Microsoft va exiger que les utilisateur·rice·s d’Azure adoptent progressivement l’authentification multifactorielle (AMF), en commençant par le portail Azure du centre d’administration Entra (ex Active Directory) et celui du centre d’administration Intune d’ici la mi-octobre.
Une seconde phase commencera début 2025 pour Azure Command Line Interface (CLI), PowerShell, Azure mobile app et Infrastructure as Code (IaC).
« S’assurer que les comptes Azure sont protégés par une authentification multifactorielle sécurisée et résistant à l’hameçonnage est une mesure clé que nous prenons », déclare Microsoft, dans un billet de blog. Objectif affiché : réduire « le risque d’accès non autorisé en mettant en œuvre et en appliquant les meilleures normes dans toute l’infrastructure d’identité et de secrets, ainsi que dans l’authentification et l’autorisation des utilisateurs et des applications ».
L’activation de l’AMF assurera une mise en conformité avec la norme de sécurité des données de l’industrie des cartes de paiement, la loi sur la portabilité et la responsabilité de l’assurance maladie, le règlement général sur la protection des données (RGPD), l’Institut national des normes et de la technologie et autres.
Cet investissement de Microsoft dans la sécurité des connexions à Azure au cours des cinq prochaines années s’élève à 20 milliards de dollars.