Planification des paramètres de sécurité relatifs aux macros VBA pour Office 2013

  • Article

 

Sapplique à : Office 365 ProPlus

Dernière rubrique modifiée : 2016-12-16

Résumé : décrit la manière dont les paramètres VBA et des macros VBA contrôlent le comportement de VBA (Visual Basic pour Applications) et des macros VBA dans Office 2013.

Public concerné : professionnels de l'informatique

Si vous voulez contrôler le comportement de VBA (Visual Basic pour Applications) et des macros VBA, vous pouvez modifier les paramètres VBA et des macros VBA dans Office 2013 pour les applications suivantes : Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 et Word 2013.

Flèche de feuille de route servant de guide vers la sécurité Office

Cet article s'inscrit dans la Guide de sécurité Office 2013. Utilisez cette feuille de route comme point de départ pour accéder à des articles, téléchargements, affiches et vidéos qui vous aideront à évaluer la sécurité d'Office 2013.

Vous êtes à la recherche d'informations de sécurité relatives à des applications Office 2013 ? Vous trouverez ces informations en recherchant « sécurité 2013 » sur Office.com.

Contenu de cet article :

  • Planification des paramètres de sécurité VBA et des macros VBA

  • Modification des paramètres d'avertissement relatif à la sécurité d'Office 2013 pour les macros VBA

  • Désactivation de VBA dans Office 2013

  • Modification du comportement des macros VBA Office 2013 dans les applications démarrées par programme

  • Modification de l'analyse antivirus des macros VBA chiffrées dans Office 2013

  • Paramètres des macros VBA Office 2013 associés

Planification des paramètres de sécurité VBA et des macros VBA

Office 2013 inclut plusieurs paramètres qui vous permettent de contrôler le comportement de VBA et des macros VBA. En configurant ces paramètres, vous pouvez effectuer les actions suivantes :

  • modifier les paramètres d'avertissement de sécurité pour les macros VBA. Vous pouvez notamment désactiver les macros VBA, activer toutes les macros VBA et modifier la méthode d'avertissement des utilisateurs en ce qui concerne les macros VBA ;

  • désactiver VBA ;

  • modifier le comportement des macros VBA dans des applications démarrées par programme via la fonctionnalité d'automatisation ;

  • modifier la manière dont un antivirus analyse des macros VBA chiffrées.

Pour plus d'informations sur la configuration des paramètres de sécurité dans l'Outil de personnalisation Office (OPO) et les modèles d'administration Office 2013, consultez la rubrique Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013.

Par défaut, Visual Basic pour Applications (VBA) est activé et l'exécution des macros VBA approuvées est autorisée. Cela inclut les macros VBA qui figurent dans des documents enregistrés dans un emplacement approuvé, les macros VBA dans des documents approuvés et les macros VBA qui répondent à certains critères :

  • La macro est signée par le développeur qui utilise une signature numérique.

  • La signature numérique est valide.

  • Cette signature numérique est active (non expirée).

  • Le certificat associé à la signature numérique a été émis par une autorité de certification (AC) de confiance.

  • Le développeur qui a signé la macro est un éditeur approuvé.

RemarqueRemarque :
Le paramètre de sécurité par défaut pour les macros est différent dans Outlook 2013. Pour plus d'informations, consultez la documentation sur la sécurité d'Outlook 2013.

L'exécution des macros VBA qui ne sont pas approuvées n'est pas autorisée tant qu'un utilisateur ne clique pas sur la barre des messages et ne choisit pas d'autoriser les macros VBA.

Utilisation du Tableau de bord de télémétrie Office 2013 pour afficher des données sur l'utilisation des macros VBA

Vous pouvez facilement gagner en visibilité sur l'utilisation des macros VBA au sein de votre organisation en passant en revue les données du Tableau de bord de télémétrieOffice 2013. Un rapport intégré intitulé « Inventaire » collecte et affiche des données d'instance uniques concernant chaque solution Office surveillée. Ces dernières permettent d'indiquer notamment si un document Office utilise des macros VBA.

RemarqueRemarque :
Vous pouvez exécuter des tâches partout dans suites Office 2013 au moyen d’une souris, de raccourcis clavier ou d’entrées tactiles. Pour plus d’informations sur l’utilisation des raccourcis clavier et des entrées tactiles avec les produits et services Office, consultez la rubrique relative aux raccourcis clavier et le Guide des fonctions tactiles dans Office.

