Le 8 mai 2023, Microsoft activera par défaut le “Number Matching” (correspondance des numéros) sur l’application Microsoft Authenticator pour tous les utilisateurs.
En tant qu’administrateur informatique, vous avez déjà la possibilité d’activer cette fonctionnalité à des fins d’essai pour vos utilisateurs.
Si vous vous sentez perdu dans toutes les fonctionnalités de sécurité d’Office 365 et d’Azure AD, nous restons à votre disposition dans le cadre de votre support MyOffice365 pour vous épauler, n’hésitez pas à nous appeler !
Selon Microsoft, le nombre d’attaques visant l’Authentification Multifacteur (MFA) et reposant sur l’inattention des utilisateurs (en anglais “MFA fatigue attacks”) a connu un pic entre décembre 2021 et août 2022. La société a signalé 22 859 sessions Azure AD avec de multiples tentatives MFA échouées en décembre.
Cette stratégie malveillante consiste à exploiter l’inattention (ou l’habitude) des utilisateurs en envoyant de façon répétée des demandes d’authentification à deux facteurs à l’adresse électronique, au téléphone ou aux autres appareils enregistrés de la victime. L’objectif est de contraindre l’utilisateur à confirmer son identité par le biais d’une notification, ce qui permet d’authentifier la tentative des attaquants d’accéder à son compte ou à son appareil.
Concrètement, quels changements ?
Actuellement, lorsque vous tentez de vous connecter sur le portail Microsoft 365, vous recevez une notification sur votre smartphone. Vous pouvez approuver ou refuser la connexion. Une fois approuvée, vous êtes authentifié et donc connecté.
Attention, à aucun moment vous ne pouvez vérifier que la connexion que vous venez d’approuver correspond bien à la tentative de connexion que vous venez de faire à cet instant précis.
Lorsque le Number Matching est activé, l’application Microsoft Authenticator vous demande de taper un numéro affiché à l’écran pour terminer le processus d’authentification. Cette fonctionnalité permet d’éviter les approbations accidentelles et offre une protection contre les attaques basées sur l’inattention qui visent l’authentification multifacteur (MFA).
Vous obtenez aussi des informations supplémentaires auxquelles vous n’aviez pas accès auparavant lorsque vous approuviez une demande de connexion dans Microsoft Authenticator :
Ces détails supplémentaires aident vos utilisateurs à comprendre la validité d’une demande de connexion.
À partir du 8 mai 2023, les commandes permettant d’activer ou de désactiver le Number Matching seront supprimées du centre d’administration Azure AD. Microsoft Authenticator exigera des utilisateurs qu’ils effectuent la correspondance des numéros, faute de quoi leur authentification échouera. Voici les différents scénarios de connexion que les utilisateurs verront une fois le NB activé par défaut :
La connexion échouera. Si les mises à jour de vos applications mobiles sont contrôlées dans Microsoft Intune, nous vous recommandons de déployer la dernière version d’Authenticator sur Android (version 6.2108 minimum) et iOS (version 6.5.82 minimum).
Apple Watch n’est pas compatible avec les prérequis de sécurité de Microsoft Authenticator et l’application n’y est plus fonctionnelle depuis sa dernière mise à jour en janvier 2023. Nous vous recommandons de la supprimer de votre Apple Watch et de vous connecter avec Authenticator sur un autre appareil.
Oui, actuellement vous pouvez mais nous vous recommandons vivement de l’activer pour tous les utilisateurs de votre tenant pour vous protéger contre les attaques basées sur l’inattention.
Il sera activé par défaut à partir du 8 mai 2023, même si vous l’aviez désactivé auparavant.
Nous restons à votre disposition dans le cadre de votre support MyOffice365 pour vous aider. N’hésitez pas à nous contacter !
Microsoft continue de faire évoluer ses produits phares SharePoint 2016 et OneDrive Entreprise de manière à améliorer à la fois l’expérience utilisateur mais aussi l’expérience utilisateur. Fort de quelques nouveautés qui devraient être déployées d’içi la fin de l’année 2017, SharePoint et OneDrive Business vous permettront d’améliorer la sécurité de vos ressources tout en en […]
Lire la suiteImportant Cet article fait la promotion d’Hosted Exchange 2013, un produit qui n’est plus commercialisé par Openhost. Nous préconisons désormais Exchange Online. En savoir plus Pour notre dixième vidéo sur notre nouvelle plateforme EX13 dédiée à notre plateforme Hosted Exchange 2013, nous vous proposons une session live de 4 minutes où vous allez découvrir comment […]
Lire la suiteOpenhost a fait le choix, de par son A.D.N, de proposer des solutions d’hébergement cloud en France. En tant qu’experts en hébergement, et plus spécifiquement sur la partie virtualisation, nous avons choisi de proposer des offres hébergement cloud basées en France pour nos clients. Ainsi, si le cloud peut générer encore des appréhensions en interne dans votre […]
Lire la suite