À partir du 1er octobre 2022, l'authentification Basic sera désactivée au sein d'Exchange Online, sur tous les tenants Microsoft 365 / Office 365. Grâce à cette décision, Microsoft souhaite renforcer la sécurité de ses clients.

Initialement, l'authentification Basic devait être désactivée pendant le second semestre 2021, mais Microsoft a revu ses plans à cause de la pandémie de la Covid-19.

Que va-t-il se passer le 1er octobre 2022 ?

L'authentification Basic va être désactivée sur tous les protocoles utilisés par Exchange Online. Une liste qui intègre des protocoles et certaines fonctionnalités. Voici la liste fournie par Microsoft : Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH et OAB. La firme de Redmond précise qu'il y a une exception puisqu'il sera possible de réactiver l'Auth Basic pour le SMTP. Pour le reste, ce ne sera pas modifiable et cela s'appliquera sur tous les tenants.

Pour réaliser de premiers essais, début 2022, Microsoft sélectionnera quelques tenants et désactivera l'Auth Basic pour tous les protocoles (sauf SMTP AUTH), pour une période comprise entre 12 à 48 heures.

À partir du 1er octobre 2022, les méthodes d'authentification modernes (Modern Auth) devront être utilisées systématiquement. Si vous utilisez le Webmail d'Outlook, vous n'avez pas d'inquiétude à avoir. Par contre, si vous utilisez Outlook dans une version un peu ancienne ou un client de messagerie qui ne supporte pas les nouvelles méthodes d'authentification, vous ne pourrez plus vous connecter. Concrètement, vous devez utiliser au minimum Outlook 2013 Service Pack 1 pour continuer à vous connecter à Microsoft 365.

Dès à présent, vous pouvez créer une stratégie Exchange Online sur votre tenant pour désactiver l'Auth Basic et vérifier si vous êtes déjà prêt à ce changement. Voir cette documentation de Microsoft.

Bug de sécurité de l'Autodiscover : la raison de cette annonce ?

Même si cela semblait déjà prévu, Microsoft a publié cette annonce juste après la publication de Guardicore au sujet d'un bug de sécurité dans l'Autodiscover et qui expose les identifiants des utilisateurs. Des identifiants en danger notamment à cause de l'Auth Basic qui ne sécurise pas suffisamment les identifiants.

Plus d'infos sur le site de Microsoft

Source

The post Exchange Online – l’authentification Basic sera désactivée en octobre 2022 first appeared on IT-Connect.

La récente pandémie mondiale a été l'évènement déclencheur ultime. La transformation numérique et la digitalisation des entreprises françaises sont désormais présentes dans tous les secteurs d’activité, de la TPE aux firmes multinationales en passant par les PME. Et beaucoup de PME ont besoin d'aide pour cette mission afin d'augmenter leur chiffre d'affaire...

The post Profiscient l’agence digitale qui accompagne les PME first appeared on UnderNews.

Où que vous viviez, il y a une chose qui est commune aux entreprises de toutes tailles et de tous les secteurs d'activité en cette période de pandémie. Ce serait le fait que toutes ont été confrontées à la nécessité de procéder à des ajustements dans littéralement tous les aspects de leur organisation. Certains de ces changements ont été facilement réalisés, tandis que d'autres ont nécessité beaucoup de réflexion et de ressources. Voici quelques-uns des ajustements que les entreprises ont été littéralement obligées de faire.

The post Comment les entreprises se sont adaptées au paysage de la Covid-19 first appeared on UnderNews.

Des chercheurs en sécurité ont créé une liste des vulnérabilités les plus exploitées par les pirates pour pénétrer le réseau d'une entreprise dans le but d'exécuter un ransomware. Une excellente initiative !

Tout a commencé sur Twitter, ce week-end, suite à l'annonce passée par un membre de l'équipe de Recorded Future. Ensuite, d'autres chercheurs en sécurité ont participé à la constitution de cette liste très utile et qui s'est agrandie très rapidement ! Au final, cette liste est constituée de 42 vulnérabilités réparties au sein de 17 produits différents.