Pour utiliser la procédure suivante, vous devez déjà avoir déployé et configuré le Tableau de bord de télémétrieOffice. Pour obtenir des informations générales sur le Tableau de bord de télémétrieOffice, consultez la rubrique Vue d’ensemble du Tableau de bord de télémétrie. Pour en savoir plus sur le déploiement de la télémétrie Office, consultez la rubrique Déployer le Tableau de bord de télémétrie.

Pour afficher l'utilisation des macros VBA dans un rapport de Tableau de bord de télémétrie Office 2013

  1. Ouvrez le Tableau de bord de télémétrie et connectez-vous à la base de données de télémétrie.

  2. Dans le volet de navigation du Tableau de bord de télémétrie, sélectionnez Rapport personnalisé.

  3. Quand la page Rapport personnalisé s'affiche, sélectionnez Créer un rapport personnalisé.

  4. Dans la liste Champs de tableau croisé dynamique, dans la section Inventaire, recherchez et sélectionnez Dispose de VBA. Examinez le rapport à la recherche d'avertissements concernant VBA. Si vous devez approfondir l'analyse, sélectionnez des champs supplémentaires dans la table Inventaire.

  5. Si vous le souhaitez, enregistrez les données, puis fermez le Tableau de bord de télémétrie.

Modification des paramètres d'avertissement relatif à la sécurité d'Office 2013 pour les macros VBA

Office 2013 propose un paramètre qui vous permet de modifier les paramètres d'avertissement relatif à la sécurité ainsi que le comportement des macros VBA. Servez-vous des conseils suivants afin de déterminer comment configurer ce paramètre pour modifier la manière dont les utilisateurs sont avertis de la présence de macros VBA non approuvées ou pour modifier le comportement par défaut des macros VBA.

Nom du paramètre de la stratégie de groupe : Paramètres de notification de macro VBA

  • Description : ce paramètre contrôle la manière dont les applications avertissent les utilisateurs concernant les macros VBA (Visual Basic pour Applications). Vous pouvez configurer ce paramètre application par application pour Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 et Word 2013. Ce paramètre accepte l'une des quatre options possibles suivantes :

    •   **Désactiver tout avec notification** : l'application affiche la barre de confidentialité pour toutes les macros, signées ou non. Il s'agit du paramètre par défaut.

    •   **Désactiver tout sauf les macros signées numériquement** : l'application affiche la barre de confidentialité pour les macros signées numériquement, et permet aux utilisateurs de les activer ou de les laisser désactivées. Les macros non signées sont désactivées et les utilisateurs ne reçoivent pas de notification concernant les macros non signées ou ne sont pas en mesure d'activer ces dernières.

    •   **Désactiver tout sans notification** : l'application désactive toutes les macros, signées ou non, et les utilisateurs ne reçoivent pas de notification.

    •   **Activer toutes les macros (non recommandé ; risque d'exécution de code potentiellement dangereux)** : toutes les macros, signées ou non, sont activées. Cette option peut réduire la sécurité de manière significative en permettant l'exécution non détectée de code dangereux.

  • Impact : si vous activez ce paramètre et si vous sélectionnez l'option Désactiver tout sauf les macros signées numériquement, les documents et les modèles contenant des macros non signées perdent toutes les fonctionnalités fournies par ces macros. Pour éviter cette perte, les utilisateurs peuvent placer de tels fichiers dans un emplacement approuvé.

<table>
<thead>
<tr class="header">
<th><img src="images/Cc179070.important(Office.15).gif" title="Important" alt="Important" /><strong>Important :</strong></th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td>Si l'option <strong>Désactiver tout sauf les macros signées numériquement</strong> est sélectionnée, les utilisateurs ne peuvent pas ouvrir des bases de données Access 2013 non signées.</td>
</tr>
</tbody>
</table>

Si vous sélectionnez l'option **Désactiver tout sans notification**, les documents et les modèles contenant des macros signées et non signées perdent toutes les fonctionnalités fournies par ces macros. Cela se produit même si une macro est signée et si l'éditeur figure dans la liste des éditeurs approuvés.
  • Conseils : les organisations qui possèdent un environnement de sécurité hautement restrictif activent généralement ce paramètre et sélectionnent l'option Désactiver tout sauf les macros signées numériquement. Les organisations qui ne permettent pas aux utilisateurs d'exécuter des macros activent généralement ce paramètre et sélectionnent l'option Désactiver tout sans notification.

