21 août 2025 L’ authentification Kerberos présente sur les serveurs contrôleurs de domaine même si elle a prouvé son efficacité, … Plus
Catégorie : SECURITE
Chiffrement Teams en résumé
Comment sont chiffrés les contenus et les conversations Teams. Quelques éléments de réponse Bonne lecture | Laurent TERUIN Article original … Plus
Recommandations Microsoft pour la protection des réunions Teams.
Microsoft vient de publier dans in article original des recommandations pour sécuriser vos réunions Teams. un article synthétique que je … Plus
Protégez les communications de vos VIP !
L’Agence de cybersécurité (CISA) avertit d’un cyberespionnage chinois ciblant les infrastructures de télécommunications, compromettant les communications sensibles. Elle propose des bonnes pratiques, notamment l’utilisation de messageries sécurisées, l’activation de l’authentification FIDO et la mise à jour régulière des logiciels, pour protéger les communications des individus hautement ciblés.
Chiffrement des données : qu’est ce que vous attendez au juste ?
Aprés la lecture du rapport de Jerome Notin directeur général de Cybermalveillance.gouv.fr sur le manque de préparation des collectivités territoriales, … Plus
Les mairies et le défi de NIS2
La loi NIS 2 ‘https://cyber.gouv.fr/la-directive-nis-2) va contraindre les collectivités territoriales à je cite : « mettre en place des mesures juridiques, techniques … Plus
Analyse des Menaces de Sécurité 2024 par Microsoft
Comme chaque année, les équipes de sécurité de Microsoft viennent de publier leur rapport sur les menaces existantes qu’ils ont … Plus
Renforcez la sécurité de Microsoft 365 avec l’agence Américaine de Cyber défense (CISA)
Strengthen Microsoft 365 security with the U.S. Cyber Defense Agency (CISA) L’agence CISA vient de publier la version finale des … Plus
Fin des mots de passe : Faut il y croire (cette fois ci) ?
Malgré l’annonce de Bill Gates en 2004, les mots de passe persistent, alors que des solutions comme les clés d’accès émergent.
Sécuriser Exchange On Prem avec l’Atténuation d’Urgence
La réponse aux menaces dans un environnement Exchange 2016/2019 n’est pas toujours évidente et entre l’arrivée d’une menace extérieure et … Plus
Microsoft Entra ID : OTP par WhatsApp simplifié
Microsoft Entra ID permet désormais l’envoi d’OTP pour l’authentification multifacteur via WhatsApp, disponible pour certains clients. Les organisations peuvent désactiver cette option si nécessaire.
Deploy security Update For Exchange Server 2019 CU14 SU3 V2
Installation du SU V2 sur Exchange 2019 CU14 réussie, sans incidents après la mise à jour.
Exchange Server 2019 : Dernière CU annoncée pour 2025
Microsoft a annoncé que la dernière mise à jour cumulative (CU) pour Exchange Server 2019 sera la CU H1 2025, prévue pour janvier 2025. La recommandation est de mettre à jour rapidement.
Usurpation d’identité sur Teams : Risques et solutions
Les connexions externes par Teams sont par défaut ouvertes, permettant à des utilisateurs non autorisés de contacter les utilisateurs Office 365, ce qui soulève des préoccupations de sécurité. L’usurpation d’identité est un risque. Pour y remédier, il est conseillé de restreindre les domaines autorisés et de mettre en œuvre un processus d’ajout de nouveaux domaines.
Microsoft Teams : Nouvelle menace via Black Basta
L’article aborde les attaques récentes du ransomware Black Basta ciblant Microsoft Teams via des opérations d’ingénierie sociale. Les attaquants se font passer pour des services d’assistance technique, incitant les employés à installer des logiciels malveillants. Il est recommandé aux entreprises de restreindre les communications externes et d’activer la journalisation pour détecter les activités suspectes.
