(LQ 2021, c. 25 ou la « Loi 25 ») La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels Plusieurs entreprises traitent encore les...
Lire la suite
À compter du 1er octobre 2022, Microsoft passe à une nouvelle ère de la sécurité : c’est la fin de l’authentification de base. La connexion simple par nom d’utilisateur et mot de passe sera supprimée, et il faudra dorénavant migrer vers l’authentification moderne. Bien que ces changements s’avèrent très positifs en termes de sécurité, ils requerront quelques adaptations de la part des organisations. Voyons ensemble comment ce changement majeur va impacter votre environnement à travers cet article.
Authentification basique, authentification moderne et authentification multifacteurs
Authentification de base
Jusqu’à lors, Microsoft utilisait l’authentification de base pour permettre à l’utilisateur d’accéder à l’intégralité de son environnement Microsoft.
Cette méthode d’authentification consiste à utiliser un nom d’utilisateur, souvent l’adresse courriel de l’utilisateur, ainsi qu’un mot de passe. Une fois ces informations fournies, l’utilisateur a accès à tout son environnement Microsoft.
Authentification moderne
Désormais, l’utilisateur doit se conformer à l’authentification moderne. Le mot de passe n’est plus sauvegardé sur l’appareil de l’usager et ne suffit plus pour avoir accès à l’intégralité de son environnement.
Cela consiste à donner un accès plus granulaire à l’utilisateur. On ne lui donne plus accès à tout avec un mot de passe, mais plutôt à un item précis pour une période de temps définie.
Authentification multificateurs
L’authentification multifacteurs est une composante de l’authentification moderne. L’authentification multifacteurs peut prendre différentes formes.
D’une part, l’authentification multifacteurs peut nécessiter que l’utilisateur utilise 3 méthodes pour se brancher. Ainsi, l’utilisateur va devoir se connecter avec quelque chose qu’il a en sa possession (ex. : son téléphone), quelque chose qu’il sait (ex. : son mot de passe) et quelque chose qu’il est (ex. : son empreinte digitale ou encore la reconnaissance faciale). Ces 3 canaux cumulés peuvent être une méthode d’authentification multifacteurs.
D’autre part, l’authentification multifacteurs peut aussi être réalisée sur différents appareils. Par exemple, l’utilisateur tente de se connecter en écrivant son mot de passe sur son ordinateur, puis il doit approuver la tentative de connexion sur son téléphone intelligent pour que l’accès soit autorisé sur son ordinateur. C’est aussi une méthode d’authentification multifacteurs !
Pourquoi et quels sont les changements
Pourquoi ces changements
Ces changements sont effectués principalement car 99 % des tentatives de compromettre un compte sont déclinées en implémentant l’authentification moderne. Il va sans dire que Microsoft a décidé d’opérer ces changements afin d’accroître de façon considérable la sécurité dans son environnement.
À quoi s’attendre
Bien que ces changements soient très positifs pour les utilisateurs, Microsoft a tenté de les déployer de façon progressive afin de permettre à chacun de se préparer à cette nouveauté.
Par conséquent, à partir du 1er octobre 2022, Microsoft désactive tous les protocoles non sécuritaires sauf pour ceux qui demandent une exception. À partir du 1er janvier 2023, Microsoft activera tous les protocoles sécurisés, sans exception.
Si aucune exception n’est demandée en vue du 1er octobre, certains systèmes pourraient ne plus être fonctionnels s’ils n’ont pas l’authentification moderne. Ils pourront être réactivés temporairement. Si aucun travail n’est effectué dans votre environnement en vue du 1er janvier 2023, ces systèmes sans authentification moderne ne seront plus fonctionnels. Du travail dans votre environnement sera requis pour remettre le tout actif. Voici les indications de Microsoft à ce sujet.
En bref…
Comme nous l’avons vu à travers cet article, Microsoft passera progressivement à une nouvelle ère de la sécurité d’ici janvier 2023. Afin de garantir un environnement plus sécurisé, Microsoft abandonnera l’authentification basique au profit de l’authentification moderne, ce qui vous demandera un brin d’adaptation afin que votre environnement reste opérationnel.
Afin de garantir le bon fonctionnement de vos services, nous vous recommandons de suivre les indications de Microsoft à ce sujet comme mentionnées ci-dessus.
Pour de l’aide à ce sujet, contactez nous par téléphone au 1-855-836-4877, par courriel ventes@fleetinfo.info ou via notre Chat en ligne dans le coin inférieur droit.
Tesla veut créer une centrale électrique virtuelle avec ses batteries Powerwall
La société d’Elon Musk propose à ses utilisateurs californiens d’être rétribués pour que leur batterie domestique fournisse de l’énergie au réseau électrique de l’Etat. Total...
