Désactiver l’avertissement SmartScreen dans le nouvel Outlook : état des lieux et meilleures alternatives

Depuis l’arrivée du « nouvel » Outlook pour Windows (2023‑2024), un avertissement SmartScreen s’affiche à chaque export d’e‑mail vers l’Explorateur. Voici un tour complet d’horizon pour comprendre le phénomène, évaluer les risques et accélérer vos flux d’archivage sans sacrifier la sécurité.

Pourquoi ce message de sécurité apparaît‑il ?

Le client Outlook modernisé repose sur WebView2, c’est‑à‑dire le moteur Microsoft Edge. À la moindre opération assimilée à un téléchargement – y compris un glisser‑déposer vers le bureau – le filtre SmartScreen App Reputation (AppRep) analyse le fichier généré : ici, un .eml. Faute de réputation établie dans le cloud Microsoft Defender, l’objet est marqué « potentiellement dangereux ». Il en résulte la fameuse boîte de dialogue :

Ce fichier pourrait endommager votre appareil. Voulez‑vous quand même le conserver ?

Comment fonctionne AppRep ?

• Chaque fichier reçoit un hash.
• Le client interroge un service Defender pour connaître la réputation associée.
• Si le hash est inconnu ou mal noté : alerte et choix Conserver/Supprimer.
• Une fois suffisamment de télémétries positives collectées, le fichier passera silencieusement.

Or, un .eml produit localement reste unique ; il n’obtiendra donc jamais ce « score » rassurant, d’où l’avertissement perpétuel.

État officiel au 31 août 2025

Point clé	Détail
Origine du message	Filtre SmartScreen AppRep intégré via WebView2/Edge.
Paramètre dans Outlook	Absence d’option UI ou d’interrupteur caché. Les équipes Outlook qualifient la vérification de « critique ».
Stratégies Windows/Edge	La GPO DisableSmartScreenAppRepWarnings et la désactivation par MDM n’ont aucun effet.
MDM ciblant attachments.office.net	Efficace dans OWA, inopérant dans le client moderne.
Feuille de route	Aucune date ferme, malgré plusieurs remontées UserVoice / forums Tech Community.

Pourquoi ne pas tout simplement désactiver SmartScreen ?

Désactiver SmartScreen au niveau système ou navigateur supprime certes la fenêtre mais expose l’endpoint à :

• téléchargements malveillants non détectés (executables, scripts),
• attaques de phishing,
• fichiers Office piégés (.docm, .xlsb),
• dégradation de la conformité (CIS, ISO 27001, NIS2, etc.).

Dans la majorité des environnements professionnels, cette option est donc proscrite par la gouvernance cybersécurité.

Solutions de contournement testées et validées

1 ‑ Continuer sur le client Win32 ou OWA

Le client « classique » (Outlook 2016/2019/ Microsoft 365) n’utilise pas WebView2 ; le glisser‑déposer reste instantané. Idem pour Outlook Web App via Edge ou Chrome, si une stratégie MDM autorise le domaine attachments.office.net.

2 ‑ Exporter en bloc avec PowerShell ou Power Automate

Au lieu d’un export manuel :

# Exemple simplifié
Add-Type -AssemblyName "Microsoft.Office.Interop.Outlook"
$outlook  = New-Object -ComObject Outlook.Application
$ns       = $outlook.GetNamespace("MAPI")
$source   = $ns.Folders.Item("Boîte de réception").Folders.Item("À classer")
$destPath = "D:\Archive_EML"

foreach (\$mail in \$source.Items) {
\$safeName = (\$mail.Subject -replace '\[\\/:\*?"<>|]', '\_')
\$mail.SaveAs("\$destPath\$safeName.eml", 9) # 9 = olSaveAsType.olRFC822
}

Bilan : rapidité, suppression du clickstorm, traçabilité dans les logs. Un modèle équivalent Power Automate (action « Enregistrer la pièce jointe » + connecteur OneDrive) produit des .msg ou .eml en masse sans alerte.

3 ‑ Préférer le conteneur PST

Outlook permet toujours Fichier ▸ Ouvrir & exporter ▸ Exporter/Importer ▸ Export vers un fichier PST. Un PST regroupe des milliers d’e‑mails, réduit les I/O disque et contourne SmartScreen (il s’agit d’un format Microsoft signé).