Annonce de l’authentification multifacteur obligatoire pour la connexion à Azure
Microsoft annonce l’introduction obligatoire de l’authentification multifacteur (MFA) pour les connexions Azure, visant à améliorer la sécurité face à l’augmentation des cyberattaques. Ce déploiement se fera par phases à partir de fin 2024. La MFA peut bloquer plus de 99,2 % des attaques de compromission de compte.
Faut il désactiver l’envoi de courriel aux chaines Teams ?
Le CiS vient de publier une note préconisant le fait de désactiver la possibilité d’envoyer des courriel aux chaines Teams … Plus
mises à jour des correctifs Exchange Server d’avril 2024
Article original : https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2024-exchange-server-hotfix-updates/ba-p/4120536 Microsoft a publié des mises à jour de correctifs (HU) qui permettent la prise en charge … Plus
Vous pouvez désormais utiliser Outlook pour Android comme méthode de vérification de connexion pour vos applications et services Microsoft.
Une idée plutôt intéressante plutôt que de déployer Microsoft authenticator 😉 article original : https://techcommunity.microsoft.com/t5/microsoft-365-blog/easily-sign-in-to-all-microsoft-accounts-using-the-outlook-app/ba-p/4109088 Nous savons à quel point … Plus
Présentation de la gestion des expositions à la sécurité Microsoft
article original US : https://techcommunity.microsoft.com/t5/security-compliance-and-identity/introducing-microsoft-security-exposure-management/ba-p/4080907 À l’ère de l’expansion des surfaces d’attaque interconnectées, les organisations sont confrontées à une préoccupation … Plus
Accès conditionnels automatique . q&A
Il y a quelques temps, j’avais présenté les nouvelles dispositions concernant les accès conditionnels que Microsoft va pousser sur les … Plus
Correctif de sécurité (SU) Exchange 2016 et 2019
A installer sans trop tarder sur vos environnements Exchange 2019 & 2016 Article original: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2023-exchange-server-security-updates/ba-p/3980209 Microsoft a publié des mises … Plus
Les règles d’accès conditionnels automatiques c’est parti !
Microsoft l’avait annoncé et cela est en train d’arriver sur vos tenants. N’oubliez pas de vérifier les règles poussées par … Plus
TLS 1.0 & Azure : pas de panique il vous reste encore un peu de temps.
Bon ce n’est pas un scoop, Microsoft ne pas plus supporter longtemps l’usage de Tls 1.0 et TLS 1.1. ainsi … Plus
Politique d’accès Conditionnels automatique, Microsoft . Quelques questions à Microsoft
English version below Comme vous le savez ou pas, Microsoft va activer en votre nom des stratégies d’accès conditionnels sur … Plus
Les politiques d’accès conditionnel automatique de Microsoft Entra rationalisent la protection de l’identité
Microsoft va renforcer la sécurité des accès de vos administrateurs M365 en imposant progressivement l’authentification multifactorielle. L’objectif est de renforcer … Plus
Mise en place du passwordless sous 0365 : De la théorie à la pratique
Nous le savons tous les mots de passe sont trops nombreux et occasionnent des appels au support lorqu’ils expirent ou … Plus
La force d’authentification de l’accès conditionnel est désormais disponible !
Pour rappel : La force d’authentification est un contrôle d’accès conditionnel qui permet aux administrateurs en charge de la sécurité … Plus
Adresse IP Publique et Clients Teams
Réponse à MR Charles Blanc chef de projet sécurité numériques Grades Pays de la Loire Ce matin je me permet … Plus
Comment sécuriser Exchange Online et assurer la connectivité des clients ?
Entretien avec Amir Haque Article original : https://techcommunity.microsoft.com/t5/microsoft-365-blog/how-to-secure-exchange-online-and-ensure-connectivity-for/ba-p/3662007 Ross : Bienvenue à notre session, où nous allons parler à un … Plus
Travailler ensemble 