Se connecter

Activer ou désactiver les macros dans les documents Office

Cet article évoque la sécurité des macros et décrit les risques liés à l’activation des macros et la façon dont le Centre de gestion de la confidentialité dans Microsoft Office System 2007 peut vous aider à limiter ces risques.

Nouveautés d’Office 2010

Le Blog Office

Dans cet article

Qu’est-ce qu’une macro et quels sont les risques en matière de sécurité ?

Activer ou désactiver les macros dans le Centre de gestion de la confidentialité

Comment le Centre de gestion de la confidentialité peut-il me protéger contre les macros non sûres ?

Un avertissement de sécurité me demande si je souhaite activer ou désactiver une macro. Que dois-je faire ?

Qu’est-ce qu’une macro et quels sont les risques en matière de sécurité ?

Les macros automatisent les tâches fréquemment utilisées. Bon nombre d’entre elles sont créés avec le langage VBA et sont écrites par des développeurs de logiciels. Certaines macros présentent toutefois un risque pour la sécurité. Une personne mal intentionnée peut introduire une macro destructrice dans un document ou un fichier afin de propager un virus sur votre ordinateur.

Haut de la page

Activer ou désactiver les macros dans le Centre de gestion de la confidentialité

Les paramètres de sécurité des macros se trouvent dans le Centre de gestion de la confidentialité. Toutefois, si vous travaillez dans une entreprise, votre administrateur système peut avoir modifié les paramètres par défaut pour empêcher dès lors toute modification par les utilisateurs.

Remarque : Lorsque vous modifiez les paramètres des macros dans le Centre de gestion de la confidentialité, vos modifications s’appliquent au programme Office en cours d’utilisation. Les paramètres des macros ne sont pas modifiés pour tous les programmes Office.

Quel programme Microsoft Office System 2007 utilisez-vous ?

Access

Access

  1. Cliquez sur le bouton Microsoft Office Image du bouton Office, puis sur Options Access.

  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Paramètres des macros.

  3. Cliquez sur les options de votre choix :

    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.

    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.

    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.

    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.

Haut de la page

Excel

  1. Cliquez sur le bouton Microsoft Office Image du bouton Office, puis sur Options Excel.

  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Paramètres des macros.

  3. Cliquez sur les options de votre choix :

    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.

    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.

    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.

    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.

    • Accès approuvé au modèle d’objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

Conseil : Vous pouvez accéder à la boîte de dialogue des paramètres de sécurité des macros via l’onglet Développeur du ruban (qui fait partie de l’Interface utilisateur Microsoft Office Fluent. Si l’onglet Développeur n’est pas disponible, cliquez sur le bouton Microsoft Office Image du bouton Office, puis sur Options Excel. Cliquez sur Standard, puis activez la case à cocher Afficher l’onglet Développeur dans le ruban.

Haut de la page

Outlook

  1. Dans le menu Outils, cliquez sur Centre de gestion de la confidentialité.

  2. Cliquez sur Paramètres des macros.

  3. Cliquez sur les options de votre choix :

    • Aucun avertissement et désactiver toutes les macros Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées.

    • Avertissements pour les macros signées. Toutes les macros non signées sont désactivées Ce paramètre par défaut correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.

    • Avertissements pour toutes les macros Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.

    • Aucun contrôle de sécurité pour les macros (non recommandé) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.

Haut de la page

PowerPoint

  1. Cliquez sur le bouton Microsoft Office Image du bouton Office, puis sur Options PowerPoint.

  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Paramètres des macros.

  3. Cliquez sur les options de votre choix :

    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.

    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.

    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.

    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.

    • Accès approuvé au modèle d’objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

Conseil : Vous pouvez accéder à la boîte de dialogue des paramètres de sécurité des macros via l’onglet Développeur du ruban (qui fait partie de l’Interface utilisateur Microsoft Office Fluent. Si l’onglet Développeur n’est pas disponible, cliquez sur le bouton Microsoft Office Image du bouton Office, puis sur Options PowerPoint. Cliquez sur Standard, puis activez la case à cocher Afficher l’onglet Développeur dans le ruban.

