Conditional Access Framework v4 : un cadre solide et pragmatique pour sécuriser l’identité
Conditional Access Framework v4 — point d’entrée
[Lire la suite]
Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.
Derniers articles
-
-
Security Defaults vs. Conditional Access : le faux sentiment de sécurité
💡 Activer l’accès conditionnel sans planification, c’est comme retirer les airbags pour installer un ABS : vous gagnez en contrôle, mais vous perdez une protection passive essentielle. [Lire la suite] -
Nouveau départ pour le blog
Ce blog n’a pas beaucoup évolué ces dernières années. Quelques articles techniques, quelques notes de travail… mais rien de vraiment structuré. Entre-temps, mon métier a changé, mes sujets aussi, et surtout ma compréhension d’un fait simple : [Lire la suite] -
Authentification basique dans Exchange Online : fin du game.
Le 1er septembre 2022, Microsoft a mis en ligne un article supplémentaire pour rappeler à ses clients que l’authentification basique (Basic Auth) commencera à être désactivée à compter du 1er octobre 2022. Les plateformes sélectionnées le seront de manière aléatoire [Lire la suite] -
Configurer un enregistrement DMARC (avec ou sans Office 365)
Un enregistrement DMARC apparaît toujours sous la forme _dmarc.entreprise.fr. C’est un enregistrement de type TXT comportant des attributs bien précis qui seront lus par le serveur du destinataire. Ci dessous, un tableau des attributs les plus courants. La liste complète se trouve dans la RFC 7489 section 6.3. [Lire la suite]