Il y a des annonces Microsoft qui font naître un enthousiasme poli, et d’autres qui font vraiment lever les yeux au ciel aux architectes IAM en se demandant pourquoi cela a pris autant de temps. La disponibilité générale de l’External MFA dans Microsoft Entra ID appartient, sans conteste, à la seconde catégorie. Rappelons le contexte. Microsoft Entra ID, anciennement connu
Lire la suite
Le scénario que personne (ou presque) n’avait anticipé Imaginez qu’un attaquant glisse une seule instruction dans un email transféré à un collaborateur. Un agent OpenClaw, chargé de résumer cet email dans le cadre d’une tâche ordinaire, exécute silencieusement l’instruction cachée : transmettre des identifiants vers un endpoint externe. L’opération s’effectue via un appel API parfaitement autorisé, avec les propres jetons
Lire la suite
Microsoft vient d’annoncer l’intégration d’une fonctionnalité de gestion de bibliothèque (Library Management) au sein du portail Microsoft Defender. Pour les architectes sécurité, cette annonce sonne comme une douce musique de rationalisation, mais elle soulève également des questions sur la maturité réelle de l’automatisation « magique » promise par l’IA depuis des mois. L’idée est simple : offrir un dépôt centralisé pour les
Lire la suite
L’annonce par Microsoft de l’activation automatique des profils de passkeys et de la synchronisation des passkeys dans Entra ID (anciennement Azure Active Directory) à partir de mars 2026 est, à première vue, une initiative louable. Elle vise à simplifier l’adoption de cette technologie sans mot de passe, souvent perçue comme le Graal de l’authentification sécurisée. Nous vous en parlions lors
Lire la suite
Dans le ballet incessant des annonces de sécurité, Microsoft a récemment levé le voile sur une nouvelle ligne de base de sécurité pour ses applications Office, s’inscrivant dans le cadre de son programme Security Compliance Toolkit. À première vue, l’initiative semble louable : renforcer la posture de sécurité de notre suite bureautique la plus omniprésente. Mais en y regardant de
Lire la suite
Dans le paysage cybernétique actuel, où chaque jour apporte son lot de nouvelles menaces et de violations de données, l’annonce par Microsoft d’un nouvel outil d’investigation pour les administrateurs IT, « Purview Data Investigations » est intégré à Defender for Identity, ne manquera pas d’attirer l’attention. À première vue, cette fonctionnalité promet d’améliorer la réactivité face aux incidents de sécurité en simplifiant
Lire la suite
Le paysage de l’IA vient de subir une nouvelle secousse cette semaine avec l’émergence d’OpenClaw (ex-Moltbot) et de son pendant social, Moltbook. Pour les DSI, le sujet dépasse le simple fait divers technologique. On nous promet une ère de convergence où les agents ne se contentent plus de répondre à des prompts mais agissent de manière autonome sur nos machines,
Lire la suite
L’annonce par Microsoft de nouvelles fonctionnalités de sécurité pour son navigateur Edge, destinées spécifiquement aux administrateurs IT, suscite un intérêt certain au sein des directions des systèmes d’information. À première vue, ces ajouts semblent aller dans le sens d’une meilleure maîtrise et d’une posture de sécurité renforcée pour les parcs informatiques sous Windows. Mais en y regardant de plus près,
Lire la suite
Écoutez les pontes de la tech en 2025 et vous repartirez convaincus que l’intelligence artificielle va simultanément guérir les maladies, éradiquer la pauvreté, prédire les embouteillages et au minimum vous préparer un café parfait. Sam Altman voit déjà l’IA comme une arme thérapeutique planétaire, tandis que Elon Musk promet que ses robots Optimus élimineront la criminalité. Rien que ça. Mais
Lire la suite
Avec la version 142 de Microsoft Edge, fraîchement débarquée dans le canal stable, l’éditeur de Redmond propose une évolution discrète mais stratégique de son navigateur : l’intégration complète des passkeys, ces fameuses clés d’accès sans mot de passe que l’industrie promet depuis des années. Mais au-delà du discours marketing, qu’en est-il vraiment pour les DSI et les architectes systèmes ? Des
Lire la suite
Calipia : le blog 