Une synthèse intéressante pour obtenir une liste des vulnérabilités exploitées par les groupes de hackers en 2021. Elle présente l'avantage de permettre d'identifier facilement les produits que l'on utilise au sein de son infrastructure ou chez ses clients.

Nous retrouvons des vulnérabilités connues et qui ont fait beaucoup parler d'elles ces derniers mois. Par exemple, il y a la vulnérabilité dans le moteur MSHTML d'Internet Explorer (et qui touche Office), corrigée dernièrement à l'occasion du Patch Tuesday de Septembre 2021.

On peut également citer la vulnérabilité PetitPotam, exploitée par le ransomware LockFile, ainsi que le ransomware eChoraix qui s'est attaqué aux NAS QNAP et Synology.

Sans oublier les trois failles de sécurité nommées "ProxyShell" et qui touchent les serveurs de messagerie Microsoft Exchange. D'ailleurs, fin août il y a eu des attaques ciblées en France où les pirates cherchaient à exploiter ces failles de sécurité. Encore plus récemment, c'est le ransomware Conti qui s'appuyait sur ses vulnérabilités.

On retrouve aussi la faille de sécurité CVE-2018-13379 de FortiOS et qui a beaucoup fait parler d'elle il y a quelques jours, malgré qu'elle soit corrigée par Fortinet depuis bien longtemps.

Si vous suivez régulièrement l'actualité sur le site, vous avez déjà entendu parler de certaines de ces vulnérabilités, même si le nom "CVE" n'est pas spécialement parlant.

Source

The post Ransomwares : voici les vulnérabilités exploitées par les pirates en 2021 first appeared on IT-Connect.

L'opérateur Coriolis Télécom va devenir la propriété d'Altice, la maison mère de SFR, pour un montant de 415 millions. L'occasion de récupérer les 500 000 clients de cet opérateur.

Coriolis Telecom fait partie des opérateurs virtuels qui exploitent le réseau des grands opérateurs français : SFR, Bouygues Télécom, Free, et bien sûr Orange. D'ailleurs, Coriolis s'appuie sur les réseaux de SFR et d'Orange.

Dans un communiqué publié ce lundi, nous apprenons qu'Altice a signé un accord d'exclusivité pour le rachat de Coriolis Télécom. Le montant de l'opération s'élève à 415 millions d'euros : 298 millions au moment de l'acquisition, puis 117 millions dans un second temps. Une transaction qui devrait être finalisée au premier semestre 2022.

De son côté, Coriolis Télécom est un opérateur présent depuis 1999 et qui, aujourd'hui, pèse sur le marché avec ses 500 000 clients particuliers et ses 30 000 clients professionnels.

Reste à savoir si, par la suite, Coriolis Télécom va continuer à s'appuyer sur les réseaux de SFR et d'Orange, ou s'il y aura un transfert total sur le réseau de SFR. C'est probablement vers cette direction que l'on s'oriente. Nous ne savons pas également si Coriolis conservera sa propre identité commerciale ou si elle sera absorbée totalement par SFR.

Je vous laisse en compagnie du tweet et du communiqué de presse.

Altice France signe un accord d’exclusivité pour l’acquisition de @CoriolisTelecom pic.twitter.com/efyL9othZp

— Altice France (@AlticeFrance) September 20, 2021

The post Altice (SFR) s’offre Coriolis Télécom pour 415 millions d’euros first appeared on IT-Connect.

Les entreprises sont de plus en plus interdépendantes. Elles interagissent avec des tiers (fournisseurs, sous-traitants, partenaires...) de plus en plus nombreux. Chacune de ces relations induit des risques et le respect de référentiels variés, qu'il s'agisse de corruption, de fraude ou de fuite, de perte ou d'altération d'informations sensibles. Dès lors, la gestion des risques tiers est de plus en plus réglementée dans différents domaines.

The post Gestion des risques SSI et lutte contre la corruption : Une approche mutualisée first appeared on UnderNews.

Dès à présent, vous pouvez supprimer votre mot de passe de votre compte Microsoft afin de choisir une autre méthode d'authentification !

C'est par l'intermédiaire d'un article de blog publié par Liat Ben-Zur, Vice-présidente chez Microsoft, que nous apprenons cette information : Microsoft veut que vous puissiez vous connecter à ses services sans utiliser de mots de passe. S'attaquer aux mots de passe, c'est s'attaquer à un éternel problème en matière de sécurité !

Microsoft précise que 579 attaques par mots de passe sont réalisées par seconde dans le monde ! D'un côté ce n'est pas surprenant puisqu'il faut un mot de passe pour se connecter partout et qu'il y a beaucoup d'utilisateurs qui n'utilisent pas de mots de passe robustes. Du coup, les mots de passe sont une cible de premier choix.

À la place du mot de passe, Microsoft vous propose d'effectuer l'authentification à partir de Windows Hello, c'est-à-dire l'authentification biométrique, via l'application mobile Microsoft Authenticator, ou alors à partir d'un code de vérification envoyé par e-mail ou SMS. Autrement dit, ce sont les options que l'on a actuellement lorsque l'on active la double authentification sur son compte.

Autant, je veux bien croire que ce soit sécurisé et fiable avec Windows Hello ou Microsoft Authenticator, mais par contre je suis sceptique sur le code de vérification envoyé par e-mail ou SMS.

En mars dernier, la firme de Redmond a autorisé les entreprises à déployer l'authentification sans mot de passe dans leurs environnements. Au total, ce sont plus de 150 millions d'utilisateurs qui se connectent à leurs comptes Azure Active Directory et Microsoft sans mot de passe.

L'authentification sans mot de passe est disponible dès maintenant pour tous les utilisateurs, que ce soit pour se connecter à Microsoft Edge, à son compte Microsoft ou aux services Microsoft 365.

Pour tester avec votre compte Microsoft, installez l'application Microsoft Authenticator sur votre mobile. Ensuite, rendez-vous dans les paramètres du compte puis dans Sécurité > Options de sécurité avancées > Compte sans mot de passe. Pour obtenir de l'aide, consultez cette page : Support Microsoft.

Source

The post L’authentification sans mot de passe disponible sur les services Microsoft ! first appeared on IT-Connect.

Le rapport ISG Provider Lens™ révèle que les entreprises du marché français adoptent massivement les produits et services proposés par les fournisseurs en la matière.

The post Les entreprises du marché français à l’affût des services de cybersécurité pour protéger leurs informations et leur identité first appeared on UnderNews.

La société Trend Micro a récemment présenté son étude Cyber Risk Index, qui fait état des attaques subies par les entreprises et de leur capacité à y répondre. Il en ressort principalement que 80 % des entreprises interrogées s’attendent à subir une fuite de données au cours de l’année. Un constat sans appel qui rejoint les conclusions apportées par le rapport annuel sur la défense contre les cybermenaces 2021 de Gigamon et CyberEdge Group.

The post 80% des entreprises s’attendent à subir une fuite de données dans les 12 prochains mois first appeared on UnderNews.

Contrairement au CRM installé en local dans les entreprises, opter pour le CRM cloud, c’est choisir la flexibilité, la collaboration et la mobilité. Ces facteurs sont nécessaires à l’optimisation de la productivité de vos forces de vente. C’est pour cette raison que cet outil est une référence pour votre efficacité commerciale. Mais, quelles sont les causes qui doivent vous motiver à préférer le cloud pour gérer la relation client ? On vous en parle dans cet article.

CRM cloud : c’est quoi ?

Le CRM, Customer Relationship Management ou la Gestion de la Relation Client en français, est tout simplement un logiciel CRM en ligne qui est hébergé dans le cloud, sur des serveurs distants. Il est accessible partout, en tout temps et à partir de n’importe quel support (ordinateur, tablette, smartphone).

