Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 17 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

Le clic qui contourne la MFA : comprendre le Consent Phishing

Publié le Mardi 20 janvier 2026

Nous avons passé des années à expliquer aux utilisateurs qu’il ne fallait jamais communiquer son mot de passe. La plupart ont intégré le message. Les attaquants aussi. [Lire la suite]
Tags:
Conditional Access Framework v4 — Comptes à privilèges : sortir du flux normal

Publié le Vendredi 16 janvier 2026

Pourquoi les comptes à privilèges ne peuvent pas être traités comme les autres [Lire la suite]
Tags:
Identités applicatives et non humaines : le piège du privilège permanent (Episode 6)

Publié le Mardi 13 janvier 2026

💡 Contexte Dans Microsoft Entra ID, une part croissante des accès n’est plus réalisée par des utilisateurs humains, mais par des identités techniques : applications, automatisations, scripts, services. Ces identités — App Registrations, Service Principals, Managed Identities — ne quittent jamais l’entreprise, ne changent pas de poste et ne prennent... [Lire la suite]
Tags:
Conditional Access Framework v4 — Utilisateurs standards : périmètre et protections réelles

Publié le Vendredi 9 janvier 2026

Pourquoi les utilisateurs standards méritent un traitement dédié [Lire la suite]
Tags:
Exchange Online : l’auto-archivage arrive, et ce n’est pas qu’un sujet de support

Publié le Mercredi 7 janvier 2026

Microsoft a annoncé l’arrivée d’un mécanisme d’auto-archivage pour Exchange Online, destiné à déplacer automatiquement des messages vers l’archive en ligne, sans action utilisateur ni intervention du support. [Lire la suite]
Tags:
- exchange-online
- archivage
- retention
- support
- gouvernance
- m365

Derniers articles

Le clic qui contourne la MFA : comprendre le Consent Phishing

Conditional Access Framework v4 — Comptes à privilèges : sortir du flux normal

Identités applicatives et non humaines : le piège du privilège permanent (Episode 6)

Conditional Access Framework v4 — Utilisateurs standards : périmètre et protections réelles

Exchange Online : l’auto-archivage arrive, et ce n’est pas qu’un sujet de support