Microsoft 365 va désactiver les protocoles d’authentification obsolètes pour l’accès aux fichiers

Microsoft 365 va supprimer progressivement les protocoles d’authentification hérités

Microsoft met régulièrement à jour ses protocoles de service afin d’améliorer la sécurité et l’expérience utilisateur. Cette tendance devrait se poursuivre avec sa dernière décision visant les méthodes d’authentification héritées. Suite à l’abandon de l’authentification de base dans Exchange Online et à la limitation de l’accès à Outlook pour les applications tierces qui s’appuyaient sur cet ancien protocole, le géant technologique se concentre désormais sur la suppression des protocoles obsolètes d’accès aux fichiers dans Microsoft 365.

Comme le rapporte Bleeping Computer, une notification récemment partagée dans le centre d’administration Microsoft 365 indique qu’à partir de la mi-juillet 2025, Microsoft commencera à désactiver les protocoles d’authentification hérités pour l’accès aux fichiers sur diverses plates-formes, notamment les applications Microsoft Office, SharePoint et OneDrive.

Protocoles concernés

Cette décision affectera les applications et services utilisant Relying Party Suite (RPS) et FrontPage Remote Procedure Call (FPRPC).Ces protocoles facilitent actuellement l’authentification par navigateur pour les opérations impliquant des fichiers Office. La décision de Microsoft de les supprimer vise à renforcer la sécurité de ses services, notamment parce que ces protocoles sont de plus en plus vulnérables aux attaques.

Les risques de sécurité soulignés

Microsoft souligne que RPS est particulièrement vulnérable aux attaques par force brute et par hameçonnage en raison de sa conception obsolète. De même, FPRPC, souvent utilisé pour la création de pages web à distance, présente des risques importants en raison de vulnérabilités connues. Par conséquent, les deux protocoles seront désactivés par défaut, la date d’achèvement prévue de cette initiative étant fixée à août 2025.

Aucun changement dans les licences

Il est à noter que Microsoft mettra en œuvre ces nouvelles bases de protocole sans exiger de modifications de licence pour ses utilisateurs. Cependant, une fois ces modifications effectives, les administrateurs devront donner leur consentement pour tout accès tiers aux fichiers et sites de leur environnement Microsoft 365. Les administrateurs informatiques trouveront ici des conseils complets sur la configuration des processus de consentement administrateur.

Alignement sur les initiatives de sécurité

Ces mises à jour s’inscrivent dans le cadre de l’initiative « Secure Future » ​​(SFI) de Microsoft, qui souligne l’importance de promouvoir un environnement sécurisé pour ses utilisateurs. De plus, cette annonce coïncide avec le déploiement de paramètres de sécurité par défaut améliorés pour Windows 365, renforçant ainsi l’engagement de l’entreprise en faveur de l’amélioration de la cybersécurité sur toutes ses plateformes.

Source et images

Articles connexes:

La fonctionnalité classique de Windows Vista pourrait revenir dans Windows 11

19:30septembre 20, 2025

Microsoft supprime le blocage de mise à niveau, permettant à davantage d’utilisateurs de télécharger Windows 11 24H2

8:44septembre 20, 2025

Microsoft confirme que les mises à jour KB5065426 et KB5064081 de Windows 11 perturbent la lecture vidéo DRM/HDCP

6:04septembre 20, 2025

Zorin OS 18 : l’alternative à Windows promettant des performances améliorées et de nombreuses nouvelles fonctionnalités

6:02septembre 20, 2025