Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 17 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

Entra Connect Sync : préparer le hard-match blocking du 1er juin

Publié le Mercredi 20 mai 2026

À partir du 1er juin 2026, Microsoft Entra ID bloque toute tentative de hard-match d’un objet synchronisé via Entra Connect Sync vers un compte cloud-managed qui détient un rôle Entra ID actif. L’annonce est disponible sur la page What’s New de Microsoft Entra. [Lire la suite]
Tags:
Microsoft Entra Agent ID est en GA : ce que les admins doivent comprendre du modèle à trois niveaux

Publié le Lundi 18 mai 2026

Microsoft Entra Agent ID est passé en disponibilité générale le 1er mai 2026. C’est le mécanisme officiel pour gérer l’identité des agents IA (Copilot Studio, agents tiers, agents internes) dans Entra. L’annonce est sur le blog Microsoft Security. [Lire la suite]
Tags:
MDE Foundations - Episode 1 : pourquoi cette série existe

Publié le Samedi 16 mai 2026

Microsoft Defender for Endpoint est largement déployé, et souvent mal configuré. Microsoft n’a pas publié de configuration de référence officielle. La documentation existe par feature, par scénario, par produit cousin, mais pas de feuille de route qui décrit un déploiement complet, du premier groupe Entra ID jusqu’à la dernière règle... [Lire la suite]
Tags:
CVE-2026-40361 : la faille Word qui se déclenche dans le volet de lecture Outlook

Publié le Samedi 16 mai 2026

Microsoft a publié le 13 mai 2026 un correctif pour une vulnérabilité Word (CVE-2026-40361) qui s’exécute automatiquement quand Outlook affiche un email dans le volet de lecture. Aucune interaction utilisateur n’est nécessaire. [Lire la suite]
Tags:
- cve-2026-40361
- outlook
- word
- office
- patch-tuesday
- rce
- zero-click
Migration de Entra Connect Sync vers Cloud Sync : ce que les admins doivent préparer dès maintenant

Publié le Vendredi 15 mai 2026

Microsoft a confirmé en avril 2026 le démarrage officiel de la transition entre Entra Connect Sync (l’outil serveur historique, ex-Azure AD Connect) et Entra Cloud Sync (le moteur de synchronisation cloud-natif basé sur des agents légers). Les notifications individuelles aux tenants commenceront en juillet 2026 via Message Center, Entra Connect... [Lire la suite]
Tags: