Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 15 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

Conditional Access Framework v2026.2.1 - Guide de déploiement progressif

Publié le Vendredi 20 février 2026

Pourquoi le déploiement progressif n’est pas une option [Lire la suite]
Tags:
Unmanaged Device Data Exfiltration

Publié le Mardi 17 février 2026
Conditional Access Framework v2026.2.1 - Catalogue des politiques

Publié le Vendredi 13 février 2026

Rôle de cet article [Lire la suite]
Tags:
PIM for Groups : gouverner les rôles à l’échelle sans multiplier les activations

Publié le Mardi 10 février 2026

💡 Privileged Identity Management, dans Microsoft Entra ID, répond à un objectif clair : supprimer les privilèges permanents et imposer un modèle d’élévation temporaire, contrôlée et traçable. Les rôles d’administration ne sont plus détenus en continu, mais activés à la demande, pour une durée limitée, avec des contrôles explicites. Sur... [Lire la suite]
Tags:
Conditional Access Framework v4 — Applications : périmètre, contrôle d’accès et réalité terrain

Publié le Vendredi 6 février 2026

Dans le Conditional Access Framework v4, les applications sont omniprésentes. Elles figurent dans la majorité des politiques, tantôt comme cible directe, tantôt comme simple périmètre d’application. Cette présence systématique peut induire une confusion fréquente : celle d’un framework dont l’objectif serait de sécuriser les applications elles-mêmes. [Lire la suite]
Tags:

Derniers articles

Conditional Access Framework v2026.2.1 - Guide de déploiement progressif

Unmanaged Device Data Exfiltration

Conditional Access Framework v2026.2.1 - Catalogue des politiques

PIM for Groups : gouverner les rôles à l’échelle sans multiplier les activations

Conditional Access Framework v4 — Applications : périmètre, contrôle d’accès et réalité terrain