Microsoft Teams bloquera bientôt les captures d’écran pendant les réunions

 (bleepingcomputer.com)
3 points par GN⁺ 2025-05-12 | 2 commentaires | Partager sur WhatsApp
  • Microsoft Teams va bientôt introduire une fonction de prévention des captures d’écran pendant les réunions
  • Cette fonction vise à protéger les informations sensibles en noircissant la fenêtre de réunion pour bloquer la capture
  • Les utilisateurs sur des plateformes non prises en charge basculeront automatiquement en mode audio uniquement
  • Cette fonction sera déployée progressivement sur toutes les principales plateformes à partir de juillet 2025
  • Malgré ce blocage, d’autres moyens de fuite d’informations, comme la prise de photo réelle, resteront possibles

Microsoft Teams va bientôt introduire une fonction de blocage des captures d’écran pendant les réunions

Contexte et objectif de l’arrivée de la fonction

  • Microsoft prépare pour Teams une fonction de prévention des captures d’écran afin d’empêcher la fuite d’informations sensibles pendant les réunions
  • Grâce à cette fonction, en cas de capture d’écran non autorisée, la fenêtre de réunion sera noircée afin de protéger les informations importantes

Plateformes prises en charge et calendrier de déploiement

  • Les utilisateurs de plateformes non prises en charge passeront automatiquement en mode audio uniquement au moment de rejoindre la réunion
  • À partir de juillet 2025, le déploiement progressif commencera pour les utilisateurs du monde entier sur Android, desktop, iOS et le web
  • Cette fonction sera disponible dans l’application desktop Teams pour Windows et Mac, ainsi que dans les applications mobiles pour iOS et Android

Fonctionnement et limites

  • Lorsqu’un utilisateur tente de faire une capture d’écran, toute la fenêtre de réunion s’affichera en noir afin d’empêcher l’exposition d’informations
  • En revanche, des méthodes comme le fait de photographier directement l’écran avec une caméra ne peuvent pas être bloquées

Activation et paramètres

  • On ne sait pas encore si cette fonction sera activée par défaut ou si elle pourra être activée de manière sélective par l’organisateur de la réunion ou un administrateur

Tendances du secteur et mises à jour supplémentaires

  • Récemment, Meta a introduit dans WhatsApp la fonction Advanced Chat Privacy, renforçant la protection des informations sensibles en bloquant l’enregistrement des médias et l’exportation des discussions
  • Microsoft prévoit également d’ajouter à l’avenir diverses nouvelles fonctions dans Teams, comme une mise à jour de gestion des autorisations d’affichage pour les town halls Teams Rooms, des agents interactifs BizChat/Copilot Studio, et une fonction Copilot de génération vocale pour des résumés automatiques du contenu des réunions
  • D’ici février 2025, une fonction d’alerte de détection des usurpations de marque et des attaques de phishing dans les chats Teams devrait être disponible de manière générale pour tous les clients
  • Lors de l’événement Enterprise Connect en 2023, Teams a annoncé être présent sur 181 marchés, dans 44 langues, avec plus de 320 millions d’utilisateurs actifs mensuels

À lire aussi

2 commentaires

 
ndrgrd 2025-05-12

De toute façon, si quelqu’un veut vraiment faire fuiter du contenu via des captures, il pourra le faire au niveau matériel quoi qu’on essaie de bloquer par logiciel, donc ils sont en train de créer quelque chose de vraiment pénible.
 
GN⁺ 2025-05-12
Avis Hacker News
  • Encore une fonctionnalité inutile imposée par des règles, des lois ou des politiques. En pratique, ça n’apporte rien et ça ne fait qu’agacer les utilisateurs. Par exemple, Google collecte tout l’historique de position mais empêche les utilisateurs de le consulter sur le web (mobile uniquement), l’application Téléphone d’Android bloque l’enregistrement des appels (même si on peut en réalité contourner ça), ou encore l’interdiction de sauvegarder des copies de films, de musique ou de jeux. C’est toujours le même schéma. Toutes ces règles servent à protéger les grandes entreprises, sans aucune considération pour les utilisateurs
    • Dans ce cas précis, ce n’est pas forcément une contrainte réglementaire : c’est une fonctionnalité que Microsoft a ajoutée parce que les présentateurs la voulaient. Microsoft fournit ici quelque chose que des utilisateurs demandaient
    • Si Google a bloqué l’accès web à Timeline, c’est parce qu’ils ont choisi le stockage local pour éviter de devoir fournir les données aux autorités sur requête légale. Et si la suppression des données de localisation est activée par défaut, c’est pour éviter des procès liés à la vie privée
    • Je n’ai absolument aucune idée de comment enregistrer les appels sur Android. C’est interdit dans l’UE, mais j’oublie souvent des points importants lors des appels, donc j’en ai vraiment besoin
    • Voilà pourquoi on en vient à réclamer une Journée internationale du DCO EPO ! Si tout s’arrête, la production électrique augmentera fortement, et surtout, on n’aura peut-être même plus besoin de smartphones (proposition à moitié sérieuse)
    • Je ne comprends pas pourquoi l’enregistrement des appels n’est pas possible sur Android. Avec Google Voice, on peut enregistrer en appuyant sur 4 (avec un message d’annonce pour tous les participants)
    • Le fait de ne pas pouvoir identifier les gens via la recherche d’images était aussi utile, même si j’en comprends les inconvénients
    • Je me demande s’il existe vraiment un moyen de contourner correctement ça. Je n’ai pas trouvé d’application qui le fasse facilement sur Android sans appareil séparé. La plupart sont payantes
    • Il faut arrêter d’attribuer aux régulations des choix faits par les entreprises. Il ne faut pas inventer des règles ou des lois qui n’existent pas
    • Même si on bloque les captures d’écran, il suffit de prendre l’écran en photo avec un téléphone. On peut enregistrer, filmer, ça n’a pas vraiment de sens
    • Au final, c’est quoi le problème ? Si on ne peut pas faire de capture, il suffit de prendre une photo avec son téléphone
  • Comme on ne peut pas empêcher les gens de prendre une photo avec leur téléphone, ça donne l’impression de compliquer les choses inutilement. Je prends des captures d’écran pour le travail, pas pour faire de l’espionnage
    • De toute façon, si quelqu’un veut exfiltrer des données, il utilisera un téléphone, et les captures à usage professionnel se feront uniquement sur un appareil pro
    • Cette option n’est pas imposée à toutes les réunions Teams : c’est le présentateur qui l’active si nécessaire. Si les données sont nécessaires au travail, il est logique de les demander au présentateur
    • C’est une option utile quand le présentateur veut clairement dire « ne l’enregistrez pas ». Le problème viendra surtout d’un usage excessif, mais ça peut éviter la diffusion accidentelle de visuels confidentiels. Ce n’est pas tant une défense contre l’espionnage qu’un moyen de clarifier les attentes du présentateur
    • Je me demande si le contournement est simple quand on utilise Teams dans un navigateur
    • Si le présentateur veut interdire les captures, il finira peut-être aussi par exiger que les utilisateurs activent leur caméra, ce qui obligera à utiliser le téléphone de façon plus discrète. De toute façon, on ne peut pas boucher la faille analogique
    • Ça n’a pratiquement aucune importance. C’est du niveau d’un filigrane sur PDF. Ce n’est pas un protocole de sécurité impossible à contourner
  • Je pourrais aussi intégrer une caméra miniature dans l’éclairage derrière mon bureau et enregistrer tous les écrans de la présentation. Ce genre de mesure ne gêne que le travail des employés honnêtes. Ceux qui ont de mauvaises intentions utiliseront des méthodes bien plus sophistiquées
    • Tout le monde oublie qu’au lieu de méthodes de contournement complexes, il suffit simplement de filmer l’écran avec l’appareil photo d’un smartphone. Pour la plupart des employés, le simple fait d’activer cette fonction signale qu’il s’agit d’une réunion sensible. Même si ce n’est pas une protection parfaite, l’objectif n’est pas de tout empêcher, mais de freiner les comportements irréfléchis et donc la majorité des gens. On peut comparer ça aux alertes de capture d’écran de Snapchat
    • On peut aussi utiliser un boîtier de capture HDMI ou une pédale
    • Comme Netflix, ils pourraient faire apparaître un écran noir lors d’une capture. Ça semble assez simple à mettre en place
    • Si les fabricants de caméras et les éditeurs logiciels partagent les mêmes intérêts, ils finiront par ajouter automatiquement des filigranes sur les vidéos ou par bloquer l’enregistrement par caméra. Au final, les utilisateurs devront probablement s’en remettre uniquement à des outils open source
    • La faille analogique ne disparaîtra pas
    • C’est exactement comme filmer dans une salle de cinéma avec un caméscope. Pas besoin de développer une solution sophistiquée pour quelque chose d’aussi banal
    • C’est très facile avec du matériel de capture HDMI
