Microsoft transforme l’étiquette « Externe » d’Outlook d’un autocollant d’avertissement passif en quelque chose que vous pouvez réellement automatiser. Sous l’avis MC1319208 du centre de messages — publié le 23 mai 2026, avec un déploiement qui débute début juin et s’achève fin juin 2026 — l’étiquette qui signale un courrier venu de l’extérieur de votre organisation fonctionne désormais comme condition dans les règles de boîte de réception d’Outlook. Voici exactement ce qui change, en quoi cela aide contre l’usurpation, et le seul point qui décide si vous la verrez ou non.
Ce qui change dans Outlook ce mois de juin
Les règles de boîte de réception d’Outlook peuvent désormais utiliser l’étiquette « Externe » comme condition. Selon l’avis MC1319208 du centre de messages Microsoft, une règle peut détecter « est marqué Externe » puis déplacer le message vers un dossier, appliquer une catégorie de couleur, ou la combiner avec des filtres de sujet, de mot-clé et d’expéditeur. Le déploiement court de début à fin juin 2026 sur Outlook sur le web, le nouveau Outlook pour Windows, Outlook pour Mac et Exchange Online, et il s’active automatiquement partout où l’étiquetage externe est déjà en place — sans action de l’utilisateur.
L’étiquette « Externe » elle-même n’est pas nouvelle. Elle vient d’une fonction que Microsoft appelle ExternalInOutlook, qu’un administrateur Exchange Online active pour signaler tout message venu de l’extérieur de l’entreprise. Ce qui est nouveau en juin, c’est que l’étiquette est passée d’un simple élément à regarder à un élément sur lequel vos règles peuvent agir. L’analyse d’AdminDroid liste les gestes concrets qu’elle débloque — déplacer automatiquement le courrier marqué externe vers un dossier dédié, le catégoriser par couleur, ou « combiner la condition d’étiquette externe avec d’autres filtres (mots-clés, objets, domaines d’expéditeur) pour une organisation plus granulaire ». La note de M365 Admin sur le changement confirme les mêmes surfaces prises en charge et que la capacité s’allume sans configuration manuelle pour les tenants utilisant déjà la fonction.
Pourquoi l’étiquette « Externe » compte contre le phishing
Parce que presque tout e-mail de phishing ciblé prétend venir de quelqu’un à l’intérieur de votre entreprise. L’étiquette « Externe » répond directement à ce bluff : elle indique, sans jugement, qu’un message provient de l’extérieur de l’organisation, si bien qu’une note « de votre PDG » arborant un marqueur « Externe » est un signal d’alarme immédiat. Comme l’explique BleepingComputer, la fonction « renforce les défenses contre le phishing en rendant les origines externes immédiatement visibles » — et vous pouvez désormais router ou colorer ces messages automatiquement plutôt que de compter sur un humain pour remarquer le badge.
Le détail technique compte pour mesurer à quel point l’avertissement est visible. Le blog de l’équipe Exchange de Microsoft sur les rappels d’expéditeur externe décrit la répartition : Outlook sur le web, Mac et mobile affichent l’étiquette « Externe » directement dans la liste des messages, tandis qu’Outlook de bureau et OWA font apparaître l’adresse réelle de l’expéditeur dans une barre d’information en haut du volet de lecture. Sur mobile et Mac, vous touchez l’étiquette pour révéler l’adresse réelle derrière un nom d’affichage avenant — exactement l’astuce sur laquelle comptent les usurpateurs. Les administrateurs activent tout cela avec la cmdlet Set-ExternalInOutlook, et Microsoft note qu’il peut s’écouler 24 à 48 heures avant que les étiquettes ne commencent à apparaître. Le changement de juin fait que ce signal visuel peut désormais alimenter votre logique de classement, et pas seulement vos yeux.
Ce que cela signifie pour vous — et le seul bémol
Si vous êtes sur une boîte professionnelle Microsoft 365 où l’informatique a activé l’étiquetage externe, vous pouvez désormais créer une règle du type « si un message est Externe, classe-le dans un dossier À vérifier et teinte-le en ambre » — une façon nette de séparer le courrier externe des fils internes sans lire chaque en-tête. Idéal pour : quiconque reçoit un fort volume externe et veut le trier automatiquement. Le bémol : c’est une fonction au niveau de l’organisation. Si votre administrateur n’a jamais exécuté la cmdlet Set-ExternalInOutlook, vous ne verrez pas l’étiquette, la condition de règle n’existera pas, et les comptes Outlook.com personnels sont totalement exclus.
J’ai d’abord vérifié un compte Outlook.com personnel, et ni l’étiquette « Externe » ni la nouvelle condition de règle ne s’y trouvaient — ce qui confirme qu’il s’agit strictement d’une fonction d’organisation, pas grand public. Le premier geste honnête pour vous est donc de vérifier si vous avez même l’étiquette : ouvrez un message récent d’un expéditeur externe et cherchez un marqueur « Externe » dans la liste ou l’adresse complète de l’expéditeur dans la barre d’information du volet de lecture. S’il est là, la nouvelle condition de règle est à vous ; sinon, c’est une question pour votre service informatique, et les administrateurs peuvent aussi protéger les partenaires de confiance de l’étiquette en ajoutant jusqu’à 30 domaines ou adresses à la liste d’autorisation de la cmdlet. Pour le tableau Outlook plus large de ce mois-ci, voyez notre note sur le retrait de OneView et TrueTime dans Outlook sur le web et la mise à jour Outlook de mai 2026. Et parce que l’étiquetage n’est que la moitié de la défense, il se marie naturellement avec l’authentification de l’expéditeur — les mêmes contrôles au cœur de la campagne de phishing Gmail qui passait pourtant SPF, DKIM et DMARC — et avec la direction plus discrète et plus sûre de la refonte de Microsoft 365 Copilot.
