Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.
Derniers articles
-
Microsoft remet les Token Lifetime Policies dans Entra ID. Pour les anciens admins Azure AD, c’est un retour : les Configurable Token Lifetimes (CTL) avaient été partiellement dépréciés en janvier 2021. Depuis cette date, les durées de vie des refresh tokens et session tokens ne sont plus configurables via les... [Lire la suite]
-
Microsoft Entra en juin 2026 : ce qui mérite votre attention, ce qui peut attendre
Le What’s New de juin raconte deux histoires en parallèle. D’un côté, Microsoft continue de pousser le passwordless : passkeys sur Windows, passkeys dans les campagnes d’enregistrement, plus de place pour les profils passkey, phish-resistant MFA qui débarque enfin sur Linux. De l’autre, un travail de fond sur les identités... [Lire la suite] -
MDE Foundations - Episode 4 : stratégie de ciblage et gestion des orphelins
Tu as construit tes six groupes Entra ID : deux vagues pilote et une production, pour les postes et pour les serveurs. Avant d’attaquer les policies de configuration fines, il faut clarifier deux points : que se passe-t-il pour les machines hors convention de nommage, et comment garantir qu’un appareil... [Lire la suite] -
MDE Foundations - Episode 3 : licences et onboarding des serveurs Windows
L’onboarding des serveurs dans MDE suit une logique différente de celle des postes de travail. Les licences sont distinctes des licences utilisateur, plusieurs options coexistent selon la taille de ton tenant, et certaines versions de Windows Server nécessitent une étape d’installation préalable. Cet épisode couvre l’ensemble de ces particularités. [Lire la suite] -
Entra ID Account Recovery est GA : configurer un onboarding et une récupération de compte qui résistent aux attaquants
Microsoft a annoncé le 7 mai 2026, à l’occasion du World Passkey Day, la disponibilité générale de l’Account Recovery dans Entra ID. La fonctionnalité couvre trois moments précis dans le cycle de vie d’une identité : l’onboarding initial, les access requests, et la récupération de compte après une perte d’accès.... [Lire la suite]