Pour gérer vos consentements :

Exchange : la fin de l’authentification basique se profile

Cette fois-ci, c’est la bonne ? Microsoft a en tout cas fixé une nouvelle date pour la fin de l’authentification basique sur Exchange Online*. Ce sera le 1er octobre 2022… jusqu’à nouvel ordre.

Le processus a déjà fait l’objet de plusieurs reports. Il devait initialement démarrer le 13 octobre 2020 pour les protocoles EAS (Exchange ActiveSync), POP, IMAP et Remote PowerShell. Objectif : ouvrir la voie à l’authentification dite « moderne », basée sur OAuth 2.0.

En avril 2020, Microsoft avait repoussé la transition au 2e semestre 2021. En tout cas pour les comptes « utilisant activement » l’authentification basique (paire identifiant/mot de passe que les applications communiquent à chaque requête). Motif : laisser la place aux démarches IT devenues prioritaires avec la crise Covid.

Depuis lors, d’autres protocoles ont rejoint la liste. Nommément, EWS (Exchange Web Services), Outlook (EWS + MAPI, RPC et OAB), ainsi que SMTP. Et la démarche a pris un peu plus de retard : en février dernier, Microsoft a annoncé qu’il ne tiendrait pas l’échéance définie. Tout en précisant qu’il continuerait de désactiver progressivement l’authentification basique chez les clients n’en ayant pas usage – avec préavis et possibilité d’opposition comme de réactivation ultérieure.

Vers une exception SMTP

Il n’y a pas besoin d’attendre un avertissement pour signaler qu’on ne souhaite pas désactiver l’authentification basique sur tel ou tel protocole. En réactiver un a le même effet d’opt-out.

Passé le 1er octobre 2022, il ne sera plus question de réactiver des protocoles. À l’exception de SMTP. Une expérimentation sera lancée en début d’année. Elle consistera a désactiver l’authentification basique – sauf SMTP – pendant 12 à 48 heures chez des clients qui s’en servent activement. Pour eux aussi, il y aura un avertissement préalable, dans le centre de messages de Microsoft 365. C’est aussi là qu’ils pourront signifier leur refus de prendre part au test, protocole par protocole.

L’authentification « moderne » est déjà activée par défaut pour les nouveaux locataires depuis près de deux ans. On rappellera que le processus ne concerne pas Exchange Server (version sur site).

Illustration principale © yoshitaka – Adobe Stock

Recent Posts

HTTPA : vers une attestation d’intégrité sur TLS ?

Greffer à HTTPS un mécanisme d'attestation de l'intégrité des environnements d'exécution : c'est l'idée de…

22 minutes ago

Microsoft : qui affichent les rémunérations les plus élevées ?

Satya Nadella, Christopher Young, Amy Hood... Le top management de Microsoft bénéficie à plein de…

1 heure ago

Des Surface Pro sujettes à une faille TPM

Microsoft alerte sur une faille qui permet de faire passer pour sain un appareil qui…

6 heures ago

Capella : la nouvelle ombrelle DBaaS de Couchbase

Changement de marque pour l'offre Couchbase Cloud, qui devient Capella et gagne une option supplémentaire…

8 heures ago

Les 12 tendances Tech à suivre en 2022, selon Gartner

L'intelligence artificielle générative et la "data fabric" font partie des grandes tendances technologiques mises en…

1 jour ago

Cybersécurité : est-il efficace de multiplier les outils ?

Plus de la moitié des centres opérationnels de sécurité d'entreprises croulent sous les alertes émanant…

1 jour ago