Dès juillet, Microsoft 365 va bloquer les protocoles d’authentification obsolètes pour l’accès aux fichiers

Microsoft va profiter de l'été 2025 pour durcir la configuration de tous les tenants Microsoft 365, en modifiant les paramètres de sécurité par défaut. L'objectif : désactiver les protocoles d'authentification legacy pour accéder aux fichiers SharePoint, OneDrive et Office. Voici ce que vous devez savoir.

Microsoft va bloquer les protocoles RPS et FPRPC

Dans le cadre de son initiative "Secure Future Initiative", Microsoft souhaite ajouter une nouvelle règle aux paramètres de sécurité par défaut déployés sur les tenants Microsoft 365. Cette fois-ci, Microsoft veut s'attaquer à des protocoles d'authentification legacy, mais de quoi parle-t-on ?

Deux protocoles sont dans le viseur de la firme de Redmond :

• Le protocole RPS (Relying Party Suite) : un protocole d’authentification utilisé par certaines applications pour accéder à des services SharePoint.
• Le protocole FPRPC (FrontPage Remote Procedure Call) : un protocole de l’époque de FrontPage, permettant un accès distant aux fichiers et fonctions de SharePoint, mais ne prenant pas en charge les mécanismes d’authentification modernes.

"FrontPage Remote Procedure Call (FPRPC) est un protocole ancien utilisé pour la création de pages web à distance. Bien qu'ils ne soient plus largement utilisés, les protocoles hérités tels que FPRPC peuvent être plus susceptibles d'être compromis et le blocage de FPRPC permet de réduire l'exposition aux vulnérabilités.", précise Microsoft sur son site.

La désactivation de ces deux protocoles est une façon d'améliorer la sécurité des tenants Microsoft 365. Ils sont notamment plus vulnérables aux attaques brute force et au phishing, comme l'explique Microsoft. Cela signifie aussi que les applications utilisant des méthodes obsolètes ne pourront plus accéder à SharePoint et OneDrive via un navigateur.

Un consentement administrateur obligatoire pour les applications tierces

Les nouveaux paramètres de sécurité par défaut de Microsoft 365 vont également rendre obligatoire le consentement d'un administrateur pour que les applications tierces puissent accéder aux fichiers et aux sites. L'idée étant de limiter les risques d'exposition de données.

"Avec ce changement, les politiques de consentement d'applications gérées par Microsoft seront activées, et les utilisateurs ne pourront pas consentir par défaut aux applications tierces accédant à leurs fichiers et sites. Au lieu de cela, ils pourront demander aux administrateurs de consentir en leur nom.", explique Microsoft.

Microsoft va commencer à déployer cette nouvelle configuration à partir de la mi-juillet et le déploiement devrait être finalisé en août 2025. Tous les détails sont à retrouver dans le Centre d'administration de Microsoft 365, via le message MC1097272.

Qu'en pensez-vous ?

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Voir la bio complète