Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.
Derniers articles
-
Microsoft a publié le 13 mai 2026 un correctif pour une vulnérabilité Word (CVE-2026-40361) qui s’exécute automatiquement quand Outlook affiche un email dans le volet de lecture. Aucune interaction utilisateur n’est nécessaire. [Lire la suite]
-
Migration de Entra Connect Sync vers Cloud Sync : ce que les admins doivent préparer dès maintenant
Microsoft a confirmé en avril 2026 le démarrage officiel de la transition entre Entra Connect Sync (l’outil serveur historique, ex-Azure AD Connect) et Entra Cloud Sync (le moteur de synchronisation cloud-natif basé sur des agents légers). Les notifications individuelles aux tenants commenceront en juillet 2026 via Message Center, Entra Connect... [Lire la suite] -
Vague de 0-day Windows : que faire face à BlueHammer, RedSun, UnDefend, YellowKey et GreenPlasma ?
Depuis le début avril 2026, un chercheur en sécurité opérant sous les pseudonymes Chaotic Eclipse et Nightmare-Eclipse publie un flot continu de zero-day Windows. Cinq vulnérabilités en six semaines, dont quatre toujours non patchées au moment où j’écris ces lignes. La dernière en date, YellowKey, permet de contourner BitLocker en... [Lire la suite] -
Conditional Access Framework v4 — limites structurelles et angles morts
Conditional Access Framework v4 — limites structurelles et angles morts [Lire la suite] -
Non, Claude n'est pas activé par défaut dans Copilot en Europe
Depuis quelques jours, on voit circuler sur LinkedIn des publications affirmant que “Claude va être activé par défaut dans Microsoft 365 Copilot”. Certaines recommandent de désactiver la fonctionnalité au plus vite. Le problème, c’est que ces publications omettent un détail important : cette activation par défaut ne concerne pas les... [Lire la suite]