- Microsoft prévoit de bloquer les protocoles d’authentification hérités dans Microsoft 365 à partir de la mi-juillet 2025.
- Le changement affecte les applications et l’accès via SharePoint, OneDrive et Office, renforçant la sécurité par défaut.
- Le consentement de l’administrateur sera requis pour que les applications tierces puissent accéder aux sites et aux fichiers.
- Ces mesures s’alignent sur l’initiative Secure Future de Microsoft et visent à renforcer la sécurité dans les environnements d’entreprise.
Le prochain Juillet 2025 marquera un point pertinent dans le Évolution des politiques de sécurité de Microsoft dans l'environnement Windows 11L'entreprise a confirmé l'arrivée d'un Une mise à jour spécifiquement axée sur le renforcement de la protection de ses plateformes cloud, notamment Microsoft 365, OneDrive et SharePoint. Cette initiative répond au besoin établir de nouvelles barrières contre les menaces croissantes, tels que les accès non autorisés et les tentatives de vol d'identité, en s'adaptant à la les normes exigeantes d'aujourd'hui.
Le déploiement de ces changements affectera les organisations et les utilisateurs professionnels à l'échelle mondiale et tombe sous l'égide de la «Initiative Microsoft pour un avenir sécurisé(SFI). L'objectif déclaré est renforcer la posture de défense par défaut, en éliminant les méthodes et protocoles d’accès traditionnels considérés comme vulnérables et qui ne répondent pas aux critères d’authentification modernes.
Nouveaux blocs d'accès via d'anciens protocoles
À partir de la mi-juillet 2025, Microsoft commencera à activer la restriction d’accès par défaut pour tous les locataires Microsoft 365. utilisant des protocoles d'authentification obsolètes. Parmi les protocoles concernés figurent le protocole Relying Party Suite (RPS), utilisé pour l'accès par navigateur à SharePoint et OneDrive, et le protocole FrontPage Remote Procedure Call (FPRPC), principalement utilisé pour l'ouverture et la modification à distance de fichiers Office. La raison principale est que les deux méthodes facilitent les attaques par force brute ou par phishing. pour ne pas avoir intégré de mécanismes d’authentification modernes.
L'utilisation de ces protocoles ne sera plus disponible. Une fois la mise à jour appliquée, les administrateurs et les utilisateurs devront revoir leurs outils et leurs processus de travail afin d'éviter toute interruption. Microsoft suggère de migrer vers des options utilisant authentification moderne, tels que OAuth 2.0 et d'autres normes actuelles, pour maintenir la continuité opérationnelle et bénéficier d'un niveau de sécurité nettement supérieur.
Consentement de l'administrateur pour les applications tierces
Un autre changement notable est qu’après la mise en œuvre des nouvelles valeurs par défaut, Les utilisateurs ne pourront pas accorder d’autorisation directement aux applications externes Pour accéder aux fichiers et aux sites de l'environnement Microsoft 365. L'autorisation de ces accès nécessite l'intervention ou l'approbation explicite de l'administrateur. Avec ce paramètre, L'entreprise cherche à éviter la surexposition accidentelle d'informations sensibles et renforcer le contrôle centralisé des données commerciales.
De plus, ils ont été présentés Nouvelles politiques de consentement gérées par Microsoft, qui limitent la capacité des utilisateurs à autoriser les connexions externes jusqu'à leur approbation par les responsables informatiques. Pour des besoins spécifiques, les administrateurs peuvent définir des règles plus détaillées pour des groupes spécifiques, en fonction des besoins opérationnels de l'organisation.
Autres actualités et contexte dans Windows 11
Cette évolution vers une sécurité renforcée n'est pas un cas isolé. Microsoft y travaille depuis des mois. mettre en œuvre des mesures supplémentaires telles que la désactivation des contrôles ActiveX dans les applications Microsoft 365 et Office 2024, ainsi que l'introduction de fonctionnalités visant à empêcher la prise de captures d'écran dans Microsoft Teams. Cette stratégie globale vise à réduire le risque d’exposition des données et à minimiser la surface d’attaque. dans les environnements d'entreprise utilisant Windows 11 et l'écosystème 365.
La mise à jour prévue pour juillet 2025 sera automatique et Cela ne nécessitera pas de licences supplémentaires ni d’intervention préalable des administrateurs, bien qu'il soit conseillé de revoir les systèmes et procédures internes pour s'adapter aux nouvelles exigences d'accès.
Les modifications que Microsoft prépare pour cet été se concentrent sur éliminer les risques associés aux technologies héritéesLa transition vers des méthodes d'authentification modernes et une gestion stricte des autorisations pour les applications externes sont des aspects clés de la nouvelle approche, visant à faire face à un paysage de menaces de plus en plus sophistiqué. Les entreprises et les utilisateurs qui s'appuient encore sur des procédures héritées devront mettre à jour leurs outils et leurs flux de travail pour éviter les problèmes d'accès et bénéficier d'une protection renforcée.
Je suis un passionné de technologie qui a fait de ses intérêts de « geek » un métier. J'ai passé plus de 10 ans de ma vie à utiliser des technologies de pointe et à bricoler toutes sortes de programmes par pure curiosité. Aujourd'hui, je me spécialise dans l'informatique et les jeux vidéo. En effet, depuis plus de 5 ans, j'écris pour différents sites Web sur la technologie et les jeux vidéo, créant des articles qui cherchent à vous donner les informations dont vous avez besoin dans un langage compréhensible par tous.
Si vous avez des questions, mes connaissances s'étendent de tout ce qui concerne le système d'exploitation Windows ainsi qu'Android pour les téléphones mobiles. Et mon engagement est envers vous, je suis toujours prêt à consacrer quelques minutes et à vous aider à résoudre toutes les questions que vous pourriez avoir dans ce monde Internet.