Haut de la page

Publisher

  1. Dans le menu Outils, cliquez sur Centre de gestion de la confidentialité.

  2. Cliquez sur Paramètres des macros.

  3. Cliquez sur les options de votre choix :

    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.

    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.

    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.

    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.

    • Accès approuvé au modèle d’objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

Haut de la page

Visio

  1. Dans le menu Outils, cliquez sur Centre de gestion de la confidentialité.

  2. Cliquez sur Paramètres des macros.

  3. Cliquez sur les options de votre choix :

    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.

    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.

    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.

    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.

    • Accès approuvé au modèle d’objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

Haut de la page

Word

  1. Cliquez sur le bouton Microsoft Office Image du bouton Office, puis sur Options Word.

  2. Cliquez sur Centre de gestion de la confidentialité, sur Paramètres du Centre de gestion de la confidentialité, puis sur Paramètres des macros.

  3. Cliquez sur les options de votre choix :

    • Désactiver toutes les macros sans notification Cliquez sur cette option si vous ne faites confiance à aucune macro. Toutes les macros des documents et les alertes de sécurité associées sont désactivées. Pour approuver des documents avec des macros non signées, déplacez-les dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.

    • Désactiver toutes les macros avec notification Il s’agit de la valeur par défaut. Cliquez sur cette option pour désactiver les macros tout en activant les alertes de sécurité si des macros sont présentes. De cette façon, vous pouvez choisir d’activer ces macros au cas par cas.

    • Désactiver toutes les macros à l’exception des macros signées numériquement Ce paramètre correspond à l’option Désactiver toutes les macros avec notification à la différence près que si la macro est signée numériquement par un éditeur approuvé, elle peut être exécutée à condition que vous ayez approuvé l’éditeur. Dans le cas contraire, vous recevez une notification. De la sorte, vous pouvez choisir d’activer ces macros signées ou d’approuver l’éditeur. Toutes les macros non signées sont désactivées sans notification.

    • Activer toutes les macros (non recommandé, car le code potentiellement dangereux peut s’exécuter) Cliquez sur cette option pour autoriser l’exécution de toutes les macros. Ce paramètre rend votre ordinateur vulnérable au code potentiellement malveillant et n’est pas recommandé.

    • Accès approuvé au modèle d’objet du projet VBA    Ce paramètre est destiné aux développeurs et sert à verrouiller délibérément ou à permettre l’accès par programme au modèle d’objet VBA à partir de n’importe quel client Automation. En d’autres termes, il fournit une option de sécurité pour le code écrit pour automatiser un programme Office et manipuler par programme l’environnement Microsoft Visual Basic pour Applications (VBA), ainsi que le modèle objet. Ce paramètre s’applique par utilisateur et par application. Cette option de sécurité rend plus difficile pour les programmes non autorisés la génération d’un code à réplication automatique qui peut endommager les systèmes des utilisateurs. Pour que les clients Automation puissent accéder au modèle d’objet VBA par programme, l’utilisateur qui exécute le code doit autoriser explicitement l’accès. Pour activer l’accès, activez la case à cocher.

Conseil : Vous pouvez accéder à la boîte de dialogue des paramètres de sécurité des macros via l’onglet Développeur du ruban (qui fait partie de l’Interface utilisateur Microsoft Office Fluent. Si l’onglet Développeur n’est pas disponible, cliquez sur le bouton Microsoft Office Image du bouton Office, puis sur Options Word. Cliquez sur Standard, puis activez la case à cocher Afficher l’onglet Développeur dans le ruban.

Haut de la page

Comment le Centre de gestion de la confidentialité peut-il me protéger contre les macros non sûres ?

Avant d’activer une macro dans un document, le Centre de gestion de la confidentialité vérifie les informations suivantes :

  • La macro est signée par le développeur avec une signature numérique.

  • La signature numérique est valide.

  • La signature numérique est effective (non expirée).

  • Le certificat associé à la signature numérique a été émis par une autorité de certification reconnue.

  • Le développeur qui a signé la macro est un éditeur approuvé.

