Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 7 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

Conditional Access Framework v4 — Utilisateurs standards : périmètre et protections réelles

Publié le Vendredi 9 janvier 2026

Pourquoi les utilisateurs standards méritent un traitement dédié [Lire la suite]
Tags:
Exchange Online : l’auto-archivage arrive, et ce n’est pas qu’un sujet de support

Publié le Mercredi 7 janvier 2026

Microsoft a annoncé l’arrivée d’un mécanisme d’auto-archivage pour Exchange Online, destiné à déplacer automatiquement des messages vers l’archive en ligne, sans action utilisateur ni intervention du support. [Lire la suite]
Tags:
- exchange-online
- archivage
- retention
- support
- gouvernance
- m365
Comptes à privilèges : pourquoi les protéger comme les autres ne suffit pas (Episode 5)

Publié le Mardi 6 janvier 2026

💡 **Un compte à privilèges n’est pas un utilisateur avec plus de droits. C’est un point de contrôle critique pour l’ensemble du tenant.** [Lire la suite]
Tags:
Conditional Access Framework v4 — Le socle commun de politiques

Publié le Vendredi 2 janvier 2026

Après avoir posé les personas, le Conditional Access Framework v4 introduit un ensemble de politiques transverses, souvent regroupées sous le terme de socle commun. Ce choix n’est pas organisationnel. Il est avant tout technique. [Lire la suite]
Tags:
Sessions persistantes : gouverner l’accès après l’authentification (Sign-in Frequency & Continuous Access Evauation) (Episode 4)

Publié le Mardi 30 décembre 2025

💡 Une session ouverte, c’est une confiance accordée. Le problème, ce n’est pas qu’on l’accorde… c’est qu’on oublie souvent de la reprendre. [Lire la suite]
Tags:

Derniers articles

Conditional Access Framework v4 — Utilisateurs standards : périmètre et protections réelles

Exchange Online : l’auto-archivage arrive, et ce n’est pas qu’un sujet de support

Comptes à privilèges : pourquoi les protéger comme les autres ne suffit pas (Episode 5)

Conditional Access Framework v4 — Le socle commun de politiques

Sessions persistantes : gouverner l’accès après l’authentification (Sign-in Frequency & Continuous Access Evauation) (Episode 4)