Le géant de la technologie Microsoft a bon nombre de projets en cours pour répondre aux besoins de ses centaines de millions de clients. Outre le système d'exploitation Windows, il convient également de souligner la suite bureautique que la plupart d'entre vous connaissent, Office.
Avec tout et avec cela, pour s'adapter à l'époque actuelle et aux besoins de la majorité, ces projets que nous commentons subissent des changements importants. C'est précisément le cas qui nous préoccupe dans ces lignes. Nous vous disons tout cela parce que l'entreprise elle-même envisage actuellement d'éliminer la solution de sécurité. Protection des applications Defender du Bureau lui-même.
Comme beaucoup d'entre vous le savent déjà, l'application susmentionnée, Microsoft Defender Application Guard for Office, également connue sous le nom de MDAG, a été créée pour les éditions Entreprise de Windows 10 et Windows 11. Pour nous donner une idée, elle est chargée de protéger les ordinateurs des utilisateurs, en isolant les fichiers peu fiables des programmes de la suite. Nous parlons ici d'applications aussi répandues que Word, PowerPoint ou Excel.
Pour implémenter ce système de protection avancé, il utilise un outil Hyper-V autonome compatible avec les conteneurs. Comme vous pouvez l'imaginer, tout cela contribue à assurer la sécurité du système d'exploitation, garantissant que les données avec lesquelles nous travaillons dans Office restent à l'abri des attaques. Fondamentalement, c'est une façon supplémentaire de protéger notre propre contenu si un fichier ou un site Web est malveillant.
De plus, l'entreprise elle-même a annoncé qu'elle cesserait soutenir MDAG il y a deux ans, en novembre 2023. Dans le même temps, il nous recommandait d'utiliser Windows Defender pour protéger nos ordinateurs, ou d'utiliser l'outil Application Control inclus dans la suite de sécurité. Ainsi, Microsoft a retiré Microsoft Defender Application Guard cinq mois plus tard, en avril 2024.
Quand MDAG disparaîtra-t-il définitivement d’Office
De plus, cela nous indique que les fichiers Office s'ouvriront désormais en mode protégé. C'est un mode lecture seule où la plupart des fonctions d'édition de documents sont désactivées, pour votre protection. Pour tout cela, les administrateurs doivent activer les règles de Microsoft Défenseur pour Endpoint et Windows Defender Application Control afin de maintenir la sécurité.
Il faut garder à l’esprit qu’aucune action administrative n’est requise pour sa suppression, comme le rapporte Microsoft dans une mise à jour Microsoft 365. Eh bien, on sait désormais que la suppression de cet élément de sécurité pour Office débutera avec la version 2602 de la suite bureautique, début février 2026.
Dans le même temps, l'entreprise elle-même estime que MDAG sera complètement supprimé d'Office avec la sortie de la version 2612. Celle-ci sera déployée auprès des utilisateurs au début du mois de décembre 2026et pour le canal business en Février 2027.
Pour maintenir une protection contre documents bureautiques malveillantsMicrosoft recommande aux administrateurs d'activer les règles Microsoft Defender pour bloquer les comportements suspects dans les fichiers de la suite bureautique.
Enfin, nous vous dirons que cette annonce de suppression de l'application de sécurité intervient deux ans après que Redmond a implémenté Application Guard pour Office pour tous les clients Microsoft 365 disposant de licences compatibles.
| Fonctionnalité | MDAG (Retraité) | Vue protégée | Defender pour point de terminaison (ASR) |
|---|---|---|---|
| Méthode d'isolement | Virtualisation de conteneurs (Hyper-V) | Bac à sable au niveau de l'application (lecture seule) | Analyse du comportement et blocage des règles |
| Consommation de ressources | Élevé (jusqu'à 1 Go de RAM) | Très faible | Faible-Moyen (agent) |
| Protection 0 jour | Très élevé | Moyenne | Élevé (avec analyse des nuages) |
| Expérience utilisateur | Transparent (modifiable) | Avec friction (nécessite l'activation de l'édition) | Transparent (blocage de l'arrière-plan) |
| Disponibilité | Licences d'entreprise uniquement | Toutes les éditions Office | Licences Microsoft 365 E3/E5 |
Et la décision de Microsoft est principalement motivée par la stratégie de l'entreprise visant à simplifier son écosystème de sécurité. Et MDAG génère une consommation de ressources trop élevée pour la plupart, jusqu'à 1 Go de RAM par document, car basé sur une méthode de virtualisation avec Hyper-V. En revanche, les solutions de sécurité actuelles, telles que les règles Windows Defender et le mode protégé, sont plus efficaces.