Dans la foulée de l'informatisation de ses activités, l'industrie agricole a gagné en efficacité, mais s'est aussi davantage exposée aux risques d'actes cybercriminels, y compris...
Lire la suite
À compter du 1er octobre 2022, Microsoft passe à une nouvelle ère de la sécurité : c’est la fin de l’authentification de base. La connexion simple par nom d’utilisateur et mot de passe sera supprimée, et il faudra dorénavant migrer vers l’authentification moderne. Bien que ces changements s’avèrent très positifs en termes de sécurité, ils requerront quelques adaptations de la part des organisations. Voyons ensemble comment ce changement majeur va impacter votre environnement à travers cet article.
Authentification basique, authentification moderne et authentification multifacteurs
Authentification de base
Jusqu’à lors, Microsoft utilisait l’authentification de base pour permettre à l’utilisateur d’accéder à l’intégralité de son environnement Microsoft.
Cette méthode d’authentification consiste à utiliser un nom d’utilisateur, souvent l’adresse courriel de l’utilisateur, ainsi qu’un mot de passe. Une fois ces informations fournies, l’utilisateur a accès à tout son environnement Microsoft.
Authentification moderne
Désormais, l’utilisateur doit se conformer à l’authentification moderne. Le mot de passe n’est plus sauvegardé sur l’appareil de l’usager et ne suffit plus pour avoir accès à l’intégralité de son environnement.
Cela consiste à donner un accès plus granulaire à l’utilisateur. On ne lui donne plus accès à tout avec un mot de passe, mais plutôt à un item précis pour une période de temps définie.
Authentification multificateurs
L’authentification multifacteurs est une composante de l’authentification moderne. L’authentification multifacteurs peut prendre différentes formes.
D’une part, l’authentification multifacteurs peut nécessiter que l’utilisateur utilise 3 méthodes pour se brancher. Ainsi, l’utilisateur va devoir se connecter avec quelque chose qu’il a en sa possession (ex. : son téléphone), quelque chose qu’il sait (ex. : son mot de passe) et quelque chose qu’il est (ex. : son empreinte digitale ou encore la reconnaissance faciale). Ces 3 canaux cumulés peuvent être une méthode d’authentification multifacteurs.
D’autre part, l’authentification multifacteurs peut aussi être réalisée sur différents appareils. Par exemple, l’utilisateur tente de se connecter en écrivant son mot de passe sur son ordinateur, puis il doit approuver la tentative de connexion sur son téléphone intelligent pour que l’accès soit autorisé sur son ordinateur. C’est aussi une méthode d’authentification multifacteurs !
Pourquoi et quels sont les changements
Pourquoi ces changements
Ces changements sont effectués principalement car 99 % des tentatives de compromettre un compte sont déclinées en implémentant l’authentification moderne. Il va sans dire que Microsoft a décidé d’opérer ces changements afin d’accroître de façon considérable la sécurité dans son environnement.
À quoi s’attendre
Bien que ces changements soient très positifs pour les utilisateurs, Microsoft a tenté de les déployer de façon progressive afin de permettre à chacun de se préparer à cette nouveauté.
Par conséquent, à partir du 1er octobre 2022, Microsoft désactive tous les protocoles non sécuritaires sauf pour ceux qui demandent une exception. À partir du 1er janvier 2023, Microsoft activera tous les protocoles sécurisés, sans exception.
Si aucune exception n’est demandée en vue du 1er octobre, certains systèmes pourraient ne plus être fonctionnels s’ils n’ont pas l’authentification moderne. Ils pourront être réactivés temporairement. Si aucun travail n’est effectué dans votre environnement en vue du 1er janvier 2023, ces systèmes sans authentification moderne ne seront plus fonctionnels. Du travail dans votre environnement sera requis pour remettre le tout actif. Voici les indications de Microsoft à ce sujet.
En bref…
Comme nous l’avons vu à travers cet article, Microsoft passera progressivement à une nouvelle ère de la sécurité d’ici janvier 2023. Afin de garantir un environnement plus sécurisé, Microsoft abandonnera l’authentification basique au profit de l’authentification moderne, ce qui vous demandera un brin d’adaptation afin que votre environnement reste opérationnel.
Afin de garantir le bon fonctionnement de vos services, nous vous recommandons de suivre les indications de Microsoft à ce sujet comme mentionnées ci-dessus.
Pour de l’aide à ce sujet, contactez nous par téléphone au 1-855-836-4877, par courriel ventes@fleetinfo.info ou via notre Chat en ligne dans le coin inférieur droit.
Microsoft veut que vous fassiez une pause entre deux réunions
Le logiciel de messagerie Outlook va être mis à jour pour permettre aux entreprises de prévoir automatiquement un temps de pause entre plusieurs réunions. Microsoft...
