Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 7 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

Passkeys et récupération de compte : quand la gestion du cycle de vie de l’identité devient centrale

Publié le Lundi 29 décembre 2025

Microsoft a récemment annoncé l’arrivée des passkeys synchronisées et de nouveaux mécanismes de récupération de compte à haut niveau d’assurance dans Entra ID. La documentation décrit précisément comment activer ces fonctionnalités, mais l’annonce mérite une lecture plus large. [Lire la suite]
Tags:
Conditional Access Framework v4 — Les personas comme point de départ

Publié le Vendredi 26 décembre 2025

L’une des forces du Conditional Access Framework v4 est de ne pas commencer par des règles. Il commence par des personas. [Lire la suite]
Tags:
Sécurité de l’identité : le rôle critique des tokens d’accès dans Microsoft Entra ID (Episode 3)

Publié le Mardi 23 décembre 2025

L’authentification multifacteur est aujourd’hui un prérequis dans Microsoft Entra ID et Microsoft 365. Dans beaucoup d’environnements, son déploiement marque implicitement la fin du sujet “authentification” : le contrôle est en place, le risque est considéré comme couvert. [Lire la suite]
Tags:
Nouveau rapport de gouvernance SharePoint : Site permissions for users 

Publié le Lundi 22 décembre 2025

Un rapport instantané qui dresse, pour un ou plusieurs utilisateurs, la liste des sites auxquels ils ont accès et l’étendue de cet accès (site complet vs quelques éléments, accès direct vs via des groupes). Disponible dans SharePoint Admin Center au sein de Data access governance (DAG), avec SharePoint Advanced Management... [Lire la suite]
Tags:
MFA ne veut pas dire sécurité : comprendre pourquoi l’authentification MFA ne suffit plus (Episode 2)

Publié le Mardi 16 décembre 2025

Dire que la MFA ne suffit plus surprend encore beaucoup d’entreprises, de DSI et d’administrateurs. Dans Microsoft Entra ID comme dans Microsoft 365, l’authentification multifacteur est devenue un prérequis quasi systématique, au point d’être parfois perçue comme une garantie implicite de sécurité. Lorsqu’elle est activée, elle rassure. Elle coche une... [Lire la suite]
Tags: