Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.
Derniers articles
-
Les neuf épisodes précédents ont posé une configuration MDE complète : antivirus, firewall, ASR, exclusions justifiées, Tamper Protection, verrouillage côté admin. Toute cette configuration produit en permanence de la télémétrie. Si personne ne la regarde, c’est juste du log qui s’accumule. Cet épisode couvre l’exploitation opérationnelle : comment lire les... [Lire la suite]
-
MDE Foundations - Episode 9 : Tamper Protection et verrouillage de la configuration
Tu as passé huit épisodes à configurer MDE proprement. Antivirus, firewall, ASR, exclusions justifiées, groupes Entra ID structurés, policies en couches. Il reste une question : qu’est-ce qui empêche un attaquant, un administrateur local imprudent, ou un script tiers de défaire tout ça en une commande ? [Lire la suite] -
MDE Foundations - Episode 8 : ASR, déploiement progressif et gestion des faux positifs
L’épisode précédent a posé les bases conceptuelles d’ASR. Tu sais maintenant ce que sont les règles, leurs modes, et le prérequis Cloud Block Level High. Cet épisode passe à la mise en pratique avec une approche volontairement simple : deux policies, pas plus, et un déploiement progressif piloté par les... [Lire la suite] -
MDE Foundations - Episode 7 : Attack Surface Reduction, comprendre les règles
Attack Surface Reduction est la fonctionnalité MDE la plus puissante pour réduire la surface d’attaque d’un poste Windows, et c’est aussi celle qui est la plus mal déployée. La raison est presque toujours la même : on active des règles en Audit lors d’un projet, on collecte de la télémétrie... [Lire la suite] -
Conditional Access sur l'activation des rôles PIM : refermer une fenêtre d'attaque sur les comptes privilégiés
Microsoft a annoncé en mai 2026 la disponibilité générale de l’enforcement des politiques Conditional Access sur l’activation des rôles PIM. Annonce dans le What’s New in Microsoft Entra: May 2026. [Lire la suite]