Lire la suite
La 5G ne serait pas plus dangereuse pour la santé que la 4G
Il n'y aurait pas de risques nouveaux pour la santé avec la 5G, d'après l'Anses. Des études complémentaires devront toutefois être menées concernant les bandes...
Lire la suite
Cryptomonnaies : la future RTX 3080Ti sera bridée pour éviter le minage
Nvidia serait en train de réviser son architecture « Ampère » pour limiter l’usage de ses puces graphiques dans le minage des cryptomonnaies. Dans le jeu du...
Lire la suite
Microsoft Edge inaugure un mode de navigation dédié aux enfants
La dernière mise à jour du navigateur Web de Microsoft profite d’un nouveau mode de navigation destiné aux plus jeunes. Il embarque SafeSearch par défaut...
Lire la suite
Le FBI pirate à distance des centaines d’ordinateurs pour les protéger de Hafnium
Ils sont entrés dans des ordinateurs non protégés pour éliminer la menace Dans ce qui est considéré comme une mesure sans précédent, le FBI tente...
Lire la suite
Windows : Microsoft corrige 108 failles de sécurité dont 5 zero-day
Dans le cadre de son Patch Tuesday, l'éditeur met fin à cinq vulnérabilités de type zero-day et en profite pour corriger des failles dans son...
Lire la suite
3 astuces pour redonner une utilité à vos anciens téléphones intelligents
Videz vos tiroirs et offrez une seconde vie aux téléphones intelligents que vous n’utilisez plus en les transformant en objets utiles pour votre quotidien. On...
Lire la suite
Android veut que vous arrêtiez de texter en marchant
Des téléphones intelligents Android sont dotés d’une nouvelle fonction appelée Heads Up qui incite les propriétaires de ces appareils à lever les yeux en marchant,...
Lire la suite
TheOldNet, un proxy pour remonter le temps et surfer comme dans les années 90
Explorez le Web de 1996 à 2012 à l’aide d’un serveur proxy capable de vous renvoyer des pages web archivées sur Archive.org. Que diriez-vous de...
Lire la suite
Ce singe joue à l’ordinateur grâce à une puce implantée dans son cerveau
C’est la première fois que Neuralink, une société créée par Elon Musk, fait une démonstration de sa technologie. Neuralink vient de publier une vidéo qui...
Lire la suite
Surface Laptop 4 : le futur PC portable de Microsoft est en approche
L'ordinateur Surface Laptop 4 a fait une apparition fugace sur le site de Microsoft, dans la catégorie des téléchargements de pilotes. L'annonce du prochain ordinateur...
Lire la suite
iPhone : comment créer un bouton pour appeler ou envoyer un message directement à un contact
Appelez vos proches ou envoyez-leur un SMS plus rapidement en ajoutant sur votre écran d’accueil un bouton d’appel ou d’envoi de message directement associé à...
Lire la suite
Comment la Corée de Nord tente de piéger les experts en cybersécurité
Les pirates tentent d’attirer leurs cibles vers un faux site Web de société de cybersécurité. Les pages sont évidemment piégées à coup failles zero-day. Les...
Lire la suite
Google améliore son « Ok Google » tout en protégeant votre vie privée
Les ratés de l'assistant vocal sont enregistrés et traités directement sur les terminaux des utilisateurs sur Android pour améliorer ses interactions. Google inaugure une nouvelle...
Lire la suite
Cette « mise à jour » Android est un parfait espion
Doté d’un grand nombre de fonctions d’espionnage, ce nouveau malware n’a jamais été publié sur Google Play. Mais il faut quand même rester vigilant. Les...
Lire la suite
Microsoft va donner un coup de jeune à l’explorateur de fichiers de Windows 10
Une version de test destiné aux Insiders révèle de nouvelles icônes, plus modernes, dans l'explorateur de fichiers. Microsoft vient de publier dans le canal développeurs...
Lire la suite
Les États-Unis veulent créer un «crypto-dollar», une opération risquée ?
Deux prototypes d’un dollar numérique sont actuellement en préparation et devraient être présentés en juillet prochain. Mais le secteur bancaire ne voit pas cela d’un...
Lire la suite
Windows Defender va automatiquement patcher les serveurs Exchange
L’antivirus de Microsoft installe un correctif pour casser la chaîne d’attaque qui menace actuellement les serveurs de messagerie dans le monde entier. Face à la...
Lire la suite
Comment programmer l’envoi d’un SMS depuis l’iPhone ?
Planifiez l’envoi d’un message depuis votre iPhone en créant une automatisation dans l’application Raccourcis d’Apple. Il y a quelques semaines, Google déployait chez les utilisateurs...
Lire la suite
