Microsoft a annoncé de nouvelles améliorations en matière de cybersécurité pour les comptes de messagerie personnels Outlook dans le cadre de son « Initiative Secure Future », y compris la dépréciation de l’authentification de base (nom d’utilisateur + mot de passe) d’ici le 16 septembre 2024.

Le géant du logiciel a également annoncé la fin de la prise en charge des applications « Mail » et « Calendrier » sur Windows, la dépréciation d’Outlook Light et la suppression de la possibilité pour les utilisateurs d’accéder aux comptes Gmail via Outlook.com.

Passer à l’authentification moderne
À compter du 16 septembre 2024, l’authentification de base (nom d’utilisateur et mot de passe) pour les clients Outlook sera progressivement supprimée pour tous les comptes personnels Outlook, y compris Outlook.com, Hotmail.com, et Live.com.

La méthode d’authentification de base n’est pas sécurisée car elle envoie des informations d’identification sur le réseau sans cryptage, ce qui permet aux outils de surveillance du réseau de les capturer. De plus, les navigateurs et autres applications mettent généralement en cache les informations d’authentification de base jusqu’à ce que le navigateur soit redémarré, ce qui leur permet d’être utilisés par d’autres personnes ayant accès à l’appareil.

« Bien que l’authentification de base ait été la norme pendant un certain temps, elle a également permis aux mauvais acteurs de capturer plus facilement les informations de connexion d’une personne », explique Microsoft.

« Cela augmentait le risque que ces informations d’identification volées soient réutilisées pour accéder à l’e-mail ou aux données personnelles d’une personne. Les cyberattaques par e-mail n’ont fait qu’augmenter avec le temps, nous exigeons donc une authentification moderne pour tous les clients Outlook afin de mieux protéger leurs comptes personnels. »

En passant à des méthodes d’authentification plus modernes, les informations d’identification d’authentification de base seront remplacées par une authentification basée sur des jetons soutenue par une authentification multifacteur (MFA).

Cependant, ces modifications poseront des problèmes aux utilisateurs utilisant des applications plus anciennes qui ne prennent en charge que l’authentification de base, car ils ne pourront plus y accéder Outlook.com, Hotmail.com, ou Live.com comptes de messagerie après le 16 septembre.

Au lieu de cela, les utilisateurs devront passer aux dernières versions d’Outlook, Outlook pour Windows, Apple Mail, Thunderbird ou d’autres clients de messagerie compatibles prenant en charge les méthodes d’authentification modernes.

Les utilisateurs disposant d’un abonnement Microsoft 365 peuvent utiliser la version Outlook incluse dans leur forfait, tandis que ceux utilisant Outlook 2021 (build 11601.10000 ou supérieur) sont déjà équipés d’une « Authentification moderne » et ne seront pas affectés.

Dépréciations et annonces de fin de vie
Microsoft a également annoncé la dépréciation des applications de messagerie et de calendrier, encourageant les utilisateurs existants à migrer vers le nouvel Outlook pour Windows, qui offre une sécurité améliorée.

Mail et Agenda resteront sur le Microsoft Store jusqu’au 31 décembre 2024, et après cette date, ils ne seront plus pris en charge.

Une bascule « basculer vers Outlook » sera ajoutée aux interfaces des deux applications pour rationaliser le processus de migration pour les utilisateurs concernés.

Une autre dépréciation est la version « allégée » de l’application Web Outlook, qui arrive en fin de support le 19 août 2024.

Cette version allégée a été fournie pour les utilisateurs avec des navigateurs Web plus anciens et moins performants. Microsoft le retire maintenant en raison de l’expérience fortement dégradée et des normes de sécurité inférieures auxquelles il adhère.

Microsoft a également annoncé qu’au 30 juin 2024, Outlook.com ne permettra plus aux utilisateurs d’accéder aux comptes Gmail. Les clients Outlook autonomes pour Windows et Mac continueront cependant d’offrir cette fonctionnalité.

Enfin, en tant qu’effet secondaire de la dépréciation de Cortana, « Lire mes e-mails » et « Recherche vocale » sur Outlook mobile seront également supprimés à la fin de ce mois.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *