🔍 Problème détecté
Depuis le 22 avril 2025 à 09:24 UTC, certains utilisateurs d’Exchange Online ont constaté que des emails d’Adobe étaient faussement signalés comme spam. Le système déclenchait des alertes indiquant un clic potentiel sur une URL malveillante, bien que ces liens soient légitimes.
🧠 Cause identifiée
Microsoft a expliqué que le modèle de machine learning (ML) utilisé pour détecter les emails à risque classait à tort les messages d’Adobe comme du spam. Ces messages étaient trop similaires à des emails de type spam réellement malveillants.
🛠️ Mesures correctives
Microsoft a :
- Activé le mécanisme Replay Time Travel (RTT) pour corriger les erreurs liées aux URLs touchées.
- Mis à jour la logique du modèle ML pour réduire les faux positifs.
- Rétabli la distribution normale des messages pour les utilisateurs affectés par cette infrastructure spécifique.
📌 Portée de l’incident
- Incident classé comme problème de service à impact limité.
- Aucun détail fourni sur les régions ou le nombre exact d’utilisateurs touchés.
🧾 Contexte et précédents
Microsoft a déjà rencontré des problèmes similaires dans le passé :
- Mars 2025 : faux positifs entraînant des quarantaines injustifiées.
- Août 2024 : images dans les emails faussement identifiées comme malveillantes.
- Octobre 2023 : règle anti-spam erronée envoyant des BCC de mails sortants aux administrateurs.
✅ État actuel
L’incident est résolu depuis le 24 avril à 11:04 UTC. Les mesures ont été prises pour éviter toute récidive.
Une image représentant un email
🔗 Source originale : https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-machine-learning-bug-flagging-adobe-emails-as-spam/ 🗄️ Archive : https://web.archive.org/web/20250424191432/https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-machine-learning-bug-flagging-adobe-emails-as-spam/