Si le Centre de gestion de la confidentialité détecte un problème au niveau de l’un de ces points, la macro est désactivée par défaut et la barre des messages s’affiche pour vous signaler la présence d’une macro à risque.

Barre des messages dans Word

Pour activer la macro, cliquez sur Options dans la barre des messages, une boîte de dialogue de sécurité s’ouvre. Consultez la section suivante pour plus d’informations sur la prise de décisions en lien avec les macros et la sécurité.

Remarque : Dans Microsoft Office Outlook 2007 et Microsoft Office Publisher 2007, les alertes de sécurité s’affichent dans des boîtes de dialogue, et non dans la barre des messages.

Haut de la page

Un avertissement de sécurité me demande si je souhaite activer ou désactiver une macro. Que dois-je faire ?

Lorsque la boîte de dialogue Options de sécurité s’affiche, vous pouvez soit activer la macro, soit la laisser désactivée. Vous devez activer la macro si vous êtes certain de son origine.

Options de sécurité dans Microsoft Office

Important : Si vous êtes sûr que le document et la macro proviennent d’une source approuvée, qu’ils possèdent une signature valide et que vous ne souhaitez plus recevoir de notification les concernant, cliquez sur Approuver tous les documents de cet éditeur dans la boîte de dialogue de sécurité plutôt que de définir les paramètres du Centre de gestion de la confidentialité sur une sécurité des macros moins élevée. L’éditeur est alors ajouté à votre liste des éditeurs approuvés dans le Centre de gestion de la confidentialité. Tous les logiciels de cet éditeur sont désormais approuvés. De même, si la macro n’a pas de signature valide mais que vous l’approuvez et ne souhaitez plus recevoir de notification, déplacez le document dans un emplacement approuvé plutôt que de définir les paramètres du Centre de gestion de la confidentialité sur une sécurité des macros moins élevée. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité.

Selon la situation, la boîte de dialogue de sécurité décrit le problème. Le tableau suivant répertorie les problèmes possibles et propose des conseils sur ce qu’il convient de faire ou ne pas faire dans chaque cas.

Problème

Conseil

La macro n’est pas signée.     La macro n’ayant pas de signature numérique, il est impossible de vérifier l’identité de l’éditeur de la macro et, par conséquent, de déterminer si la macro est sûre ou non.

Avant d’activer toute macro non signée, vérifiez qu’elle provient d’une source approuvée. Vous pouvez toujours utiliser le document même si vous n’activez pas la macro.

La signature de la macro n’est pas approuvée.     La macro est potentiellement dangereuse car, bien qu’elle ait été signée numériquement et que la signature soit valide, vous avez choisi de ne pas approuver son éditeur.

Vous pouvez faire confiance l’éditeur de la macro de manière explicite en cliquant sur Approuver tous les documents de cet éditeur dans la boîte de dialogue de sécurité. Cette option n’est disponible que si la signature est valide. En l’activant, vous ajoutez l’éditeur à votre liste des éditeurs approuvés dans le Centre de gestion de la confidentialité.

La signature de la macro n’est pas valide.     La macro est potentiellement dangereuse car, bien qu’elle ait été signée numériquement, la signature utilisée n’est pas valide.

Nous vous conseillons de ne pas activer les macros associées à des signatures non valides. La non-validité peut être due à une signature falsifiée. Pour plus d’informations, voir Comment savoir si une signature numérique est fiable.

La signature de la macro a expiré.     La macro est potentiellement dangereuse car sa signature numérique a expiré.

Avant d’activer une macro avec une signature expirée, vérifiez qu’elle provient d’une source sûre. Si vous avez précédemment utilisé ce document sans problème de sécurité, il y a moins de risque à activer la macro.



Ces informations vous ont-elles été utiles ?

Comment pouvons-nous nous améliorer ?

Comment pouvons-nous nous améliorer ?

Afin de protéger votre vie privée, n’indiquez aucune information de contact dans vos commentaires. Lisez notre déclaration de confidentialité.

Nous vous remercions pour vos commentaires.