Microsoft Azure va introduire l’authentification multifacteur (MFA) obligatoire pour tenter de stopper les cyberattaques

Microsoft a annoncé un changement important dans son protocole de sécurité pour les utilisateurs d’Azure. À partir d’octobre, le géant de la technologie commencera à appliquer l’authentification multifacteur (MFA) obligatoire pour accéder au portail Azure, au centre d’administration Microsoft Entra et au centre d’administration Intune.

Cette décision n’est pas un simple caprice, mais une mesure calculée pour lutter contre la menace toujours croissante des attaques de compromission de comptes. Les données de Microsoft montrent que l’authentification multifacteur peut bloquer plus de 99,2 % de ces attaques.

Si vous vous demandez si cela vous affectera immédiatement, la réponse est peut-être non. Microsoft prévoit de déployer cette fonctionnalité progressivement, donc si vous n’êtes pas invité à utiliser l’authentification multifacteur immédiatement, ne vous inquiétez pas.

Cependant, ce n’est qu’une question de temps avant que cela ne devienne la nouvelle norme. Il convient également de mentionner que la phase 2 de ce déploiement, prévue au début de l’année prochaine, étendra les exigences MFA à Azure CLI, Azure PowerShell, l’application mobile Azure et les outils Infrastructure as Code (IaC).

Microsoft a donné un préavis de 60 jours aux administrateurs mondiaux d’Entra et via les notifications d’intégrité du service Azure. L’entreprise est également disposée à prolonger le délai pour les organisations qui pourraient trouver cette transition difficile en raison d’environnements complexes ou d’obstacles techniques.

Plusieurs options d’authentification multifacteur seront disponibles. Elles vont de l’application Microsoft Authenticator, qui permet de se connecter via des notifications push, des données biométriques ou des codes d’accès à usage unique, à des méthodes plus avancées comme les clés de sécurité FIDO2 et l’authentification par certificat. Des clés d’authentification anti-phishing et, en dernier recours, des approbations par SMS ou vocales seront également disponibles pour les utilisateurs.

Microsoft prend très au sérieux le renforcement de la sécurité et ne fait pas dans la demi-mesure. Le géant technologique basé à Redmond recommande de prendre le temps de commencer à planifier la conformité afin d’éviter toute perturbation des opérations commerciales.

L’une de nos principales mesures consiste à garantir la protection des comptes Azure grâce à une authentification multifacteur gérée de manière sécurisée et résistante au phishing. Comme le  montre une étude récente de Microsoft , l’authentification multifacteur (MFA) peut bloquer plus de 99,2 % des attaques de compromission de compte, ce qui en fait l’une des mesures de sécurité les plus efficaces disponibles. L’annonce d’aujourd’hui nous rapproche tous d’un avenir plus sûr.