Préparez-vous : La phase 2 du plan d’authentification multifacteur de Microsoft arrive!

Mise à jour : Microsoft a annoncé la date de la phase 2 pour le 1er juillet 2025.

Rappelez-vous, Microsoft l’avait annoncé en 2024 : il imposera l’authentification multifacteur (MFA) sur ses produits Azure et sur d’autres portails d’administration dans un plan conçu en 2 phases.

La première phase de son plan avait eu lieu en octobre 2024. Nous avions d’ailleurs écrit un billet à ce sujet afin de vous y préparer. Voici maintenant venu le temps de la phase 2, bien que Microsoft n’ait pas encore dévoilé de date plus précise que « début de l’année 2025 ».

En quoi consiste la phase 2 du plan MFA?

Cette deuxième phase aura pour objectif de rendre obligatoire la MFA lors d'une connexion Azure CLI, Azure PowerShell, sur l'application mobile Azure et lors de l'utilisation des outils d'Infrastructure as Code (IaC).

Pour rappel, la MFA est une méthode d’authentification sécurisée qui exige au minimum deux facteurs de vérification pour accéder au service souhaité. Par exemple, lorsque vous devez entrer un mot et de passe puis un code reçu par message texte, vous utilisez la méthode d’authentification multifacteur.

Microsoft exige dorénavant qu’elle soit activée afin de garantir que les administrateurs pourront se connecter au portail Azure, au centre d'administration Microsoft Entra et au centre d'administration Intune [Phase 1] ainsi qu’au centre d’administration Microsoft 365, à l’interface de ligne de commande Azure (Azure CLI), à Azure PowerShell, à Azure mobile app et aux outils d’infrastructure en tant que code (IaC) [Phase 2].

Pourquoi ce changement?

En rendant la MFA obligatoire, Microsoft renforce tout simplement la sécurité de vos données. Cette mesure est l’une des plus efficace disponible. Des recherches, menées par Microsoft, ont montrées que cette simple mesure permet de bloquer 99,2% des attaques de compromission de compte [1]. À cela, ajoutons que Les Affaires estimait récemment que 41% des PME ayant été victimes d’une cyberattaque rapportaient des dommages de plus de 100 000$ [2]. La nouvelle mesure de Microsoft nous apparaît donc être judicieuse, voir essentielle.

Vous n’êtes pas certains de ce que vous devez faire? N’hésitez pas à contacter votre partenaire TI GTI.  Nos experts s’informent toujours des changements à effectuer afin de s’assurer que nos clients soient conformes aux nouveaux règlements et que leurs opérations restent fluides.  

---

Besoin d’un partenaire TI fiable, capable de vous fournir autant des services TI et gérés que numériques et logiciels?

Nous pouvons vous aider! Avec nos 35 années d’expérience auprès des PME, GTI regroupe plus de 50 experts TI, logiciels et numériques prêts à concrétiser vos projets TI et soutenir votre croissance.