Désactivation de VBA dans Office 2013

Office 2013 propose un paramètre de stratégie de groupe qui vous permet de désactiver VBA. Par défaut, VBA est activé. Servez-vous des conseils suivants pour déterminer comment configurer ce paramètre si vous souhaitez désactiver VBA.

RemarqueRemarque :
Vous pouvez uniquement désactiver VBA à l'aide de la stratégie de groupe. Il n'existe aucun paramètre équivalent dans le Centre de gestion de la confidentialité.

Nom du paramètre de la stratégie de groupe : Désactiver VBA pour les applications Office

  • Description : ce paramètre désactive VBA dans Excel 2013, Outlook 2013, PowerPoint 2013, Publisher 2013, SharePoint Designer 2013 et Word 2013, et empêche également l'exécution de code VBA dans ces applications. Vous ne pouvez pas configurer ce paramètre application par application, car il s'agit d'un paramètre global. L'activation de ce paramètre n'installe pas ou ne supprime pas du code lié à VBA de l'ordinateur d'un utilisateur.

  • Impact : si vous activez ce paramètre, le code VBA n'est pas exécuté. N'activez pas ce paramètre si votre organisation a des exigences critiques pour l'utilisation de documents contenant du code VBA.

  • Conseils : les organisations possédant un environnement de sécurité hautement restrictif activent généralement ce paramètre.

Modification du comportement des macros VBA Office 2013 dans les applications démarrées par programme

Office 2013 propose un paramètre qui vous permet de modifier le comportement des macros VBA dans des applications démarrées par programme via la fonctionnalité d'automatisation. Par défaut, quand un programme distinct est utilisé pour démarrer Excel 2013, PowerPoint 2013 ou Word 2013 par programme, les macros peuvent être exécutées dans l'application qui a été démarrée par programme. Servez-vous de ces conseils pour déterminer comment configurer ce paramètre si vous souhaitez effectuer les actions suivantes :

  • empêcher l'exécution de macros dans des applications démarrées par programme via la fonctionnalité d'automatisation ;

  • autoriser l'exécution de macros VBA conformément aux paramètres de sécurité des macros VBA qui sont configurés pour les applications démarrées par programme via la fonctionnalité d'automatisation.

Nom du paramètre de la stratégie de groupe : Sécurité d'automation

  • Description : ce paramètre contrôle si des macros peuvent être exécutées dans une application ouverte par programme par une autre application. Ce paramètre est un paramètre global et s'applique à Excel 2013, PowerPoint 2013 et Word 2013. Vous ne pouvez pas configurer ce paramètre application par application. Ce paramètre accepte l'une des trois options suivantes :

    •   **Désactiver les macros par défaut** : toutes les macros sont désactivées dans l'application ouverte par programme.

    •   **Macros activées (par défaut)** : l'exécution des macros est autorisée dans l'application ouverte par programme. Cette option applique la configuration par défaut.

    •   **Utiliser le niveau de sécurité des macros de l'application** : la fonctionnalité des macros est déterminée en fonction de la configuration du paramètre **Paramètres d'avertissement de macro VBA** pour chaque application.

  • Impact : si vous activez ce paramètre et si vous sélectionnez l'option Désactiver les macros par défaut, les macros ne seront pas exécutées dans des applications démarrées par programme. Cela peut poser un problème si une application est démarrée par programme et ouvre un document ou un modèle contenant des macros. Dans ce cas, la fonctionnalité fournie par les macros n'est pas disponible. La même situation peut se produire si vous sélectionnez l'option Utiliser le niveau de sécurité des macros de l'application et si vous désactivez les macros à l'aide du paramètre Paramètres d'avertissement de macro VBA.

  • Conseils : la plupart des organisations activent ce paramètre et sélectionnent l'option Utiliser le niveau de sécurité des macros de l'application. Toutefois, les organisations possédant un environnement de sécurité hautement restrictif activent généralement ce paramètre et sélectionnent l'option Désactiver les macros par défaut.