Lire la suite
1995-2022: un ingénieur érige une tombe pour Internet Explorer
Internet Explorer a beau avoir rendu son quotidien pénible, un ingénieur informatique sud-coréen n'en a pas moins décidé de construire une pierre tombale, dont les...
Lire la suite
Une IA de Google affirme avoir une conscience et des sentiments
Samedi 11 juin, un ingénieur de Google a fait dans le Washington Post des révélations qui pourraient bien nous faire basculer dans une nouvelle ère. Selon lui...
Lire la suite
On connaît maintenant la date présumée de mort d’Internet Explorer
Le 15 juin 2022 marquera le débranchement d’Internet Explorer « pour certaines versions de Windows 10 », après plus de 25 ans au service des internautes. Le fureteur web, de...
Lire la suite
Les cybercriminels utilisent le référencement SEO pour augmenter les téléchargements de PDF malveillants
Dernièrement, différents experts en cybersécurité alertent concernant l’utilisation des techniques de référencement SEO par des cybercriminels, qui profiteraient de ces outils pour améliorer le classement...
Lire la suite
Google corrige 41 failles de sécurité dans Android, dont 5 jugées critiques : mettez-vite votre téléphone à jour !
Les vulnérabilités découvertes par Google peuvent conduire à l’exécution d’un code à distance ou à une élévation des privilèges, sans que les pirates aient besoin...
Lire la suite
Vous pouvez maintenant installer la prochaine grande mise à jour de Windows 11 un peu plus tôt
Nouveaux dossiers du menu Démarrer, gestes tactiles et glisser-déposer pour la barre des tâches Microsoft publie aujourd'hui sa prochaine grande mise à jour de Windows...
Lire la suite
Nouvelles applis, bureau 3D, films immersifs… Comment Apple prépare l’arrivée de son casque VR
Et si la star de la conférence WWDC 2022 d’Apple était un produit absent ? Extrêmement attendu, le casque de réalité mixte d’Apple a peu de...
Lire la suite
Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater
Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour...
Lire la suite
Double authentification : nos conseils pour sécuriser l’accès à vos sites préférés sans vous prendre la tête
Activer l’authentification forte peut vite devenir un calvaire, en raison des multiples seconds facteurs qu’il faut gérer. Voici quelques conseils pour éviter de se perdre...
Lire la suite
10 astuces et fonctions cachées pour maîtriser vos AirPods Pro
Les AirPods Pro d’Apple font partie des écouteurs sans-fil parmi les plus populaires du marché. Bien qu’en apparence très simples à utiliser, les oreillettes true...
Lire la suite
Plus rapide, moins cher… Comment l’impression 3D pourrait changer l’industrie du bâtiment
Aux États-Unis, l’entreprise Alquist a lancé l’ambitieux « Project Virginia » : construire 200 maisons en impression 3D en cinq ans dans cet État au...
Lire la suite
“Made in China” : le gouvernement chinois va remplacer 50 millions de PC
La Chine veut remplacer tous les ordinateurs personnels utilisés par les membres de son gouvernement et de ses administrations d’ici deux ans. Objectif principal :...
Lire la suite
Samsung va facturer la fabrication de ses puces jusqu’à 20% plus cher
Entre les pénuries, l’explosion de la demande et le coût des équipements, faire fabriquer des puces va coûter plus cher en 2023. Selon Bloomberg, la...
Lire la suite
Microsoft officialise l’arrivée d’un VPN dans son navigateur Edge
Le géant de Redmond vient de lancer une preview de Microsoft Edge Secure Network, un VPN intégré à son navigateur web. Disponible dans le canal Canary,...
Lire la suite
Windows 11 va désormais forcer tous les utilisateurs à avoir un compte Microsoft
Windows 11 va bientôt forcer tous les utilisateurs à avoir un compte Microsoft pour s’installer. C’était déjà le cas pour la version Home, mais pas...
Lire la suite
Télétravail : la visioconférence nuit-t-elle à la créativité ?
Elles font désormais partie du quotidien de nombreux salariés français. Jadis marginales, les réunions en visioconférence ont explosé à la faveur de la pandémie et...
Lire la suite
Ces hackers découpent et cachent leurs malwares… dans les logs de Windows
Pour rester sous les radars, des pirates découpent leur code malveillant en petits bouts de 8 ko et les éparpillent dans les logs Windows de la...
Lire la suite
Wi-Fi 7 : Qualcomm promet des débits de plus de 30 Gbit/s dès l’an prochain
Qualcomm rejoint la liste de fabricants de composants réseau qui veulent mettre sur le marché des modules Le Wi-Fi 7 le plus tôt possible. Les...
Lire la suite
