Maintenant que la nouvelle concernant les défauts de sécurité de Microsoft est de plus en plus connue, de plus en plus de questions se posent quant à son impact. Il est grand temps de clarifier cela !
Valeurs par défaut de la sécurité d'Azure AD
Nous répétons depuis des années que les mots de passe sont rarement sûrs. Le phishing et le keylogging sont des méthodes courantes utilisées par les pirates pour récupérer les mots de passe. Afin de renforcer le niveau de sécurité de ses utilisateurs, l'entreprise met en place des paramètres de sécurité plus stricts dans ses environnements Microsoft 365. L'utilisation de l'authentification multifactorielle ou de l'accès conditionnel deviendra obligatoire. L'authentification ancienne (un protocole de connexion obsolète) sera désactivée et remplacée par l'authentification moderne.
Qu'est-ce qui change quand ?
- Nouveaux locataires : Les valeurs par défaut de sécurité sont désormais automatiquement activées
- Locataires actuels : les environnements sans défaut de sécurité qui pas de utilisant l'accès conditionnel sont automatiquement convertis par étapes
Note : Les clients sans licence Azure AD P1 ne sont pas en mesure d'activer l'accès conditionnel et sont par définition convertis. Cette licence est incluse dans plusieurs offres groupées, dont les suivantes Microsoft 365 Business Premium ou Microsoft 365 E3/E5.
Impact des valeurs par défaut de la sécurité
Pour les clients qui appartiennent à cette deuxième catégorie, les nouveaux paramètres de sécurité par défaut d'Azure AD seront bientôt activés automatiquement. Concrètement, cela signifie que les administrateurs de locataires (Global Admins) seront invités à activer la fonction "Security Defaults" dans l'environnement Azure AD lors du processus de connexion. Ce délai peut être reporté de 14 jours au maximum. Si ce n'est pas le cas, la fonction sera activée automatiquement par Microsoft.
Quel est l'impact sur les utilisateurs ?
- Authentification multifactorielle: pour tous les utilisateurs requis - il n'y a pas d'exceptions. Sans une communication préalable adéquate, il est donc possible que les utilisateurs ne puissent plus se connecter "soudainement".
- Authentification héritéeest bloqué pour tous les utilisateurs - Ici non plus, il n'y a pas d'exception. La plupart des programmes de courrier électronique passent sans problème de l'authentification ancienne à l'authentification moderne. Si les utilisateurs signalent encore des problèmes, une intervention manuelle est nécessaire.
En tant qu'organisation, vous avez intérêt à être bien préparé ! Sans prendre les bonnes mesures au préalable, les utilisateurs risquent de rencontrer "soudainement" des problèmes de connexion. N'hésitez donc pas à nous contacter si nécessaire.
Formulaire de contact
n° de TVA *