Alexis Dollé, expert e-mail depuis plus de 10 ans. Fondateur d’Email Tools. Je teste moi-même chaque client e-mail et chaque outil, puis j’en parle comme je l’expliquerais à un ami — sans blabla marketing, sans classement sponsorisé, chaque affirmation sourcée.
LinkedInQuestions fréquentes
Qu’est-ce que l’étiquette « Externe » dans Outlook ? — un marqueur sur le courrier venu de l’extérieur de votre organisation, issu de la fonction ExternalInOutlook
C’est un petit marqueur « Externe » qu’Outlook peut apposer sur tout message provenant de l’extérieur de votre organisation. Il vient d’une fonction que Microsoft appelle ExternalInOutlook : une fois qu’un administrateur Exchange Online l’active, Outlook sur le web, Mac et mobile affichent l’étiquette dans la liste des messages, tandis qu’Outlook de bureau et OWA font apparaître la véritable adresse de l’expéditeur dans une barre d’information en haut du volet de lecture. L’objectif est de repérer d’un coup d’œil les e-mails « de collègue » usurpés.
Qu’est-ce qui a changé exactement en juin 2026 ? — l’étiquette fonctionne désormais comme condition dans les règles de boîte de réception
Jusqu’ici, l’étiquette « Externe » ne faisait que s’afficher. Avec le déploiement suivi par l’avis MC1319208 du centre de messages Microsoft — qui débute début juin 2026 et s’achève fin juin 2026 — l’étiquette fonctionne aussi comme condition dans les règles de boîte de réception d’Outlook. Une règle peut désormais détecter « est marqué Externe » et agir automatiquement : déplacer le message vers un dossier, appliquer une catégorie de couleur, ou la combiner avec des conditions de sujet, de mot-clé et d’expéditeur pour un routage plus fin.
Dois-je faire quelque chose pour en profiter ? — non, c’est activé automatiquement là où l’étiquetage externe est déjà en place
Aucune action de l’utilisateur n’est requise. Microsoft indique que la prise en charge dans les règles est activée automatiquement pour toute organisation qui a déjà activé la fonction ExternalInOutlook, sur Outlook sur le web, le nouveau Outlook pour Windows, Outlook pour Mac et Exchange Online. Si votre service informatique a activé l’étiquetage externe, la nouvelle condition de règle apparaît simplement.
Pourquoi ne vois-je pas du tout l’étiquette « Externe » ? — c’est une fonction d’organisation activée par l’administrateur, et les comptes Outlook.com personnels sont exclus
Parce que c’est une fonction au niveau de l’organisation, pas un réglage de compte personnel. Un administrateur Exchange Online doit l’activer avec la cmdlet PowerShell Set-ExternalInOutlook, et il peut s’écouler 24 à 48 heures avant que les étiquettes n’apparaissent. Les boîtes Outlook.com personnelles n’obtiennent pas l’étiquette « Externe » : cette mise à jour n’aide donc que les personnes sur un compte professionnel ou scolaire Microsoft 365 dont l’administrateur a activé la fonction.
Puis-je éviter que des partenaires de confiance soient marqués « Externe » ? — oui, via une liste d’autorisation d’administrateur jusqu’à 30 domaines ou adresses
Oui, au niveau de l’administrateur. La cmdlet Set-ExternalInOutlook accepte un paramètre -AllowList qui prend jusqu’à 30 domaines externes ou adresses individuelles, et les e-mails de ces expéditeurs sont remis sans l’étiquette « Externe ». C’est ainsi qu’une organisation évite qu’un fournisseur de longue date ou une société sœur soit signalé sur chaque message.
En quoi est-ce différent d’un filtre anti-phishing classique ? — l’étiquette énonce un fait au lieu de rendre un verdict
Un filtre anti-spam ou anti-phishing tente de décider si un message est malveillant et de le mettre en quarantaine. L’étiquette « Externe » ne porte aucun jugement : elle indique simplement, clairement, que l’expéditeur est extérieur à votre organisation, et vous laisse désormais bâtir vos propres règles autour de ce fait. C’est un signal de transparence que vous contrôlez, pas un verdict automatisé, ce qui le rend complémentaire des contrôles d’authentification (SPF, DKIM, DMARC) qui décident si un expéditeur est bien celui qu’il prétend être.
Sources
- Centre de messages Microsoft 365, MC1319208 (publié le 23 mai 2026) — Microsoft Outlook: External email tag now supported in Inbox Rules (avis fournisseur de référence pour la nouvelle condition de règle et la fenêtre de déploiement début juin à fin juin 2026)
- Microsoft Tech Community, blog de l’équipe Exchange — Native external sender callouts on email in Outlook (source de la fonction ExternalInOutlook, de la cmdlet Set-ExternalInOutlook, du délai d’activation de 24 à 48 heures, de la liste d’autorisation de 30 entrées et de l’affichage par client)
- BleepingComputer — Microsoft 365 adds ‘External’ email tags for increased security (source du cadrage sécurité : l’étiquette rend les origines externes immédiatement visibles et renforce les défenses contre le phishing)
- AdminDroid Blog — Microsoft Adds External Email Tag Support to Outlook Inbox Rules (source des actions de règle concrètes : déplacer vers un dossier, catégoriser par couleur, combiner avec des filtres mot-clé/objet/expéditeur, et activation automatique pour les tenants utilisant déjà ExternalInOutlook)
- M365 Admin (HandsOnTek) — Microsoft Outlook: External email tag now supported in Inbox Rules (confirmation indépendante des surfaces prises en charge — Outlook web, nouveau Outlook pour Windows, Outlook pour Mac, Exchange Online — et du déploiement sans action de l’utilisateur)