De nombreux collaborateurs ont la possibilité de s’y connecter de manière simultanée et les données sont souvent mises à jour en temps réel.

Dans la catégorie du cloud computing, un logiciel crm cloud est généralement plébiscité pour sa flexibilité, sans engagement, agile et collaboratif. En outre, il est disponible sous la forme d’abonnement et bénéficie des mises à jour constantes, gratuites et systématiques.

À l’opposé du CRM en local sur les serveurs d’une entreprise, le CRM cloud est beaucoup plus évolutif et s’appuie sur les dernières technologies. Cependant, pour mieux tirer profit de l’utilisation du CRM cloud, vous devez faire appel à un intégrateur.

En effet, un intégrateur CRM vous accompagnera dans toutes les étapes de votre projet CRM : audit, cahier des charges, paramétrages, personnalisations, assistance, formation d’utilisateur, etc. C’est pourquoi faire appel à un intégrateur est indispensable.

Pourquoi devrez-vous utiliser un CRM cloud ?

En dehors des avantages précédemment énumérés, un logiciel CRM permet aux PME, TPE, organisations et aux plus grandes structures de maximiser et de fluidifier leurs opérations commerciales et marketing. Ainsi, en préférant l’usage d’un CRM cloud, vous pouvez facilement :

•  Détecter et pister les opportunités commerciales ;
•  Avoir un œil sur l’entonnoir de conversion des prospects ;
•  Scinder pour bien cibler la clientèle ;
•  Administrer le pipeline commercial à partir du tableau de bord mis à jour en temps réel ;
•  Générer plus de ventes ;
•  Bien connaitre le client et son cursus omnicanal ;
•  Avoir accès aux données clients, à l’historique de sa relation avec votre structure et en les mettant à jour en quelques clics.
•  Générer des documents commerciaux (devis, bons de commande, etc.) même pendant vos déplacements.

Par ailleurs, pour une excellente automatisation de la relation client, le CRM cloud peut se connecter avec vos diverses applications ERP, type agenda, facturation et marketing. Grâce à une telle connectivité, vous pouvez donc aisément :

•  Envoyer une facture ;
•  Suivre un litige avec le SAV ;
•  Transférer une campagne emailing ;
•  Enregistrer le rendez-vous suivant ;
•  Ou de paramétrer des rappels de relance.

The post Pourquoi préférer le Cloud pour gérer la relation client ? first appeared on IT-Connect.

Vous voulez mettre en œuvre l’automatisation des tâches informatiques dans votre entreprise ? Découvrez ici les tâches qu’il est possible d’automatiser.

The post Automatisation des tâches informatiques : Quelles sont les tâches concernées ? first appeared on UnderNews.

La crise sanitaire a contraint les entreprises françaises à adopter en masse le télétravail. A Selon une étude Citrix, un salarié sur deux se dit favorable à des modèles hybrides mêlant travail à distance et sur site ; c’est alors que les entreprises doivent faire face à un défi de taille : comment sensibiliser efficacement l’ensemble des collaborateurs à la cybersécurité qu’ils soient en home office ou au bureau ?

The post Cyber éducation : les entreprises doivent prendre leurs responsabilités first appeared on UnderNews.

Une récente étude de Kaspersky sur les difficultés rencontrées au début de la pandémie par les petites et moyennes entreprises à l'échelle française révèle que, pour près de la moitié d'entre elles (43 %), la préservation des emplois était la priorité absolue, à l’instar des PME à l’échelle mondiale. Elles étaient légèrement plus nombreuses (45 %) à viser en priorité l'intégration de nouvelles technologies pour assurer le bon déroulement de leurs activités dans ce nouveau contexte contre 53 % pour les PME dans le monde entier.

The post En pleine pandémie, 43 % des dirigeants de PME françaises ont choisi de maintenir le personnel en activité à tout prix first appeared on UnderNews.

A l'heure où les conditions de travail sont en plein mutation, il s'avère primordial de penser et d'appliquer le principe "Zero Trust" pour es entreprises et rien ne doit être oublié, que ce soit l'environnement de travail collaboratif sécurisé, le Cloud sécurisé, la sécurité des applications ou encore l'identité digitale. Des solutions existent.

