L’éditeur de Redmond annonce la fin de l’authentification basique sur certaines briques de sa suite Microsoft 365.
Attention, changement en vue ! Microsoft a annoncé la fin de « l’authentification basique » sur son offre Exchange Online (et Skype Entreprise) pour des questions de sécurité. Celle-ci sera bloquée à partir du second semestre 2021. Pour rappel, Exchange Online est le nom du logiciel de messagerie de Microsoft, notamment inclus dans la suite Microsoft 365.
Différents protocoles d’authentification
A ce jour, plusieurs méthodes (ou protocoles) permettent de s’authentifier afin de se connecter à une boîte mails stockée sur Exchange Online.
Voici les protocoles de type « authentification basique » (dont 3 plutôt très connus) qui vont être décommissionnés :
- IMAP, POP3, Exchange ActiveSync
- Exchange Online PowerShell, Exchange Web Services, MAPI over HTTP, OAB (Offline Address Book)
- Outlook Anywhere, Outlook Service, Reporting Web Services, Other clients
Seule sera donc autorisée dans un futur proche « l’authentification moderne » (correspondant au protocole OAuth2), activée par défaut sous tout portail Office 365 créé depuis le 01/08/2017.
Le SMTP n’est pas concerné
C’est l’éditeur qui le dit : « Notez que cette modification n’affecte pas l’authentification SMTP, en raison du grand nombre d’appareils et de dispositifs qui utilisent ce protocole pour envoyer des messages. Microsoft continuera de prendre en charge l’authentification de base pour le moment. Toutefois, nous travaillons sur la manière de sécuriser davantage la fonction SMTP AUTH. Cette modification n’affecte pas Outlook pour Windows ou Mac si cette solution est déjà configurée pour utiliser l’authentification moderne. »
Plus concrètement, quels risques pour nos clients ?
- Ceux qui utilisent Outlook :
- Outlook 2010 : L’authentification moderne n’est pas prise en charge. Il faut migrer vers une version plus récente.
- Outlook 2013 : L’authentification moderne n’est pas activée par défaut. Une modification de clé de registre est nécessaire sur tous les postes concernés
- Outlook 2016/2019/365 : L’authentification moderne est activée par défaut. Aucune intervention nécessaire. (ouf ?)
- Un certain nombre de matériels ou de logiciels :
- Site internet : dans la majorité des cas, il n’y a pas d’authentification, seul le SMTP est utilisé donc pas d’impact.
- Outils de ticketing interne, CRM & ERP : dans la majorité des cas, il n’y a pas d’authentification, seul le SMTP est utilisé donc pas d’impact.
- Logiciels de sauvegarde (notifications) : si la configuration a été faite via un connecteur Office 365, pas d’impact, si la configuration a été faite via un compte (user/mdp), il faudra la reconfigurer.
- Imprimantes & scanners : si la configuration a été faite via un connecteur Office 365, pas d’impact, si la configuration a été faite via un compte (user/mdp), il faudra la reconfigurer.
- Ceux qui utilisent des scripts PowerShell :
- Ils ne pourront plus se connecter : migration vers le module Exchange Online PowerShell V2
- Les smartphones qui n’utilisent pas Outlook :
- Exchange ActiveSync étant principale utilisé pour les clients de messagerie autres que Outlook.
Besoin d’accompagnement ?
Tout ça vous semble bien nébuleux ? Ou alors vous ne souhaitez pas vous y coller ? Nos équipes sont bien sagement à votre disposition pour vous accompagner sur la gestion de ces changements à venir. Un petit coup de bigo et on arrive ! ?
Sources :
- Annonce officielle de Microsoft : Authentification de base déconseillée | Microsoft Docs
- Exchange Online : Authentification de base déconseillée | Microsoft Docs
- Mise à jour d’information Microsoft – April 2020 Update – Microsoft Tech Community
- Mise à jour d’information Microsoft – July 2020 Update – Microsoft Tech Community
- Blog technique non-Microsoft (en Anglais) | Azure Scene