Plus que 3 mois…. Avant l’arrêt de l’authentification de base par Microsoft!!

Microsoft a annoncé la désactivation permanente de l’authentification de base à compter du 1er octobre 2022. Elle sera désactivée pour tous les protocoles de tous les tenants sur Exchange Online.

De nombreux utilisateurs qui sont passés du local au cloud continuent d’utiliser l’authentification de base. Microsoft supprime cette option, de sorte que tous les utilisateurs soient obligés d’utiliser une authentification moderne, une méthode plus sécurisée.

Les entreprises doivent basculer leurs utilisateurs vers l’authentification moderne avant le 1 octobre 2022.

Pourquoi l’authentification de base est-elle désactivée ?

Comme expliqué précédemment l’authentification de base est un schéma d’authentification basé sur HTTP par lequel les applications envoient des informations d’identification avec chaque demande de connexion faite aux serveurs, points de terminaison ou services en ligne, les paires nom d’utilisateur/mot de passe sont souvent stockées localement sur l’appareil.

Bien qu’elle simplifie considérablement le processus d’authentification, elle permet également aux attaquants de voler plus facilement les informations d’identification lorsque les connexions ne sont pas sécurisées à l’aide du protocole cryptographique Transport Layer Security (TLS).

Alors que ce modèle d’authentification était auparavant la norme de l’industrie, il est maintenant obsolète et entraine un risque de sécurité important pour ceux qui l’utilisent encore. Les attaquants peuvent facilement voler ces informations d’identification lorsque les connexions ne sont pas sécurisées.

Qu’est-ce que l’authentification moderne ?

L’authentification moderne est un terme générique désignant une combinaison de méthodes d’authentification et d’autorisations entre un client (par exemple, votre ordinateur portable ou votre téléphone) et un serveur, ainsi que certaines mesures de sécurité qui reposent sur des politiques d’accès que vous connaissez peut-être déjà.

Cela inclus :

Méthodes d’authentification : authentification multifacteur (MFA) ; authentification par carte à puce ; authentification basée sur un certificat client
Méthodes d’autorisation : mise en œuvre par Microsoft de l’autorisation ouverte (OAuth)
Stratégies d’accès conditionnel : gestion des applications mobiles (MAM) et accès conditionnel Azure Active Directory (Azure AD)

Microsoft désactive l’autorisation de base pour protéger les millions d’utilisateurs sur Microsoft Exchange Online. De plus, exiger MFA améliore considérablement la sécurité des données dans votre tenant.

Que va-t-il se passer le 1er octobre 2022 ?

L’authentification Basic va être désactivée sur une sélection de tenants Office 365 / Microsoft 365, afin d’y aller progressivement, et non pour tout le monde d’un seul coup. Les tenants seront sélectionnés aléatoirement, et les heureux élus auront un message d’avertissement qui s’affichera au sein du tableau de bord de leur tenant Microsoft 365.

D’ici la fin de l’année 2022, Microsoft espère que tous les tenants seront traités. Lorsque la méthode Basic Auth sera désactivée, cela va s’appliquer à différents services : Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH et OAB.

Attention également à Outlook puisque vous devez utiliser au minimum Outlook 2013 Service Pack 1 pour continuer à vous connecter à Microsoft 365.

Avant de bloquer l’authentification de base, procédez comme suit :

Vérifiez que l’authentification moderne est activée dans votre organisation Exchange Online (elle est activée par défaut)
Vérifiez que vos clients de messagerie et vos applications prennent en charge l’authentification moderne et vérifiez que vos clients de bureau Outlook exécutent les mises à jour cumulatives minimales requises.

Désactivation de l’authentification de base dans Exchange Online

Vous pouvez bloquer l’authentification de base dans Exchange en ligne en créant et en attribuant des stratégies d’authentification à des utilisateurs individuels. Vous devrez créer et attribuer des stratégies d’authentification à des utilisateurs individuels pour désactiver l’autorisation de base dans Exchange Online.

Prochaine étape : Finaliser la transition de l’autorisation de base à l’autorisation moderne

Les services de fédération Active Directory (ADFS) seront affectés par cette transition. Ceux qui utilisent encore ADFS devront migrer vers l’authentification Azure. Si vous utilisez toujours ADFS, nous pouvons vous aider dans le processus de migration vers Azure Active Directory (AD).

Plus vous attendez pour basculer vers l’authentification moderne, plus vous mettez votre entreprise en danger.

Contactez YLNEO sans plus tarder, pour commencer la transition vers l’authentification moderne.

0 commentaires

Ecrit par Mickael Allain



Actualités | Microsoft | Sécurité



0 Commentaire(s)



Plus que 3 mois…. Avant l’arrêt de l’authentification de base par Microsoft!!

Pourquoi l’authentification de base est-elle désactivée ?

Qu’est-ce que l’authentification moderne ?

Que va-t-il se passer le 1er octobre 2022 ?

Avant de bloquer l’authentification de base, procédez comme suit :

Désactivation de l’authentification de base dans Exchange Online

Prochaine étape : Finaliser la transition de l’autorisation de base à l’autorisation moderne

0 commentaires

Ecrit par Mickael Allain

Actualités | Microsoft | Sécurité

0 Commentaire(s)

Publié le 30 juin 2022

Nos derniers articles

Migration de votre messagerie vers Microsoft

Ne soyez plus aveugle sur votre sécurité

Comment migrer de Microsoft Exchange vers IBM Verse ?

Microsoft Teams : application de collaboration et d’échange instantané en équipe

Contacts

Newsletter

Message de succès

Nous suivre