Gert Lambers - 17 nov 2021

À partir du 1er octobre 2022, fini de s’identifier sur Exchange Online avec vos seuls nom d’utilisateur et mot de passe. En effet, Microsoft va mettre un terme à ce protocole d’authentification de base (Basic Authentication ou Basic Auth). Mais comment vos collaborateurs devront-ils alors s’identifier et quelles seront les autres implications de ce changement pour votre entreprise ? 

Pourquoi abandonner l’authentification de base ?

Depuis toujours, le système d’authentification de base (combinaison d’un nom d’utilisateur avec un mot de passe, aujourd’hui dépassée) vous permettait de vous identifier facilement sur les applications, les services et les ordinateurs. Malheureusement, la simplicité de cette configuration par défaut permet aux cybercriminels de pirater vos données avec une facilité croissante. Microsoft n’est donc plus en mesure de garantir la sécurité de vos données avec l’authentification de base, c’est pourquoi il a décidé d’abandonner cette fonctionnalité. 

Heureusement, il existe depuis longtemps des alternatives d’authentification moderne (Modern Authentication ou Modern Auth) plus efficaces, dont la MFA (Multi-Factor Authentication), qui peuvent protéger votre accès des menaces. Une nécessité, vu l’explosion du nombre de cyberattaques.

Déroulement de la désactivation

Microsoft s’affaire donc à la désactivation de la possibilité d’accéder à des données d’entreprise par l’authentification de base. Pour tous les autres, Microsoft procédera par phases, mais son objectif est bien de supprimer complètement le recours à l’authentification de base dans les environnements professionnels.

Début 2022, Microsoft désactivera l’authentification de base pour presque tous les protocoles pendant 12 à 48 heures chez une série de clients. Elle sera ensuite réactivée, mais tous les systèmes et applications qui y étaient associés perdront leur connexion avec Exchange Online. Toutefois, pendant ces 12 à 48 heures, les clients concernés auront toujours la possibilité de réactiver l’authentification de base (pour une durée limitée). Les applications qui utilisent l’authentification moderne ne seront pas affectées par la désactivation.

Vous trouverez une explication plus détaillée et plus technique de l’ensemble de la procédure dans cet article de Microsoft.

À noter sur la désactivation de Basic Auth : les entreprises doivent inventorier tous leurs accès à Exchange Online et rechercher une alternative valable à l’authentification de base pour chacun d’entre eux. Elles ne peuvent s’arrêter aux seuls accès des travailleurs. Tout le monde envoie aussi des e-mails depuis d’autres applications. Pensez notamment aux imprimantes multifonctions, à la connexion entre e-mail et ERP ou aux applications marketing. Un contrôle rigoureux est donc recommandé !

L’authentification multifacteurs, une solution

Les faits sont là : Microsoft va mettre un terme à l’authentification de base, vous voilà donc contraint de trouver une alternative pour vos collaborateurs. L’option indiquée consiste à adopter l’authentification multifacteurs (MFA), qui nécessite au moins deux facteurs d’identification, basés sur quelque chose que vous possédez, quelque chose que vous savez et quelque chose que vous êtes.

Concrètement, cela signifie qu’une fois que vous aurez entré vos identifiants, tels que votre nom d’utilisateur et votre mot de passe, une confirmation supplémentaire vous sera demandée, par exemple au moyen d’une notification sur l’application pour smartphone Microsoft Authenticator. Aucun tiers ne pourra donc se connecter à votre place, même s’il connaît votre mot de passe. Vous n’avez pas de smartphone ? Vous pouvez également utiliser des tokens, ou rechercher une autre alternative.

Les avantages d’une authentification multifacteurs :

  • Une meilleure protection: En incorporant des étapes supplémentaires à votre procédure d’identification, vous ferez en sorte que les hackers ne puissent pas abuser de vos identifiants et mots de passe. L’accès à vos systèmes IT restera donc protégé.
  • Une procédure d’identification simple: Notez qu’une meilleure protection n’implique pas forcément de compliquer la procédure d’identification. La MFA utilise des méthodes de notification simples pour générer votre code unique.
  • Une conformité renforcée: Depuis l’arrivée du RGPD, la protection des données à caractère personnel est devenue un sujet brûlant. L’authentification multifacteurs contribue également à une protection efficace de ces données sensibles.

Envie d’en savoir plus sur la MFA ? Visionnez cette courte vidéo d’Aurelium. 

Besoin d’aide ? Aurelium est là pour vous !

Vous ne savez pas quand passer à la MFA ni à quoi vous devez penser ? N’hésitez pas à nous contacter. Nous verrons ensemble lesquels de vos systèmes utilisent actuellement l’authentification de base et entreprendrons les démarches nécessaires. Nous parcourrons tout le processus avec vos fournisseurs et vous-même, depuis l’implémentation de la MFA jusqu’à la création de solutions, en passant par le déploiement.  Vous aurez ainsi l’assurance de protéger au mieux vos données.