Everything starts with identity.

Dossiers

Conditional Access Framework Construire un modèle CA cohérent et maintenable — 15 articles
Un risque, une mesure Comprendre une attaque, puis apporter une réponse concrète — 10 articles

Articles en vedette

Nouveau rapport de gouvernance SharePoint : Site permissions for users  Astuce de la semaine.
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1) Base indispensable à comprendre avant d'aller plus loin.
Nouveau départ pour le blog Cet article explique pourquoi ce blog redémarre après un faux départ.

À propos

À propos de ce blog Positionnement, cadre éditorial et objectifs

Ce blog traite de la sécurité de l'information par le prisme de l'identité. Les analyses s'appuient principalement sur les environnements Microsoft (Entra ID, MFA, tokens, accès conditionnel), avec des retours terrain et des réflexions de gouvernance applicables au-delà.

Derniers articles

Auditer les permissions RBAC sur un abonnement Azure (PowerShell)

Publié le Samedi 13 décembre 2025

Lors d’une mission, j’ai dû auditer les permissions effectives sur un abonnement Azure client. Objectif simple sur le papier : savoir qui a accès à quoi, avec quel rôle, et à quel niveau de périmètre. [Lire la suite]
Tags:
- rbac
- audit
- azure
- powershell
- identite
Security Defaults vs. Conditional Access : le faux sentiment de sécurité (Episode 1)

Publié le Vendredi 12 décembre 2025

💡 Activer l’accès conditionnel sans planification, c’est un peu comme retirer les airbags pour installer un ABS. [Lire la suite]
Tags:
Nouveau départ pour le blog

Publié le Vendredi 12 décembre 2025

Ce blog n’a pas beaucoup évolué ces dernières années. Quelques articles techniques, quelques notes de travail… mais rien de vraiment structuré. Entre-temps, mon métier a changé, mes sujets aussi, et surtout ma compréhension d’un fait simple : [Lire la suite]
Tags:
- edito
Authentification basique dans Exchange Online : fin du game.

Publié le Mardi 6 septembre 2022

Le 1er septembre 2022, Microsoft a mis en ligne un article supplémentaire pour rappeler à ses clients que l’authentification basique (Basic Auth) commencera à être désactivée à compter du 1er octobre 2022. Les plateformes sélectionnées le seront de manière aléatoire [Lire la suite]
Tags:
Configurer un enregistrement DMARC (avec ou sans Office 365)

Publié le Mercredi 31 août 2022

Un enregistrement DMARC apparaît toujours sous la forme _dmarc.entreprise.fr. C’est un enregistrement de type TXT comportant des attributs bien précis qui seront lus par le serveur du destinataire. Ci dessous, un tableau des attributs les plus courants. La liste complète se trouve dans la RFC 7489 section 6.3. [Lire la suite]
Tags:
- email
- dmarc
- dns