Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 17 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

MDE Foundations - Episode 3 : licences et onboarding des serveurs Windows

Publié le Samedi 30 mai 2026

L’onboarding des serveurs dans MDE suit une logique différente de celle des postes de travail. Les licences sont distinctes des licences utilisateur, plusieurs options coexistent selon la taille de ton tenant, et certaines versions de Windows Server nécessitent une étape d’installation préalable. Cet épisode couvre l’ensemble de ces particularités. [Lire la suite]
Tags:
Entra ID Account Recovery est GA : configurer un onboarding et une récupération de compte qui résistent aux attaquants

Publié le Jeudi 28 mai 2026

Microsoft a annoncé le 7 mai 2026, à l’occasion du World Passkey Day, la disponibilité générale de l’Account Recovery dans Entra ID. La fonctionnalité couvre trois moments précis dans le cycle de vie d’une identité : l’onboarding initial, les access requests, et la récupération de compte après une perte d’accès.... [Lire la suite]
Tags:
Kali365 et le device code phishing : comment bloquer une attaque qui contourne la MFA sans toucher au mot de passe

Publié le Mercredi 27 mai 2026

Le contexte [Lire la suite]
Tags:
MDE Foundations - Episode 2 : licences et onboarding des postes de travail

Publié le Samedi 23 mai 2026

Avant de déployer quoi que ce soit, il faut clarifier deux points : est-ce que tu as les bonnes licences, et comment tu vas onboarder tes postes dans MDE. Ce sont des questions simples en apparence, mais la matrice de licences Microsoft est suffisamment complexe pour générer des erreurs fréquentes.... [Lire la suite]
Tags:
Entra Connect Sync : préparer le hard-match blocking du 1er juin

Publié le Mercredi 20 mai 2026

À partir du 1er juin 2026, Microsoft Entra ID bloque toute tentative de hard-match d’un objet synchronisé via Entra Connect Sync vers un compte cloud-managed qui détient un rôle Entra ID actif. L’annonce est disponible sur la page What’s New de Microsoft Entra. [Lire la suite]
Tags: