Espace revendeurs et partenaires
Logo Open Host
Ticket Contactez-nous
Espace revendeurs et partenaires
Loupe

Microsoft Authenticator activera le Number Matching par défaut en mai 2023

Sécurité Publié le 22 février 2023 par Emilie Olek

Le 8 mai 2023, Microsoft activera par défaut le “Number Matching” (correspondance des numéros) sur l’application Microsoft Authenticator pour tous les utilisateurs. 

En tant qu’administrateur informatique, vous avez déjà la possibilité d’activer cette fonctionnalité à des fins d’essai pour vos utilisateurs. 

Si vous vous sentez perdu dans toutes les fonctionnalités de sécurité d’Office 365 et d’Azure AD, nous restons à votre disposition dans le cadre de votre support MyOffice365 pour vous épauler, n’hésitez pas à nous appeler !

Se protéger contre les cyberattaques basées sur l’inattention

Selon Microsoft, le nombre d’attaques visant l’Authentification Multifacteur (MFA) et reposant sur l’inattention des utilisateurs (en anglais “MFA fatigue attacks”) a connu un pic entre décembre 2021 et août 2022. La société a signalé 22 859 sessions Azure AD avec de multiples tentatives MFA échouées en décembre. 

Cette stratégie malveillante consiste à exploiter l’inattention (ou l’habitude) des utilisateurs en envoyant de façon répétée des demandes d’authentification à deux facteurs à l’adresse électronique, au téléphone ou aux autres appareils enregistrés de la victime. L’objectif est de contraindre l’utilisateur à confirmer son identité par le biais d’une notification, ce qui permet d’authentifier la tentative des attaquants d’accéder à son compte ou à son appareil. 

Concrètement, quels changements ? 

Actuellement, lorsque vous tentez de vous connecter sur le portail Microsoft 365, vous recevez une notification sur votre smartphone. Vous pouvez approuver ou refuser la connexion. Une fois approuvée, vous êtes authentifié et donc connecté.  

Attention, à aucun moment vous ne pouvez vérifier que la connexion que vous venez d’approuver correspond bien à la tentative de connexion que vous venez de faire à cet instant précis.  

Lorsque le Number Matching est activé, l’application Microsoft Authenticator vous demande de taper un numéro affiché à l’écran pour terminer le processus d’authentification. Cette fonctionnalité permet d’éviter les approbations accidentelles et offre une protection contre les attaques basées sur l’inattention qui visent l’authentification multifacteur (MFA). 

Vous obtenez aussi des informations supplémentaires auxquelles vous n’aviez pas accès auparavant lorsque vous approuviez une demande de connexion dans Microsoft Authenticator : 

  • Nom du compte 
  • Nom de l’application 
  • Lieu de connexion (associé à une carte Google Maps) : cette donnée repose sur l’IP publique utilisée pour la connexion. Dans l’exemple ci-dessus, la connexion d’un salarié d’Openhost est indiquée à Roubaix, chez OVH, qui est notre fournisseur d’accès à internet. 

Ces détails supplémentaires aident vos utilisateurs à comprendre la validité d’une demande de connexion. 

number matching authentification multifacteur
Sur le Portail Microsoft 365, le numéro de sécurité
mfa number matching
Sur mobile (ici un Android) simultanément, un champ pour saisir ce numéro

Quels sont les services concernés ?

À partir du 8 mai 2023, les commandes permettant d’activer ou de désactiver le Number Matching seront supprimées du centre d’administration Azure AD. Microsoft Authenticator exigera des utilisateurs qu’ils effectuent la correspondance des numéros, faute de quoi leur authentification échouera. Voici les différents scénarios de connexion que les utilisateurs verront une fois le NB activé par défaut : 

  • La réinitialisation du mot de passe en libre-service (SSPR) et l’activation du MFA pour les utilisateurs nécessiteront la correspondance des numéros lors de l’utilisation de Microsoft Authenticator. 
  • L’Active Directory Federation Service (AD FS) nécessitera la correspondance des numéros sur les versions prises en charge de Windows Server. Sur les versions antérieures, les utilisateurs continueront à voir Approuver/Refuser et ne verront pas la correspondance des numéros jusqu’à la mise à niveau. 
  • Les versions de l’extension Network Policy Server (NPS) à partir de la version 1.2.2131.2 exigeront que les utilisateurs effectuent le Number Matching. Comme l’extension NPS ne peut pas afficher un numéro, il s’agira d’un code d’accès à usage unique (OTP). Si l’utilisateur ne dispose pas d’une méthode OTP enregistrée, il continuera à bénéficier de l’expérience Approuver/Refuser. 

FAQ

Que se passe-t-il si la version d’Authenticator n’est pas à jour et ne supporte pas le Number Matching ? 

La connexion échouera. Si les mises à jour de vos applications mobiles sont contrôlées dans Microsoft Intune, nous vous recommandons de déployer la dernière version d’Authenticator sur Android (version 6.2108 minimum) et iOS (version 6.5.82 minimum). 

Est-ce que mon Apple Watch sera compatible avec la nouvelle version d’Authenticator ? 

Apple Watch n’est pas compatible avec les prérequis de sécurité de Microsoft Authenticator et l’application n’y est plus fonctionnelle depuis sa dernière mise à jour en janvier 2023. Nous vous recommandons de la supprimer de votre Apple Watch et de vous connecter avec Authenticator sur un autre appareil. 

Est-ce que je peux désactiver le Number Matching ? 

Oui, actuellement vous pouvez mais nous vous recommandons vivement de l’activer pour tous les utilisateurs de votre tenant pour vous protéger contre les attaques basées sur l’inattention.  

Il sera activé par défaut à partir du 8 mai 2023, même si vous l’aviez désactivé auparavant. 

Nous restons à votre disposition dans le cadre de votre support MyOffice365 pour vous aider. N’hésitez pas à nous contacter !

Autres actualités

Comment réussir votre migration Lotus Notes vers Exchange ?
Messagerie Exchange Publié le 29 janvier 2018 par Emilie Olek

Comment réussir votre migration Lotus Notes vers Exchange ?

IBM Lotus Notes était pour son temps, un service de messagerie innovant qui a su conquérir de nombreuses entreprises avec l’intégration de multiples fonctionnalités et d’applications, bases de données et autres outils professionnels. Mais l’évolution des différents produits et services de messagerie professionnelle a poussé Lotus Notes vers la sortie depuis plusieurs années. De nouveaux […]

Lire la suite
Comparatif des plans Exchange P1, P2 et Kiosk et Archive
Messagerie Exchange Publié le 6 mai 2025 par christophe darfeuille

Comparatif des plans Exchange P1, P2 et Kiosk et Archive

Exchange P1, P2 et Kiosk : trois plans, une seule mission – optimiser votre messagerie professionnelle. Faites le bon choix. Synthèse : Choisir entre Exchange P1, P2 et Kiosk et archive Exchange Online s’impose comme la solution de messagerie Microsoft de référence pour les entreprises. La différence entre Exchange Online Plan 1 et Plan 2 […]

Lire la suite
Préparer votre système téléphonique pour migrer vers Teams
Office 365 - Téléphonie et vidéoconférence Publié le 23 septembre 2020 par Emilie Olek

Préparer votre système téléphonique pour migrer vers Teams

Skype Entreprise Online sera officiellement mis hors service le 31 juillet 2021 et depuis plus d’un an, il n’est plus possible de souscrire à des licences afin de laisser à Teams. Microsoft Teams est un service entièrement nouveau, conçu dès le départ en mode SaaS en s’appuyant sur les outils Office 365 et les services […]

Lire la suite
Voir tous les articles