    • C’est une sécurité de faible valeur. Pour les présentateurs ou pour un usage interne à l’entreprise, c’est comme un filigrane PDF. Ça bloque seulement la méthode la plus simple et rappelle à tous les participants qu’il ne faut pas partager le contenu
  • Comme il n’existe pas de client desktop Teams sur Linux, la prévention des captures ne fonctionnera pas. Au final, les utilisateurs Linux risquent de se retrouver en audio uniquement. Et sur des ordinateurs gérés par l’IT, il reste des fichiers de capture, alors qu’une photo prise avec un téléphone peut au contraire être synchronisée vers un appareil personnel et le cloud, ce qui disperse encore davantage des données sensibles
  • À un moment donné, il faut faire confiance aux employés. Si on ne peut pas leur faire confiance, il ne faut pas leur donner d’informations sensibles dès le départ
    • J’ai des amis qui travaillent dans le secteur médical : ils reçoivent énormément de formation et d’avertissements sur la vie privée, et on insiste énormément pour que les données sensibles ne finissent jamais sur des appareils personnels. Malgré cela, ce genre d’incident arrive très souvent. Même avec de la confiance, plus une organisation grandit, plus il y a d’employés distraits ou peu attentifs, et c’est inévitable
    • Les gens font des erreurs. De simples contrôles qui n’entravent pas les usages légitimes suffisent
    • Un employé très mécontent est impossible à détecter avant qu’il passe à l’acte
    • Cet argument est très faible
  • À cause de la faille analogique, c’est complètement vain. Le seul usage réellement utile, c’est peut-être d’empêcher les malwares de capturer l’écran. Mais comme les systèmes Wayland ne prennent pas en charge DRM/HDCP, activer cette fonction les réduira à l’audio uniquement. J’ai cliqué sur le lien de la roadmap MS, et il m’a bizarrement affiché un réglage Romania et quelque chose lié à l’audio de Co-pilot
  • La plupart des gens savent que cette fonctionnalité est contournable. On peut afficher le contenu sur un autre appareil et le dupliquer, utiliser un bureau à distance, le mirroring du téléphone, ou ouvrir la réunion dans une VM puis capturer depuis là. Au final, dans les grandes entreprises, ce genre de fonctions bloque certaines méthodes, mais il n’y a aucun moyen d’empêcher une photo prise au téléphone. Ça semble viser les clients enterprise
    • D’après la description de la fonctionnalité, la protection contre les captures est encore plus facile à contourner en rejoignant depuis un navigateur. Je ne connais aucun moyen d’imposer ce type de restriction dans un navigateur
    • Même le côté « facile » est temporaire. Sur iOS, des pixels protégés ne peuvent être capturés d’aucune manière. Le mirroring, le screen casting et AirPlay sont tous bloqués. Les messageries utilisent déjà massivement cette fonction, et Netflix le fait depuis longtemps. Si l’appareil est jailbreaké, il est considéré comme non fiable et l’accès est bloqué. Au final, ça reste un éternel jeu du chat et de la souris
    • Si c’est basé sur HDCP, ça peut aussi empêcher l’affichage sur d’autres appareils. Je suppose que c’est peut-être ce qu’ils cherchent à faire
    • Ce que vous décrivez ressemble à un rêve pour un employé de bureau ordinaire. En pratique, dans des environnements restreints, on finit simplement par prendre une photo avec son téléphone
    • J’ai déjà vécu ça. Dans un VDI, au lieu de faire une capture, je devais prendre une photo depuis mon OS et l’envoyer par e-mail pour franchir les frontières internes de l’organisation. Récemment, ils ont même bloqué le copier-coller entre le VDI et mon ordinateur, ce qui rend les choses encore plus pénibles
  • Pour moi, Snipping Tool a été très utile : il m’a permis de capturer une preuve de fuite d’informations sur une réorganisation interne de l’entreprise depuis des slides partagées en réunion Teams. Mais dans exactement la même situation, une photo au téléphone ferait l’affaire, donc ça reste du bricolage temporaire
    • Beaucoup de présentateurs partagent tout leur bureau ou toute leur messagerie, et je capture toujours ça. C’est très utile plus tard face à un fournisseur, pour savoir avec quels clients il traite
    • La prochaine fois, je pense qu’il vaudra mieux utiliser un smartphone. Au moins, la preuve restera sur mon appareil
  • Les méthodes de contournement officielles du support Microsoft ne sont même pas mentionnées, alors qu’en pratique cela revient à utiliser Microsoft Recall
    • Comme on ne peut pas leur faire confiance, on va bloquer les captures d’écran dans Teams, et en parallèle l’entreprise va capturer en continu l’écran de tout le monde pour le donner à un LLM
    • De toute façon, un logiciel en espace utilisateur ne peut pas franchir des restrictions en espace utilisateur. Toutes les applications de capture afficheront une zone vide ou une image de remplacement à la place de la zone restreinte
    • J’ai l’impression que c’est peut-être surtout un moyen de bloquer des services concurrents de copilot
    • Recall n’a aucune raison d’autoriser la capture de contenus protégés par DRM
    • Je me demande si psr.exe ne prend plus du tout de captures d’écran maintenant
    • Quand Microsoft a annoncé Recall, l’entreprise avait aussi précisé qu’il ne capturerait ni les vidéos DRM ni les fenêtres de navigation privée, et qu’il y aurait un réglage d’exclusion de l’enregistrement
  • J’espère seulement que ce genre de fonction ne cassera pas les outils d’accessibilité pour les personnes handicapées, par exemple les logiciels qui lisent les informations affichées à l’écran