Microsoft a commencé à déployer une nouvelle politique d’administration dans Teams, en vigueur ce 1er juillet 2026, visant à bloquer l’entrée automatique de robots non sollicités dans les réunions. Ce dispositif renforce le contrôle des organisateurs en identifiant les bots via des signaux comportementaux et en exigeant une approbation manuelle systématique avant toute admission.
Le nouveau contrôle des accès aux réunions Teams
Microsoft a officiellement lancé sa nouvelle politique intitulée « Gérer les robots externes et leur accès aux réunions », disponible via le centre d’administration Teams. Cette mise à jour répond à une problématique croissante où des services tiers, une fois connectés, continuaient de rejoindre des réunions futures sans intervention humaine directe.

Selon The Times of India, les administrateurs peuvent désormais choisir entre deux configurations principales : le filtrage par détection automatique, qui place les bots dans la salle d’attente, ou la désactivation pure et simple de la détection. Microsoft recommande vivement de limiter les droits d’admission aux seuls organisateurs et co-organisateurs pour éviter les erreurs humaines.
Ce changement s’inscrit dans une stratégie plus large de Microsoft visant à sécuriser les environnements de collaboration face à la prolifération des outils d’intelligence artificielle générative et de transcription automatisée. Dans le cadre de l’administration des systèmes IT modernes, ces outils, bien qu’utiles pour la prise de notes, sont devenus des vecteurs potentiels de fuites de données lorsque leur accès n’est pas strictement encadré par les politiques de conformité des entreprises.
Mécanismes de détection et signaux comportementaux
L’efficacité du système repose sur une analyse plus fine des connexions. Teams utilise désormais des signaux d’infrastructure et de comportement pour distinguer les participants humains des programmes automatisés. Une fois identifié, un robot est classé dans une catégorie spécifique dans la salle d’attente, distincte des participants vérifiés.

“Les bots ont commencé à rejoindre des réunions auxquelles les participants n’avaient jamais eu l’intention d’assister. Par exemple, après avoir connecté un service tiers à une réunion, certains utilisateurs ont constaté que son bot continuait de rejoindre automatiquement les réunions futures.” Meera Ajam, responsable du marketing produit senior chez Microsoft, via The Times of India.
Pour renforcer la sécurité, Microsoft a supprimé l’option d’admission en « un clic » pour les bots identifiés. Les organisateurs reçoivent désormais des invites de confirmation explicites, et des avertissements s’affichent s’ils tentent de valider l’option « Tout admettre » alors que des robots sont présents dans la liste d’attente. Cette mesure empêche la validation accidentelle qui permettait auparavant aux services d’IA de s’infiltrer dans des sessions confidentielles sans que l’hôte ne s’en aperçoive.
Le programme d’identification des robots et l’avenir de la sécurité
Parallèlement à ce déploiement, Microsoft introduit le « Teams Bot Identification Program ». Ce programme permet aux éditeurs de logiciels indépendants (ISV) d’enregistrer leurs robots. En intégrant un marqueur d’auto-identification dans leurs requêtes de connexion, ces bots seront reconnus par Teams comme des entités légitimes. Cette standardisation est une étape cruciale pour les entreprises qui dépendent d’outils tiers pour la gestion de projet, car elle permet de distinguer les outils approuvés par le service informatique des logiciels malveillants ou non autorisés.
“Même dans les réunions où les organisateurs autorisent les participants à contourner la salle d’attente, les bots identifiés par cette politique continueront de nécessiter une approbation avant de rejoindre.” Meera Ajam, responsable du marketing produit senior chez Microsoft, via Help Net Security.

À terme, cette nouvelle architecture entraînera le retrait définitif du système de vérification CAPTCHA, jugé moins efficace pour les interfaces de communication en temps réel. Microsoft a déjà annoncé son intention d’enrichir ces contrôles dans les mois à venir, avec l’ajout de listes d’autorisation (allowlists) pour les bots approuvés, des rapports d’audit détaillés sur l’activité des bots, et des politiques de blocage à l’échelle de toute l’organisation. Ces fonctionnalités de reporting permettront aux administrateurs de mieux comprendre quels outils sont utilisés au sein de leur tenant, offrant ainsi une visibilité accrue sur la sécurité des données. L’objectif est clair : transformer l’admission d’un bot en une décision délibérée plutôt qu’en un événement fortuit, garantissant ainsi que seules les entités explicitement autorisées puissent accéder aux échanges collaboratifs.
Find more reporting in our Sciences et technologies section.
