Microsoft travaille avec Apple sur une mise à jour iOS pour améliorer la sécurité d’Exchange Online.

L’authentification de base est une ancienne norme de l’industrie utilisée pour valider les connexions client-serveur. Cependant, ces dernières années, il s’est avéré être un vecteur d’attaque important pour la violation de la sécurité des données. Ainsi, la plupart des éditeurs de logiciels s’éloignent du mécanisme hérité et se tournent vers une authentification moderne basée sur OAuth 2.0 pour améliorer la sécurité.

Cela s’applique également à l’application Apple Mail, qui est passée à l’authentification moderne il y a quelques années. Cependant, cela signifiait que seuls les nouveaux comptes ajoutés à l’appareil après la transition de l’authentification de base à l’authentification moderne pouvaient bénéficier d’une meilleure sécurité, tandis que les anciens comptes restaient liés à l’authentification de base. Ce problème s’est même étendu à la configuration d’origine, se propageant à de nouveaux périphériques et sauvegardes. Maintenant, Microsoft résout ce problème une fois pour toutes en s’associant à Apple.

Bien que les détails soient un peu techniques, ce qui se passera essentiellement, c’est qu’Apple intégrera la prise en charge de l’approvisionnement des informations d’identification du propriétaire des ressources (ROPC) dans une future mise à jour iOS. Ce gestionnaire garantit que les applications peuvent utiliser les informations d’identification stockées sur votre appareil en toute sécurité. Après cette mise à jour, l’application de messagerie utilisera ROPC pour utiliser vos informations d’identification existantes afin de créer un flux d’authentification pour un compte Exchange Online à l’aide d’Azure Active Directory. En retour, vous recevrez des jetons OAuth, votre compte sera configuré pour utiliser l’authentification moderne à tout moment, et enfin les identifiants d’authentification de base seront supprimés.

Pour rendre cette transition aussi fluide que possible, Microsoft a exhorté les administrateurs de locataires à revoir les contrôles et les politiques tels que l’accès conditionnel (CA) et l’authentification multifacteur (MFA), qui peuvent nécessiter une intervention de l’utilisateur avant que la transition puisse avoir lieu. De même, il encourage également les administrateurs à accorder l’accès aux ressources à l’application de messagerie au niveau du locataire afin que chaque utilisateur n’ait pas à approuver individuellement les autorisations.

Toutefois, si vous utilisez une solution de gestion des appareils mobiles (MDM), le passage à l’authentification moderne ne se fera pas automatiquement et vous devrez travailler avec votre fournisseur MDM pour vous assurer que vous utilisez le flux de travail ROPC dans votre application de messagerie. .

Plusieurs instructions détaillées pour les administrateurs informatiques sont disponibles sur le blog de Microsoft ici . Cependant, le point clé pour les consommateurs est que ce changement de flux de travail d’authentification se produira dans une prochaine mise à jour iOS et iPadOS. À un moment donné, la même possibilité apparaîtra dans macOS. Les clients utilisant des mécanismes d’authentification basés sur des certificats ne seront pas affectés.