4 ‑ Limiter les clics, automatiser la fenêtre

Pour les rares cas où le nouvel Outlook est indispensable :

• Raccourci clavier Alt + K : sélectionne « Conserver » quand la boîte est au focus.
• PowerToys « Always on Top » : garez la fenêtre à un coin de l’écran, elle réapparaît toujours au même endroit.
• AutoHotkey :
  WinWaitActive, POTENTIALLY harmful Send, !k

5 ‑ ZIP intermédiaire

Un lot d’e‑mails se compresse d’abord (Enregistrer sous ▸ Dossier compressé), puis s’extrait hors d’Outlook. Une seule alerte SmartScreen s’affiche lors du .zip.

Zoom : pourquoi la GPO « DisableSmartScreenAppRepWarnings » échoue‑t‑elle ?

Parce que :

1. La clé de Registre Software\Policies\Microsoft\MicrosoftEdge\PhishingFilter cible l’exécutable msedge.exe.
2. Le nouvel Outlook invoque msedgewebview2.exe, process séparé non géré par la même sous‑branche GPO.
3. À ce jour, Microsoft n’a pas livré de hostable WebView2 policy bridge pour transférer la stratégie.

Ainsi, même si Edge « classique » cesse d’alerter sur les téléchargements, WebView2 conserve son propre filtre.

Considérations pour les administrateurs MDM / Intune

Les profils de configuration susceptibles d’aider :

• SmartScreen for Edge  : inefficace comme indiqué.
• Defender ▸ Remédiation automatique   : peut placer les .eml en quarantaine silencieuse et réduire le nombre de pop‑ups, mais pas les supprimer.
• Configuration catalogue ▸ Office  ▸ Outlook  : aucune entrée relative au téléchargement hors ligne dans la version actuelle.

Conclusion : maintenez temporairement Outlook Win32 ou OWA dans les postes critiques (pôles d’archivage, services juridiques) jusqu’à la parution d’un vrai paramètre de désactivation.

FAQ express

Le nouvel Outlook propose‑t‑il un mode « prise en charge légale » (Litigation Hold) sans SmartScreen ?

Oui ; la fonctionnalité Litigation Hold est indépendante. Les courriels restent indexés côté serveur. L’alerte SmartScreen ne concerne que l’exportation locale.
Existe‑t‑il un registre caché (OverrideDownloadWarnings) comme dans Office 2010 ?

Non. Les équipes Office confirment qu’aucune option backstage n’est implémentée.
Les fichiers .msg déclenchent‑ils la même alerte ?

Oui, car ils sont également considérés comme fichiers externes. Toutefois, les .pst, .ost et .zip signés ne posent pas problème.

Perspectives et recommandations stratégiques

Microsoft a officiellement indiqué travailler sur :

• Un paramètre Outlook Settings ▸ Mail ▸ Save pour « bypasser les avertissements pour les fichiers générés localement ».
• Une stratégie ADMX/Intune dédiée (« AllowSuppressDownloadWarnings = Enabled »).
• L’élargissement du champ d’application de DisableSmartScreenAppRepWarnings aux processus WebView2.

Néanmoins, aucun jalon n’est divulgué. Dans l’intervalle, l’équation se résume à :

Productivité ⚖ Sécurité

Si votre activité dépend d’exports massifs, conservez Outlook Win32. Sinon, adaptez vos processus : scripts, Power Automate, conteneurs PST, automatisation clavier.

Conclusion

Le message « …pourrait endommager votre appareil » n’est pas un bogue ; c’est un garde‑fou imposé par SmartScreen. Ni GPO, ni MDM, ni réglage Outlook ne permet actuellement de le masquer. Les entreprises doivent donc choisir entre :

• statu quo et quelques clics supplémentaires,
• retour temporaire au client Win32/OWA,
• outils d’automatisation pour neutraliser l’impact humain.

En restant informé des futures annonces Microsoft et en appliquant les contournements présentés, vous préservez à la fois la productivité et le niveau de protection attendu par votre organisation.