Antivirus qui ne se met pas à jour, 2FA bloquée, macros Office
Trois situations distinctes, réunies parce qu'elles touchent toutes à un mécanisme de protection qui semble soudainement défaillant.
Antivirus qui refuse de se mettre à jour
Un antivirus avec des définitions de virus obsolètes offre une protection nettement affaiblie contre les menaces récentes — un problème à ne jamais laisser traîner.
- Vérifiez la connexion Internet — évident, mais souvent la cause réelle.
- Forcez une mise à jour manuelle depuis l'interface de l'antivirus, plutôt que d'attendre le cycle automatique.
- Vérifiez la date et l'heure système — un décalage important peut faire échouer la vérification de sécurité des mises à jour, un problème similaire à celui rencontré avec les certificats SSL.
- Vérifiez qu'un seul antivirus est actif — deux solutions de sécurité installées simultanément entrent souvent en conflit, chacune bloquant les opérations de l'autre.
- Redémarrez le service associé — Windows + R, tapez
services.msc, repérez le service de votre antivirus et vérifiez qu'il est bien démarré ; sur Windows Defender, le service se nomme "Service Antivirus Microsoft Defender". - Réinstallez l'antivirus en dernier recours, en utilisant si besoin l'outil de suppression complet officiel de l'éditeur avant de réinstaller une version fraîche.
Double authentification (2FA) qui ne fonctionne pas
La 2FA bloque à elle seule environ 99,9% des tentatives de piratage basées sur un mot de passe volé, selon Microsoft — un blocage temporaire reste largement préférable à une désactivation par frustration.
Le code SMS n'arrive pas
Vérifiez le signal réseau, patientez quelques minutes (les délais varient selon les opérateurs), et vérifiez que le numéro enregistré est bien à jour dans les paramètres de sécurité du compte. Si le problème persiste régulièrement, une application d'authentification (Google Authenticator, Microsoft Authenticator) reste plus fiable qu'un SMS, car elle ne dépend d'aucun réseau au moment de la validation.
Téléphone perdu ou volé, avec l'application d'authentification dessus
Utilisez les codes de récupération fournis lors de l'activation initiale de la 2FA, si vous les aviez conservés. Sans eux, la plupart des services (comptes professionnels/scolaires notamment) exigent de contacter le support technique de l'organisation ou du service concerné pour réinitialiser la vérification en deux étapes — un processus qui peut prendre plusieurs jours par sécurité, précisément pour empêcher qu'un imposteur ne contourne facilement la protection.
Trop de tentatives de connexion échouées bloquent le compte
Les systèmes de sécurité modernes détectent les activités inhabituelles (tentatives répétées) et bloquent temporairement les tentatives suivantes par précaution. Attendez le délai indiqué, ou utilisez une méthode de vérification alternative si votre compte en propose plusieurs.
"Des macros malveillantes ont été détectées" dans Office
Depuis Windows 10, l'interface AMSI (Antimalware Scan Interface) permet à Word, Excel ou PowerPoint de transmettre le comportement des macros exécutées à votre antivirus en temps réel. Si l'antivirus juge le comportement suspect, Office affiche cette alerte et interrompt le processus avant l'exécution du code potentiellement malveillant.
Les macros sont désactivées par défaut dans Office précisément pour cette raison — c'est un vecteur d'attaque historique et toujours actif, popularisé par des virus comme Melissa dans les années 1990 et encore massivement exploité aujourd'hui via des pièces jointes piégées.
Que faire face à cette alerte
- Ne réactivez jamais les macros pour "faire fonctionner" un fichier reçu par email de source inconnue ou inattendue, même si l'expéditeur semble familier.
- Si le fichier provient d'un collègue ou d'un contact de confiance, contactez-le par un autre canal (téléphone, message séparé) pour confirmer qu'il vous l'a bien envoyé volontairement — une adresse email compromise peut envoyer des pièces jointes piégées à l'insu de son propriétaire.
- Un fichier issu d'un emplacement de confiance enregistré dans Office, ou signé numériquement par un fournisseur reconnu, contourne légitimement cette alerte — c'est normal et sans danger dans ce cas précis.