Une vidéo qui a fuité sur la Toile dévoile un nouvel outil permettant d’épingler des informations provenant des différents services d’Office 365. Microsoft travaille sur...
Lire la suite
À compter du 1er octobre 2022, Microsoft passe à une nouvelle ère de la sécurité : c’est la fin de l’authentification de base. La connexion simple par nom d’utilisateur et mot de passe sera supprimée, et il faudra dorénavant migrer vers l’authentification moderne. Bien que ces changements s’avèrent très positifs en termes de sécurité, ils requerront quelques adaptations de la part des organisations. Voyons ensemble comment ce changement majeur va impacter votre environnement à travers cet article.
Authentification basique, authentification moderne et authentification multifacteurs
Authentification de base
Jusqu’à lors, Microsoft utilisait l’authentification de base pour permettre à l’utilisateur d’accéder à l’intégralité de son environnement Microsoft.
Cette méthode d’authentification consiste à utiliser un nom d’utilisateur, souvent l’adresse courriel de l’utilisateur, ainsi qu’un mot de passe. Une fois ces informations fournies, l’utilisateur a accès à tout son environnement Microsoft.
Authentification moderne
Désormais, l’utilisateur doit se conformer à l’authentification moderne. Le mot de passe n’est plus sauvegardé sur l’appareil de l’usager et ne suffit plus pour avoir accès à l’intégralité de son environnement.
Cela consiste à donner un accès plus granulaire à l’utilisateur. On ne lui donne plus accès à tout avec un mot de passe, mais plutôt à un item précis pour une période de temps définie.
Authentification multificateurs
L’authentification multifacteurs est une composante de l’authentification moderne. L’authentification multifacteurs peut prendre différentes formes.
D’une part, l’authentification multifacteurs peut nécessiter que l’utilisateur utilise 3 méthodes pour se brancher. Ainsi, l’utilisateur va devoir se connecter avec quelque chose qu’il a en sa possession (ex. : son téléphone), quelque chose qu’il sait (ex. : son mot de passe) et quelque chose qu’il est (ex. : son empreinte digitale ou encore la reconnaissance faciale). Ces 3 canaux cumulés peuvent être une méthode d’authentification multifacteurs.
D’autre part, l’authentification multifacteurs peut aussi être réalisée sur différents appareils. Par exemple, l’utilisateur tente de se connecter en écrivant son mot de passe sur son ordinateur, puis il doit approuver la tentative de connexion sur son téléphone intelligent pour que l’accès soit autorisé sur son ordinateur. C’est aussi une méthode d’authentification multifacteurs !
Pourquoi et quels sont les changements
Pourquoi ces changements
Ces changements sont effectués principalement car 99 % des tentatives de compromettre un compte sont déclinées en implémentant l’authentification moderne. Il va sans dire que Microsoft a décidé d’opérer ces changements afin d’accroître de façon considérable la sécurité dans son environnement.
À quoi s’attendre
Bien que ces changements soient très positifs pour les utilisateurs, Microsoft a tenté de les déployer de façon progressive afin de permettre à chacun de se préparer à cette nouveauté.
Par conséquent, à partir du 1er octobre 2022, Microsoft désactive tous les protocoles non sécuritaires sauf pour ceux qui demandent une exception. À partir du 1er janvier 2023, Microsoft activera tous les protocoles sécurisés, sans exception.
Si aucune exception n’est demandée en vue du 1er octobre, certains systèmes pourraient ne plus être fonctionnels s’ils n’ont pas l’authentification moderne. Ils pourront être réactivés temporairement. Si aucun travail n’est effectué dans votre environnement en vue du 1er janvier 2023, ces systèmes sans authentification moderne ne seront plus fonctionnels. Du travail dans votre environnement sera requis pour remettre le tout actif. Voici les indications de Microsoft à ce sujet.
En bref…
Comme nous l’avons vu à travers cet article, Microsoft passera progressivement à une nouvelle ère de la sécurité d’ici janvier 2023. Afin de garantir un environnement plus sécurisé, Microsoft abandonnera l’authentification basique au profit de l’authentification moderne, ce qui vous demandera un brin d’adaptation afin que votre environnement reste opérationnel.
Afin de garantir le bon fonctionnement de vos services, nous vous recommandons de suivre les indications de Microsoft à ce sujet comme mentionnées ci-dessus.
Pour de l’aide à ce sujet, contactez nous par téléphone au 1-855-836-4877, par courriel ventes@fleetinfo.info ou via notre Chat en ligne dans le coin inférieur droit.
Windows 10 : une mise à jour récente peut poser de gros problèmes
La mise à jour de sécurité KB4532693 de Windows 10 fait disparaître des fichiers et pose des problèmes de démarrage chez certains utilisateurs. Ces derniers...
