Sécurité
CVE-2026-40379 : quand Entra ID permet à n'importe qui de se faire passer pour vous
CVSS 9.3 sur Entra ID : un attaquant sans compte peut usurper une identité et accéder à vos données M365. Microsoft a patché l'infra. Il reste des actions critiques côté admin.
Juin 2026 · 4 min de lecture
Lire →
Sécurité
CVE-2026-42901 : Faille critique dans Microsoft Entra ID — un attaquant peut devenir administrateur de votre tenant
Score CVSS parfait de 10/10 : la faille CVE-2026-42901 dans Entra ID permet à n'importe quel attaquant réseau de devenir admin de votre tenant Microsoft 365.
Mai 2026 · 2 min de lecture
Lire →
Sécurité
Les rôles Entra ID dangereux que personne ne surveille
Exchange Admin peut vider toutes vos boîtes mail. Application Admin peut créer des backdoors OAuth. Privileged Role Admin peut se donner les droits Global Admin. Et personne ne surveille ces comptes.
Mai 2026 · 4 min de lecture
Lire →
Sécurité
Comptes de service Microsoft 365 : le talon d'Achille de votre tenant
Mot de passe jamais changé, pas de MFA, aucun propriétaire identifié — les comptes de service sont la cible oubliée de votre tenant M365. Ce qu'il faut faire.
Mai 2026 · 5 min de lecture
Lire →
Sécurité
CVE-2026-33823 : Microsoft Teams expose vos données internes à cause d'une faille d'autorisation critique
Score CVSS 9.6/10 — Une faille d'autorisation dans Teams permet la divulgation de données sensibles sur le réseau. Actions prioritaires pour les PME.
Mai 2026 · 2 min de lecture
Lire →
Sécurité
Conditional Access sans licence Premium : ce que vous pouvez vraiment faire
Security Defaults, MFA par utilisateur, licences Business Basic vs Premium — ce que vous pouvez faire sans payer plus, et où ça s'arrête.
Mai 2026 · 4 min de lecture
Lire →
Sécurité
CVE-2026-31705 : faille critique dans le partage de fichiers SMB, ce que risquent les PME sous Microsoft 365
Score 9.8/10 : la CVE-2026-31705 cible le protocole SMB et peut permettre une prise de contrôle totale. Ce que les PME doivent faire dès maintenant.
Mai 2026 · 2 min de lecture
Lire →
Sécurité
CVE-2026-35431 : Score 10/10 dans Microsoft Entra ID — Ce que chaque PME doit faire maintenant
Score CVSS 10/10 dans Entra ID Entitlement Management : comprenez le risque réel pour votre PME et les actions à mener sans délai.
Avril 2026 · 2 min de lecture
Lire →
Guide
Comment auditer son tenant Microsoft 365
Les quatre domaines à couvrir pour auditer un tenant M365 : identités, appareils, messagerie, Teams. Un tour d'horizon pratique pour savoir quoi chercher.
Avril 2026 · 4 min de lecture
Lire →
PME
Audit O365 : pourquoi c'est indispensable pour les PME
SPF, DMARC, règles de transfert silencieuses, apps OAuth accumulées, licences inutilisées — ce qu'un audit Exchange Online révèle et pourquoi ça ne peut pas attendre.
Avril 2026 · 5 min de lecture
Lire →
Sécurité
Sécuriser Entra ID : les points clés à vérifier
MFA sur tous les comptes, Conditional Access, authentification legacy, comptes inactifs — les vérifications essentielles sur l'annuaire central de votre tenant.
Avril 2026 · 5 min de lecture
Lire →
Sécurité
MFA Microsoft 365 : pourquoi c'est indispensable en 2025
99 % des compromissions de comptes auraient pu être évitées avec le MFA. Méthodes, activation, vérification — tout ce qu'il faut savoir pour protéger votre tenant M365.
Avril 2025 · 5 min de lecture
Lire →
Guide
À quoi est-ce que je m'engage en lançant un audit Microsoft 365 ?
Un audit M365 nécessite un accès à votre tenant. Ce que ça révèle, ce que ça implique techniquement, et ce à quoi vous vous engagez vraiment — ou pas.
Avril 2025 · 3 min de lecture
Lire →