Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.
Derniers articles
-
L’épisode précédent a posé les bases conceptuelles d’ASR. Tu sais maintenant ce que sont les règles, leurs modes, et le prérequis Cloud Block Level High. Cet épisode passe à la mise en pratique avec une approche volontairement simple : deux policies, pas plus, et un déploiement progressif piloté par les... [Lire la suite]
-
MDE Foundations - Episode 7 : Attack Surface Reduction, comprendre les règles
Attack Surface Reduction est la fonctionnalité MDE la plus puissante pour réduire la surface d’attaque d’un poste Windows, et c’est aussi celle qui est la plus mal déployée. La raison est presque toujours la même : on active des règles en Audit lors d’un projet, on collecte de la télémétrie... [Lire la suite] -
Conditional Access sur l'activation des rôles PIM : refermer une fenêtre d'attaque sur les comptes privilégiés
Microsoft a annoncé en mai 2026 la disponibilité générale de l’enforcement des politiques Conditional Access sur l’activation des rôles PIM. Annonce dans le What’s New in Microsoft Entra: May 2026. [Lire la suite] -
MDE Foundations - Episode 6 : firewall Windows, profils et règles de base
Le firewall Windows est intégré à Windows depuis quinze ans. Il est mature, performant, et géré centralement via Intune dans le cadre de MDE. Pourtant, en audit, c’est la brique de configuration la moins maîtrisée après les exclusions antivirus. Soit il est désactivé sur le profil Domaine “parce que c’est... [Lire la suite] -
MDE Foundations - Episode 5 : configurer Windows Defender correctement
L’antivirus est la brique la plus visible de MDE, et c’est souvent celle qui est le moins bien configurée. Pas parce que les paramètres sont compliqués, mais parce qu’on hérite de configurations issues d’anciens antivirus, parce que les exclusions ne sont jamais réévaluées, et parce que la protection cloud est... [Lire la suite]