Direction du courrier
Cliquez sur Appliquer quand c'est fait.
Simplifiez la Quarantine Microsoft avec PowerDMARC !
Est-ce que mis en quarantaine signifie supprimé ?
Non, la quarantine ne signifie pas la suppression. Cela signifie que le message est du type spam ou potentiellement malveillant ; par conséquent, l'e-mail suspect est stocké dans un environnement sécurisé où vous pouvez l'ouvrir sans risque.
La notification de quarantine Microsoft apparaît tous les trois jours. Il est définitivement supprimé de la boîte aux lettres après 30 jours (ou moins si vous avez modifié les paramètres).
Qu'est-ce qui cause la mise en quarantaine d'un courriel ?
Pour empêcher les utilisateurs de traiter leurs propres e-mails de phishing mis en quarantaine, les administrateurs peuvent assigner une politique de quarantine . Cette politique peut interdire l'accès à tous les messages mis en quarantaine. La quarantine par Microsoft se produit généralement pour les raisons suivantes :
| Raison de la Quarantine | Période de conservation par défaut | Personnalisable ou non ? | Commentaires |
| Messages mis en quarantaine par les politiques anti-spam ; spam, spam à haut risque, phishing, phishing à haut risque, ou vrac. | 15 jours selon la politique de quarantine anti-spam par défaut de Microsoft. Ceci se trouve dans la politique anti-spam que vous avez créée dans PowerShell.
Il peut également retenir pendant 30 jours les politiques anti-spam que vous avez créées dans le portail Microsoft Defender. |
Oui | Vous pouvez diminuer sa valeur dans les politiques anti-spam. |
| Messages mis en quarantaine par les politiques d'anti-phishing : spoof intelligence dans EOP ; user impersonation, domain impersonation, ou mailbox intelligence dans Defender for Office 365. | 30 jours | Oui | Cette période de rétention est sous le contrôle du paramètre Période de rétention en Quarantine la politique anti-spam.
Ici, la valeur de la période de conservation est la même que celle de la première politique anti-spam correspondante dans laquelle le destinataire est défini. |
| Les messages mis en quarantaine par les politiques anti-malware (messages de malware). | 30 jours | Non | Lorsque vous activez le filtrage des pièces jointes communes dans les stratégies anti-malware, les pièces jointes du courrier électronique sont considérées comme malveillantes. Ceci est uniquement basé sur l'extension du fichier. Il existe une liste prédéfinie de types de fichiers couramment exécutés, mais vous êtes autorisé à y apporter des modifications. |
| Messages mis en quarantaine par les politiques de sécurité des pièces jointes dans Defender pour Office 365 (messages de logiciels malveillants) | 30 jours | Non | |
| Messages mis en quarantaine par des règles de flux de courrier : Livrer le message à la quarantine hébergéeQuarantine). | 30 jours | Non | |
| Fichiers mis en quarantaine par Safe Attachments pour SharePoint, OneDrive et Microsoft Teams (fichiers malveillants). | 30 jours | Non | Dans ce cas, les fichiers sont rejetés de SharePoint ou OneDrive après 30 jours. Cependant, les fichiers bloqués restent dans SharePoint ou OneDrive dans l'état bloqué. |
Comment traiter les fichiers de Quarantine Microsoft ?
Sélectionnez les fichiers Microsoft mis en quarantaine dans la liste et prenez l'une des mesures suivantes, disponibles dans le menu déroulant des détails.
1. Libération de l'email
Commencez par réinitialiser les options suivantes.
- Ajouter l'expéditeur à la liste des personnes autorisées de votre organisation : Cette option empêche les courriels d'être mis en quarantaine par Microsoft.
- Sélectionnez l'une ou l'autre des options :
- Communiqué à tous les destinataires
- Diffuser à des destinataires spécifiques : Sélectionnez les destinataires que vous souhaitez ajouter dans la case Destinataire.
- Partager une copie de l'e-mail avec d'autres destinataires : Choisissez cette option et ajoutez les destinataires.
- Soumettre le message à Microsoft pour améliorer la détection (faux positif) : Il s'agit d'une option par défaut qui signale les messages mis en quarantaine par erreur. Ces messages sont mis en évidence en tant que faux positifs. Les messages considérés comme du spam, des messages en masse, du phishing ou contenant des logiciels malveillants sont également signalés à l'équipe d'analyse des spams de Microsoft.
- Autoriser les messages comme celui-ci : Cette option est désactivée par défaut, mais vous pouvez l'activer pour empêcher temporairement que les messages ayant des URL, des pièces jointes et d'autres caractéristiques similaires ne soient mis par erreur en quarantaine par Microsoft. Vous rencontrerez deux options :
- Supprimer après : Sélectionnez le nombre de jours pendant lesquels vous souhaitez autoriser ces messages. La valeur par défaut est fixée à 30 jours.
- Note facultative : ajoutez une description pertinente pour l'autorisation.
Cliquez sur le message Release une fois que vous avez terminé de le configurer.
2. Partager l'e-mail
Saisissez un ou plusieurs destinataires dans le menu déroulant. Ce sont les destinataires qui recevront une copie du message. Cliquez sur Partager lorsque vous avez fini d'ajouter leurs adresses électroniques.
3. Plus d'actions
- Afficher les en-têtes de message : Cliquez sur cette option si vous voulez voir le texte de l'en-tête du message. Il y aura les options suivantes en dessous.
1. Copier l'en-tête du message
2. Analyseur d'en-tête de message Microsoft : Pour analyser les champs et les valeurs de l'en-tête, cliquez sur le lien, collez l'en-tête du message et cliquez sur Analyser les en-têtes. - Prévisualiser les messages : Choisissez l'un des onglets suivants :
1. Source : Vous verrez la version HTML avec tous les liens désactivés.
2. Texte brut : Vous verrez le corps du message en texte brut. - Supprimer de la quarantine: Si vous cliquez sur Oui, le message sera définitivement supprimé sans être envoyé au destinataire initial.
- Télécharger l'email : Configurez les éléments suivants sous celui-ci :
1. Raison du téléchargement du fichier
2. Créer un mot de passe - Bloquer l'expéditeur : Ajoutez l'expéditeur à la liste des expéditeurs bloqués dans votre boîte aux lettres.
- Soumettre uniquement : Transmet le message à Microsoft pour analyse. Vous verrez quelques options sous cette option.
DMARC Quarantine Vs Reject - Explications
Si votre politique politique DMARC est réglée sur p=none depuis longtemps, il est temps de la changer pour p=reject ou quarantine. Ces politiques plus strictes empêchent les tentatives malveillantes de phishing et d'escroquerie planifiées par les acteurs de la menace. Mais avant de mettre en œuvre l'une des politiques DMARC, vous devez comprendre leurs différences.
Quarantine DMARC
Lorsque vous définissez la quarantine DMARC vous indiquez au serveur destinataire comment vous souhaitez qu'il traite les courriels non authentifiés envoyés depuis votre domaine. Vous pouvez choisir de les mettre en quarantaine, de les envoyer dans les spams ou de les soumettre à un filtrage anti-spam agressif.
Il est conseillé d'utiliser cette option à titre de test, car elle permet à votre entreprise de commencer à assouplir sa politique en matière de DMARC lentement et de manière moins agressive. Ainsi, jusqu'à ce que vous ayez la certitude qu'aucun e-mail correct n'est mis en quarantaine par erreur, vous définissez votre politique DMARC sur quarantine.
Politique de rejet DMARC
La politique p=reject vous permet d'empêcher complètement toute activité malveillante. De plus, les destinataires ne sont pas du tout informés de l'arrivée du courrier, et il n'y a aucune chance qu'ils soient trompés s'il n'a pas atterri dans leur boîte aux lettres.
Mais cela a un inconvénient, car certains courriels légitimes peuvent également être rejetés par erreur. Si vous ne surveillez pas les rapports DMARC régulièrement, il faut parfois des mois pour s'apercevoir que des courriels légitimes ne sont pas délivrés. Cela peut entraver la productivité, la communication avec les clients, les prospects et les partenaires, la croissance des ventes, les efforts de marketing, etc.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Compromission des courriels des fournisseurs (VEC) : comment stopper les attaques provenant de fournisseurs de confiance - 3 juillet 2025
- Les e-mails marketing n'atteignent pas les boîtes de réception des clients - 2 juillet 2025
- Étude de cas DMARC MSP : Comment S-IT a automatisé la gestion de l'authentification des courriels avec PowerDMARC - 29 juin 2025
