Microsoft améliore la sécurité des comptes Office 365. Consciente que ses solutions s'appuient de plus en plus sur Internet et le cloud computing, la firme de Redmond continue de généraliser l'authentification forte pour empêcher les accès frauduleux.

Ce lundi, Microsoft a annoncé la disponibilité de l'authentification forte (ou double authentification) pour certains comptes Office 365. Grâce à cette nouvelle couche de sécurité, qui concerne les offres PME, Entreprise, Université, ONG ainsi que les formules spécifiques Office 365, incluant Exchange et SharePoint, la firme de Redmond entend offrir une protection durcie pour ses services en ligne.

L'authentification forte est un dispositif en deux temps qui consiste à vérifier si un utilisateur peut accéder à la ressource demandée. Généralement, le premier facteur est un mot de passe mémorisé par l'usager tandis que le second est un code temporaire transmis sur son terminal (via un SMS, un appel téléphonique, un code généré par une application mobile, etc).

Ce type de sécurité, taillé pour les services en ligne, est très efficace contre les accès frauduleux.

En effet, l'assaillant ne peut pas accéder à la ressource désirée par la seule connaissance du mot de passe de la victime, qu'il aura par exemple récupéré par le biais du hameçonnage. Il devra également voler son terminal, ce qui implique d'être à proximité de la cible, ou parvenir à intercepter l'envoi du code pour le rentrer à sa place, ce qui est loin d'être à la portée du premier venu.

Plusieurs entreprises proposant des services en ligne intègrent déjà cette solution. C'est le cas d'Apple, de Google, de Twitter, de Dropbox, de Blizzard ou encore d'ArenaNet. D'ailleurs, Microsoft ne découvre pas vraiment la double authentification. Son intégration a débuté l'an dernier et se poursuit donc aujourd'hui, signe que la firme y voit-là une solution assez simple pour offrir un bon niveau de protection.

De façon plus générale, la démocratisation de l'authentification forte au sein des services de Microsoft traduit la transition interne qui est en train de s'opérer chez le géant américain. Alors que l'entreprise américaine proposait jusqu'à présent des solutions essentiellement locales sans dépendre d'Internet, le groupe se tourne de plus en plus vers une offre distante (c'est-à-dire dans le cloud) et en ligne.

La mise en place de projets comme Windows Azure ou Office 365 en est la démonstration, tout comme la nomination de Satya Nadella au poste de PDG de Microsoft, après avoir dirigé les activités d'informatique à distance du groupe américain.

Partager sur les réseaux sociaux

Articles liés