Les administrateurs souhaitant se connecter à des portails tels que Microsoft Entra, Microsoft 365, Exchange et Azure seront bientôt invités à utiliser la vérification multi-étapes, s’ils n’en disposent pas déjà.
Le géant technologique a annoncé qu’il déploierait bientôt les mesures nécessaires à cet effet. Les nouvelles règles s’appliqueront d’abord à Entra et ce, dès la semaine prochaine. Ces règles obligatoires exigeront que les utilisateurs disposant d’un compte administrateur privilégié utilisent d’abord l’authentification multi-facteur avant de se connecter à des portails tels qu’Azure. Une fois les mesures transmises, les administrateurs d’Entra disposeront encore de nonante jours pour les désactiver. S’ils ne le font pas, elles seront automatiquement acceptées.
Encore loin des 100 pour cent
L’idée derrière cette politique est bien sûr qu’un administrateur dispose de nombreux droits sur des portails comme Entra ou Azure, et qu’un tel compte peut donc causer beaucoup de dégâts s’il tombe entre des mains indélicates. Idéalement, une entreprise appliquant une solide stratégie de sécurité devrait déjà disposer d’une vérification multi-étapes (MFA ou ‘multi-factor authentication’) pour ces cas. Cependant, cette fois, Microsoft offrira encore à ses clients la possibilité de se désinscrire. L’entreprise signale qu’à l’avenir, elle prévoira quoi qu’il en soit de plus en plus d’interactions sur les plates-formes derrière un mur MFA.
Selon Microsoft elle-même, 37 pour cent des clients utilisent actuellement MFA pour se connecter à ses portails. L’entreprise souhaite atteindre les 100 pour cent. Les clients récents utiliseraient les paramètres de sécurité beaucoup plus souvent, en partie parce que Microsoft a activé par défaut des mesures telles que MFA pour les nouveaux clients depuis 2019. Quatre-vingts pour cent d’entre eux les laisseraient ensuite activées.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici