Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 15 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

La fin du tunnel : Couper le mouvement latéral en remplaçant le VPN

Publié le Mardi 3 février 2026

💡 Le réseau est un moyen de transport, pas une zone de confiance. Connecter un utilisateur au réseau entier pour qu’il accède à une seule application, c’est comme donner le passe-partout de tout l’immeuble à un livreur qui doit juste déposer un colis à l’étage 4. [Lire la suite]
Tags:
Conditional Access Framework v4 — appareils : signaux, conformité et faux amis

Publié le Vendredi 30 janvier 2026

Dans le Conditional Access Framework v4, l’appareil est présent dans presque tous les blocs de politiques, qu’il s’agisse des utilisateurs standards, des comptes à privilèges ou des contrôles de session. Cette omniprésence pourrait laisser penser qu’il constitue un pilier de confiance, mais le framework adopte en réalité une posture beaucoup... [Lire la suite]
Tags:
S’enfermer dehors : le risque du lockout et la stratégie brise-glace

Publié le Mardi 27 janvier 2026

💡 En sécurité, la disponibilité est une propriété de sécurité à part entière. Une architecture qui empêche toute reprise de contrôle en situation de crise ne renforce pas la sécurité, elle la fragilise. [Lire la suite]
Tags:
Microsoft Entra ID : basculer le Source of Authority d’un utilisateur vers le cloud

Publié le Lundi 26 janvier 2026

Dans un environnement hybride, l’identité utilisateur reste souvent ancrée dans Active Directory. Même lorsque les usages basculent majoritairement vers Microsoft 365, l’AD demeure la source d’autorité pour les comptes synchronisés. Cela implique que certaines propriétés, certains cycles de vie et certaines décisions de gouvernance continuent de dépendre d’un annuaire on-prem,... [Lire la suite]
Tags:
Phishing-resistant MFA dans Microsoft 365 : mécanismes, limites et implications

Publié le Samedi 24 janvier 2026

Certaines méthodes MFA déployées dans Microsoft 365 restent vulnérables aux attaques par relais d’authentification. Microsoft introduit et documente désormais explicitement des mécanismes dits phishing-resistant. [Lire la suite]
Tags: