Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 7 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

Configurer un enregistrement DMARC (avec ou sans Office 365)

Publié le Mercredi 31 août 2022

Un enregistrement DMARC apparaît toujours sous la forme _dmarc.entreprise.fr. C’est un enregistrement de type TXT comportant des attributs bien précis qui seront lus par le serveur du destinataire. Ci dessous, un tableau des attributs les plus courants. La liste complète se trouve dans la RFC 7489 section 6.3. [Lire la suite]
Tags:
- email
- dmarc
- dns
Implémenter DMARC (avec ou sans Office 365)

Publié le Mardi 30 août 2022

Tout administrateur de services de messagerie devrait implémenter le protocole DMARC qui veut dire Domain-based Message Authentication, Reporting and Conformance. DMARC s’appuie sur DKIM et SPF (on aura l’occasion d’en reparler) pour authentifier les courriels afin de lutter contre l’usurpation d’identité. Il est également possible d’obtenir des rapports à des... [Lire la suite]
Tags:
Microsoft 365 - Protection des données, sauvegarde et délais de rétention

Publié le Jeudi 11 août 2022

Les services Microsoft 365 sont généralement géo-redondants : les données sont stockées dans au moins deux datacenter. [Lire la suite]
Tags:
Solution à l'erreur : Start-ADSyncSyncCycle : Retrieving the COM class factory for remote component with CLSID {835BEE60-8731-4159-8BFF-941301D76D05}

Publié le Mercredi 10 août 2022

Lors de l’exécution de la commande Powershell Start-ADSyncSyncCycle, un administrateur avec des privilèges limités peut rencontrer l’erreur suivante : [Lire la suite]
Tags:
Campagne AiTM ciblant les utilisateurs Microsoft 365

Publié le Jeudi 4 août 2022

Une campagne utilisant des techniques adversary-in-the-middle (AiTM) (voir T1557 pour plus d’infos) associées à des techniques d’évasion diverses cible les utilisateurs de plateformes Office 365. Cette technique d’attaque vise à contourner l’authentification multifacteur. [Lire la suite]
Tags:
- phishing
- aitm
- token
- identite
- incident
- microsoft-365

Derniers articles

Configurer un enregistrement DMARC (avec ou sans Office 365)

Implémenter DMARC (avec ou sans Office 365)

Microsoft 365 - Protection des données, sauvegarde et délais de rétention

Solution à l'erreur : Start-ADSyncSyncCycle : Retrieving the COM class factory for remote component with CLSID {835BEE60-8731-4159-8BFF-941301D76D05}

Campagne AiTM ciblant les utilisateurs Microsoft 365