Lire la suite
Android : une faille du Bluetooth permettait d’installer des applications malveillantes
Les chercheurs en sécurité d'une société allemande ont mis à jour une nouvelle vulnérabilité d’Android. La faille jugée critique passait par le Bluetooth du smartphone....
Lire la suite
Apple écope d’une amende record pour avoir ralenti ses vieux iPhone sans le dire
La Direction générale de la concurrence déplore que les possesseurs d’iPhone n’aient pas été informés qu’iOS bridait les performances des modèles anciens pour prolonger leur...
Lire la suite
15 astuces et fonctions cachées pour maîtriser Spotify comme un pro
Aussi simple soit-elle, la plate-forme de streaming musical renferme de nombreux secrets. Voici tout ce qu’il faut savoir pour maîtriser Spotify sur le bout des...
Lire la suite
Elon Musk promet une mise à jour «impressionnante» de Neuralink, son interface cerveau-ordinateur
Sa start-up Neuralink, qui ambitionne de connecter des cerveaux à des ordinateurs, préparerait une mise à jour majeure de sa technologie dans le courant de...
Lire la suite
Des pirates utilisent le Coronavirus pour répandre des malwares
Des pirates informatiques profitent du risque sanitaire mondial que constitue le virus 2019-nCoV pour répandre la peur et diffuser un malware via des liens infectés,...
Lire la suite
Au Québec, le téléphone intelligent est le moyen le plus populaire d’accéder au web!
L’an dernier, au Québec, l'appareil électronique le plus fréquemment utilisé par les adultes pour accéder au web, à la maison ou ailleurs, était le téléphone...
Lire la suite
Comment utiliser Microsoft Office gratuitement sur Windows 10
Obtenez gratuitement une version simplifiée des outils de la suite bureautique de Microsoft sur votre PC sous Windows 10 en installant les Progressives Web Apps....
Lire la suite
L’antivirus Avast espionne toute l’activité en ligne de sa clientèle et revend les données
Avast, le célèbre antivirus gratuit utilisé par plus de 435 millions de personnes, enregistre des données sur « chaque recherche, chaque clic et chaque achat » de...
Lire la suite
Comment BlueDot, un algorithme dopé à l’IA, a été le premier à détecter le coronavirus chinois
Le coronavirus apparu en Chine fait la une depuis les annonces de l'OMS. Mais c’est un algorithme développé par la société canadienne BlueDot qui a...
Lire la suite
Le coronavirus chinois pourrait avoir un impact sur… les futurs iPhone
De nombreuses usines situées en Chine pourraient fermer plusieurs jours pour limiter la propagation du coronavirus 2019-nCov. La production de nombreux produits high-tech serait alors...
Lire la suite
Tinder lance un bouton d’urgence pour vous aider si votre date dégénère
Aux Etats-Unis, la célèbre application de rencontres lance une nouvelle fonction permettant d'alerter les services d'urgence en cas de pépin lors d'un rendez-vous galant. Bientôt...
Lire la suite
Google révèle des failles de sécurité dans Safari
Une fonctionnalité du navigateur d’Apple, censée protéger la confidentialité des données des utilisateurs, exposait involontairement celles-ci en ligne. Un correctif a été apporté en décembre dernier....
Lire la suite
Google lance trois applis étranges pour vous désintoxiquer de votre smartphone
L’entreprise américaine continue ses expérimentations dans le domaine du bien-être numérique en dévoilant trois applications originales, censées vous aider à déconnecter. Google veut vous aider...
Lire la suite
Il retrouve son bec grâce à l’impression 3D
Qui aurait pu croire que l’impression 3D pouvait aider les animaux ? Aujourd’hui, on vous raconte l’histoire de Grecia, un toucan du Costa Rica. Après...
Lire la suite
Amazon veut remplacer la carte bancaire par votre main
Le célèbre site d'e-commerce travaille avec Visa sur un système de paiement biométrique où chaque carte bancaire serait liée à l'empreinte de la paume du...
Lire la suite
Clearview AI, la start-up qui pourrait mettre fin à votre vie privée
Dotée d’une base de données de 3 milliards de photos, cette société américaine a développé une application de reconnaissance faciale encore jamais vue... et à...
Lire la suite
Des chercheurs mettent un accélérateur de particules sur une puce en silicium
Peut-être connaissez-vous le collisionneur de hadrons, l'accélérateur de particules long de près de 27 kilomètres, qui se trouve à proximité de la frontière franco-suisse. Eh bien...
Lire la suite
Qu’est-ce qu’un ransomware et comment protéger votre entreprise avec FleetSafe ?
Écoutez le vidéo ci-dessus pour en apprendre plus sur les ransomware et comment Fleetinfo peut vous aider à sécuriser votre entreprise! Accédez à notre page...
Lire la suite