Modification de l'analyse antivirus des macros VBA chiffrées dans Office 2013

Office 2013 propose un paramètre qui vous permet de modifier la manière dont les macros VBA chiffrées sont analysées par un logiciel antivirus dans Excel 2013, PowerPoint 2013 et Word 2013. Par défaut, si un document, une présentation ou un classeur est chiffré et contient des macros VBA, les macros VBA sont désactivées à moins qu'un logiciel antivirus soit installé sur l'ordinateur client. De plus, les macros VBA chiffrées sont analysées par ce logiciel antivirus quand un utilisateur ouvre un document contenant des macros chiffrées. Servez-vous de ces conseils pour déterminer comment configurer ce paramètre si vous souhaitez effectuer les actions suivantes :

  • autoriser l'exécution de toutes les macros VBA chiffrées sans que ces dernières soient analysées par un logiciel antivirus ;

  • analyser des macros VBA chiffrées si un logiciel antivirus est installé, mais activer les macros VBA chiffrées dans le cas contraire.

Noms des paramètres de stratégie de groupe : Analyser les macros chiffrées dans les documents au format Excel Open XML, Analyser les macros chiffrées dans les documents au format PowerPoint Open XML, Analyser les macros chiffrées dans les documents au format Word Open XML

  • Description : ce paramètre contrôle la manière dont les macros VBA chiffrées subissent une analyse antivirus. Ce paramètre est à définir par application et peut être configuré pour Excel 2013, PowerPoint 2013 et Word 2013. Ce paramètre accepte l'une des trois options suivantes :

    •   **Analyser les macros chiffrées (valeur par défaut)** : toutes les macros VBA sont désactivées, sauf si elles sont analysées par un logiciel antivirus. Cette option applique la configuration par défaut.

    •   **Analyser si un logiciel antivirus est disponible** : les macros VBA chiffrées sont désactivées, sauf si elles sont analysées par un logiciel antivirus. En revanche, si aucun logiciel antivirus n'est installé sur l'ordinateur client, toutes les macros VBA chiffrées sont activées.

    •   **Charger les macros sans analyser** : les macros VBA chiffrées sont activées et ne sont pas analysées, qu'un logiciel antivirus soit installé sur l'ordinateur client ou pas.

  • Impact : si vous activez ce paramètre et si vous sélectionnez l'option Charger les macros sans analyser, les macros chiffrées n'ayant pas fait l'objet d'une analyse antivirus peuvent réduire de manière considérable le niveau de sécurité. Cela se produit également si aucun logiciel antivirus n'est installé sur l'ordinateur client et si vous activez ce paramètre et sélectionnez l'option Analyser si un logiciel antivirus est disponible.

  • Conseils : la plupart des organisations utilisent la configuration par défaut pour ce paramètre, et ne modifient pas ce dernier.

Paramètres des macros VBA Office 2013 associés

Deux autres paramètres affectent le comportement des macros VBA dans les applications Office 2013. Si vous modifiez les paramètres d'une macro VBA, car vous possédez un environnement de sécurité spécial, vous souhaiterez peut-être évaluer les paramètres suivants :

Nom du paramètre de la stratégie de groupe : Faire confiance au projet Visual Basic

Description : ce paramètre détermine si des clients Automation peuvent accéder au projet VBA. Ce paramètre est à définir par application et peut être défini individuellement pour Excel 2013, PowerPoint 2013 et Word 2013.

Nom du paramètre de la stratégie de groupe : Désactiver toutes les notifications de la barre de confidentialité pour les problèmes de sécurité

Description : ce paramètre empêche les utilisateurs de visualiser des avertissements de la barre des messages, comme des avertissements concernant des macros VBA non sécurisées. Il s'agit d'un paramètre global qui s'applique à Excel 2013, PowerPoint 2013 et Word 2013. Vous ne pouvez pas configurer ce paramètre application par application.

RemarqueRemarque :
Pour obtenir les dernières informations concernant les paramètres de stratégie, reportez-vous au classeur Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xls inclus dans les fichiers de modèle d’administration Office 2013. Pour plus d’informations, consultez l’article Technet Fichiers de modèle d’administration de stratégie de groupe (ADMX, ADML) et fichiers de l’Outil de personnalisation Office (OPO) pour Office 2013.

Voir aussi

Guide de sécurité Office 2013
Vue d'ensemble de la sécurité dans Office 2013
Comprendre les menaces envers la sécurité et les contre-mesures pour Office 2013
Planifier les paramètres de sécurité des compléments pour Office 2013
Planifier les paramètres de sécurité pour les contrôles ActiveX pour Office 2013