—
Face à l’augmentation des cyberattaques, Microsoft renforce la sécurité de ses services avec l’introduction de l’authentification multi facteur (MFA) obligatoire pour toutes les connexions Azure. Cette mesure fait partie de l’initiative Secure Future Initiative (SFI) de Microsoft, visant à protéger les identités et les secrets des utilisateurs, ainsi que les infrastructures de gestion des identités.
En 2024, Microsoft a annoncé cette nouvelle exigence dans le cadre de son investissement de 20 milliards de dollars sur cinq ans pour améliorer la sécurité. Les recherches de Microsoft montrent que la MFA peut bloquer plus de 99,2 % des attaques visant à compromettre les comptes, ce qui en fait l’une des mesures de sécurité les plus efficaces disponibles.
La mise en place de la MFA obligatoire pour Azure se déroulera en deux phases. La première phase, débutant en octobre 2024, exigera la MFA pour accéder au portail Azure, au centre d’administration Microsoft Entra, et au centre d’administration Intune. La deuxième phase, prévue pour début 2025, étendra cette exigence aux outils Azure CLI, Azure PowerShell, à l’application mobile Azure et aux outils d’Infrastructure as Code (IaC).
Microsoft Entra propose plusieurs méthodes pour activer la MFA, notamment l’application Microsoft Authenticator, les clés de sécurité FIDO2, l’authentification basée sur des certificats, les passkeys, et l’approbation par SMS ou appel vocal. Les solutions externes de MFA et les fournisseurs d’identité fédérés continueront également d’être pris en charge.
Pour se préparer à cette transition, Microsoft enverra des notifications aux administrateurs globaux d’Entra par email et via les notifications Azure Service Health, le portail Azure, le centre d’administration Entra et le centre de messagerie M365. Microsoft examinera également des délais prolongés pour les clients ayant des environnements complexes ou des obstacles techniques.
L’objectif de Microsoft est de fournir une protection optimale contre les menaces tout en garantissant une expérience fluide pour les utilisateurs légitimes. Les clients sont encouragés à planifier la mise en conformité dès que possible pour éviter toute interruption de leurs activités.
En conclusion, l’introduction de la MFA obligatoire pour Azure représente une étape importante vers un avenir numérique plus sécurisé pour tous les utilisateurs et organisations utilisant les services Microsoft.
—
Plus de détails dans cet article : https://azure.microsoft.com/fr-fr/blog/announcing-mandatory-multi-factor-authentication-for-azure-sign-in/
Article Microsoft sur Planification de l’authentification multifacteur obligatoire pour Azure et d’autres portails d’administration : https://learn.microsoft.com/fr-fr/entra/identity/authentication/concept-mandatory-multifactor-authentication