The post Travail collaboratif et cybersécurité – Un enjeu majeur first appeared on UnderNews.

Les problématiques de cybersécurité sont plus que jamais à l’ordre du jour pour l’ensemble des entreprises et organisations publiques. Ainsi, chaque année, le nombre de cyberattaques lancées connaît une croissance à deux chiffres. Dans ce contexte, il apparait donc clairement que renforcer la sécurisation de son système d’information n’est plus une option, mais un impératif stratégique qui doit mobiliser tous les RSSI.

The post Maintenir son parc IT à jour: un réel défi pour les RSSI first appeared on UnderNews.

Il est rare qu'une entreprise dispose de données méticuleusement structurées dans un même data center. À mesure qu'elles se développent, on constate généralement la mise en place d'environnements de bureaux distants/succursales (ROBO). Il devient alors difficile de protéger ces derniers des ransomwares, dans la mesure où ils ne bénéficient que rarement d'une équipe IT et où ils peuvent être physiquement loin des principaux data centers.

The post Ransomwares : comment assurer la protection des sites distants, particulièrement exposés ? first appeared on UnderNews.

Varonis a émis un avertissement concernant une mauvaise configuration de Salesforce qui peut exposer des données sensibles à n'importe qui sur Internet.

The post Varonis alerte sur une mauvaise configuration de Salesforce exposant les données des utilisateurs first appeared on UnderNews.

La nouvelle étude d'Okta révèle que l’essor du télétravail a accéléré l’adoption de l’approche Zero Trust, même si la majorité des entreprises continuent encore de se fier aux mots de passe.

The post 82% des entreprises européennes augmentent leurs budgets de sécurité “Zero Trust” pour s’adapter au nouveau monde du travail first appeared on UnderNews.

A partir d'aujourd'hui, Microsoft va renforcer l'anonymisation des données au sein d'Office 365 toujours dans l'objectif de respecter encore un peu plus le RGPD.

Grâce à cette modification, Microsoft souhaite respecter la vie privée des utilisateurs, tout en vous donnant accès à des statistiques quant à l'utilisation des services Office 365 / Microsoft 365 au sein de votre établissement. On sait que ces rapports sont appréciés notamment pour évaluer l'adoption des services Office 365 de ses utilisateurs. Cependant, au lieu d'avoir le nom de l'utilisateur en face de chaque ligne, vous allez simplement obtenir un pseudo généré aléatoirement.

Cette décision d'anonymiser les informations des utilisateurs dans les rapports s'applique à plusieurs produits :

• Les rapports Microsoft 365 / Office 365 disponible à partir de l'Admin Center
• Les rapports sur l'utilisation de Microsoft 365 / Office 365 via Microsoft Graph
• Les rapports sur l'utilisation de Microsoft Teams dans le Centre d'administration Teams
• L'API pour SharePoint

Il est à noter que jusqu'ici il était possible d'anonymiser les rapports mais que ce n'était pas la configuration par défaut. Pour cela, il était nécessaire d'aller dans : Centre d'administration > Paramètres > Paramètres de l'organisation > Services > Rapports.

Cette option restera disponible, c'est seulement la valeur par défaut qui va changer. Pour les entreprises hors Europe, il sera possible de réactiver cette option pour afficher de nouveaux les noms des utilisateurs et des groupes. Néanmoins, il faudra avoir un niveau de droits suffisant (rôle) sur le tenant pour lire ces informations, sinon elles resteront anonymisées. Par exemple, les rôles "Lecteur général" et "Lecteur de rapports de synthèse sur l'utilisation" devront se satisfaire des données anonymisées, contrairement au rôle "Lecteur de rapports" qui permettra de visualiser les noms.

Retrouvez l'annonce de Microsoft sur cette page.

The post Office 365 : les rapports sur l’utilisation des services vont être anonymisés first appeared on IT-Connect.