Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 7 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

Conditional Access Framework v4 : un cadre solide pour sécuriser l’identité

Publié le Dimanche 14 décembre 2025

Cet article sert de point d’entrée vers une série dédiée au Conditional Access Framework v4 de Joey Verlinden. L’objectif est de fournir une lecture structurée et opérationnelle du framework, en partant de sa logique globale pour aller, article après article, vers le détail des personas, des groupes de politiques et... [Lire la suite]
Tags:
Auditer les permissions RBAC sur un abonnement Azure (PowerShell)

Publié le Samedi 13 décembre 2025

Lors d’une mission, j’ai dû auditer les permissions effectives sur un abonnement Azure client. Objectif simple sur le papier : savoir qui a accès à quoi, avec quel rôle, et à quel niveau de périmètre. [Lire la suite]
Tags:
- rbac
- audit
- azure
- powershell
- identite
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1)

Publié le Vendredi 12 décembre 2025

💡 Activer l’accès conditionnel sans planification, c’est un peu comme retirer les airbags pour installer un ABS. [Lire la suite]
Tags:
Nouveau départ pour le blog

Publié le Vendredi 12 décembre 2025

Ce blog n’a pas beaucoup évolué ces dernières années. Quelques articles techniques, quelques notes de travail… mais rien de vraiment structuré. Entre-temps, mon métier a changé, mes sujets aussi, et surtout ma compréhension d’un fait simple : [Lire la suite]
Tags:
- edito
Authentification basique dans Exchange Online : fin du game.

Publié le Mardi 6 septembre 2022

Le 1er septembre 2022, Microsoft a mis en ligne un article supplémentaire pour rappeler à ses clients que l’authentification basique (Basic Auth) commencera à être désactivée à compter du 1er octobre 2022. Les plateformes sélectionnées le seront de manière aléatoire [Lire la suite]
Tags:

Derniers articles

Conditional Access Framework v4 : un cadre solide pour sécuriser l’identité

Auditer les permissions RBAC sur un abonnement Azure (PowerShell)

Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1)

Nouveau départ pour le blog

Authentification basique dans Exchange Online : fin du game.