Windows Hello Archives - Microsoft 365 Blog http://approjects.co.za/?big=fr/microsoft-365/blog/tag/windows-hello/ Tue, 28 Jun 2022 18:01:36 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.6.2 Pourquoi des banques adoptent une approche moderne de la cybersécurité : le modèle Confiance Zéro http://approjects.co.za/?big=fr/microsoft-365/blog/2019/09/18/why-banks-adopt-modern-cybersecurity-zero-trust-model/ Wed, 18 Sep 2019 14:00:21 +0000 Aujourd’hui, de nombreuses banques ont toujours recours à une approche de type « château entouré de douves », également appelée « périmètre de sécurité » ou « sécurité périmétrique », pour protéger leurs données contre des attaques malveillantes. À l’instar des châteaux médiévaux protégés par d’épaisses murailles de pierre, des douves et autres ponts-levis, les

The post Pourquoi des banques adoptent une approche moderne de la cybersécurité : le modèle Confiance Zéro appeared first on Microsoft 365 Blog.

]]>
Aujourd’hui, de nombreuses banques ont toujours recours à une approche de type « château entouré de douves », également appelée « périmètre de sécurité » ou « sécurité périmétrique », pour protéger leurs données contre des attaques malveillantes. À l’instar des châteaux médiévaux protégés par d’épaisses murailles de pierre, des douves et autres ponts-levis, les banques qui optent pour une sécurité périmétrique investissent lourdement dans la fortification de leur périmètre réseau à grand renfort de pare-feu, serveurs proxy, pots de miel et autres outils de prévention des intrusions. Un périmètre de sécurité surveille les points d’entrée et de sortie du réseau en vérifiant les paquets de données et l’identité des utilisateurs qui entrent et sortent du réseau, estimant ainsi que l’activité à l’intérieur du périmètre renforcé est relativement sûre.

Toutefois, certaines institutions financières avisées dépassent désormais ce paradigme en adoptant une approche moderne de la cybersécurité : le modèle Confiance Zéro. Le principe central d’un modèle Confiance Zéro est de ne faire confiance à personne a priori. Chaque personne ou appareil, interne ou externe, tentant d’accéder à des ressources doit préalablement faire l’objet d’une vérification rigoureuse.

Si le concept de périmètre de sécurité reste important, au lieu d’investir de plus en plus dans la consolidation des murailles et l’élargissement des fossés, un modèle Confiance Zéro gère les accès aux identités, aux données et aux appareils au sein du périmètre de façon plus nuancée. Ainsi, qu’une personne interne agisse de manière malveillante ou négligente, ou que des assaillants masqués tentent de percer les murailles, aucun accès automatique aux données n’est accordé.

Limites de l’approche « château entouré de douves »

En ce qui concerne la sauvegarde des ressources numériques, l’approche du château ceint de douves présente des limites critiques, car la manière de répondre aux cybermenaces a évolué. Les grandes organisations, dont les banques, gèrent des réseaux éparpillés de données et d’applications, auxquels des employés, des clients et des partenaires accèdent localement ou en ligne. Cela complique la protection des périmètres. Et même si la douve empêche efficacement les ennemis de pénétrer dans le château, elle ne peut rien contre des utilisateurs d’identités compromises ou d’autres menaces internes tapies dans les murs du château.

Les pratiques ci-dessous sont autant de sources d’exposition pour les banques qui s’appuient sur une approche périmétrique de la sécurité :

  • Examen annuel des droits d’accès du personnel aux applications.
  • Politiques de droits d’accès ambiguës et incohérentes dépendant du bon vouloir du responsable et d’une gouvernance insuffisante de la rotation du personnel.
  • Surutilisation par le service informatique de comptes disposant de privilèges administratifs.
  • Données client stockées dans plusieurs partages de fichiers, sans visibilité claire de qui a accès à ceux-ci.
  • Confiance excessive dans les mots de passe pour authentifier les utilisateurs.
  • Absence de classification et de communication des données pour comprendre où se trouvent les données.
  • Utilisation fréquente de clés USB pour transférer des fichiers contenant des données extrêmement sensibles.

Comment un modèle Confiance Zéro arme les banquiers et les clients

Les avantages de l’approche Zéro confiance sont amplement documentés, et un nombre croissant d’exemples concrets montrent qu’elle aurait pu empêcher des cyberattaques sophistiquées. Cependant, de nombreuses banques continuent d’adhérer à des pratiques non conformes aux principes de la Confiance Zéro.

L’adoption d’un modèle Confiance Zéro peut aider les banques à renforcer leur sécurité, de façon à pouvoir soutenir en toute confiance des initiatives offrant davantage de flexibilité aux employés et aux clients. Par exemple, les dirigeants du secteur bancaire aimeraient pouvoir permettre à leurs employés en contact avec la clientèle, tels que les chargés de clientèle et les conseillers financiers, de rencontrer des clients à l’extérieur. Aujourd’hui, de nombreuses institutions financières promeuvent cette agilité géographique à l’aide d’outils analogiques, tels que des impressions sur papier ou des vues statiques de leurs conseils. Désormais, cependant, tant les employés que les clients attendent une expérience plus dynamique basée sur des données en temps réel.

Les banques qui s’appuient sur une approche périmétrique de la sécurité hésitent à diffuser des données en dehors du réseau physique. De ce fait, leurs banquiers et conseillers financiers ne peuvent exploiter les modèles dynamiques de stratégies d’investissement éprouvées et disciplinées que si les réunions avec leurs clients ont lieu dans des locaux de la banque.

Historiquement, il était fastidieux pour ces banquiers et conseillers en déplacement de partager des mises à jour de modèles en temps réel ou de collaborer activement avec d’autres banquiers ou marchands, du moins sans VPN. Pourtant, cette agilité est un facteur important pour la prise de décisions d’investissement saines et la satisfaction des clients. Un modèle Confiance Zéro permet à un responsable de la relation client ou à un analyste de tirer parti d’informations provenant de divers fournisseurs de données, de les synthétiser avec leurs propres modèles, et de gérer de manière dynamique différents scénarios en tout temps et en tout lieu.

La bonne nouvelle est que nous entrons dans une nouvelle ère de sécurité intelligente, optimisée par le cloud et l’architecture Confiance Zéro, capable de rationaliser et de moderniser la sécurité et la conformité des banques.

Microsoft 365 aide à transformer la sécurité bancaire

Microsoft 365 permet aux banques de prendre des mesures immédiates pour instaurer une sécurité Confiance Zéro en déployant trois stratégies clés :

  • Identité et authentification : avant tout, les banques doivent s’assurer que les utilisateurs sont bien ce qui ils prétendent être et de leur octroyer des accès en fonction de leurs rôles. Azure Active Directory (Azure AD) permet aux banques d’utiliser une authentification unique (SSO) pour permettre aux utilisateurs authentifiés de se connecter aux applications en tout lieu, de sorte que les employés itinérants puissent accéder aux ressources en toute sécurité sans perte de productivité.

Les banques peuvent également déployer des méthodes d’authentification fortes, telles que l’authentification à deux facteurs ou l’authentification multifacteur sans mot de passe, ce qui peut réduire le risque de violation de 99,9 %. Microsoft Authenticator prend en charge les notifications Push, les codes d’accès à usage unique et la biométrie pour toutes les applications Azure AD connectées.

Pour les appareils Windows, les employés de banque peuvent utiliser Windows Hello, une fonctionnalité de reconnaissance faciale sécurisée et pratique pour la connexion aux appareils. Enfin, les banques peuvent utiliser un accès conditionnel Azure AD pour protéger les ressources contre des demandes suspectes en appliquant des stratégies d’accès appropriées. Microsoft Intune et Azure AD opèrent ensemble pour s’assurer que seuls des appareils gérés et conformes puissent accéder aux services Office 365, dont le courrier et les applications locales. Intune vous permet également évaluer l’état de conformité des appareils. La stratégie d’accès conditionnel est appliquée en fonction de l’état de conformité de l’appareil au moment où l’utilisateur tente d’accéder aux données.

Infographie illustrant l’accès conditionnel. Signaux (emplacement de l’utilisateur, appareil, risque en temps réel, application), vérification de chaque tentative d’accès (autoriser l’accès, exiger une authentification multifacteur ou bloquer l’accès), des applications et des données.

Illustration d’un accès conditionnel.

  • Protection contre les menaces : Microsoft 365 permet également aux banques de renforcer leur capacité à protéger, à détecter et à contrer des attaques grâce à la sécurité intégrée et automatisée de la solution Protection Microsoft contre les menaces. Elle tire parti d’une des principales sources de signaux de menace disponibles au monde, le Microsoft Intelligent Security Graph, ainsi que d’une automatisation avancée optimisée par l’intelligence artificielle (IA) pour améliorer l’identification et le traitement des incidents, permettant ainsi aux équipes de sécurité de contrer les menaces avec précision, efficacité et promptitude. Le Centre de sécurité Microsoft 365 fournit une plateforme centralisée et un espace de travail spécialisé pour gérer et tirer pleinement parti des solutions de sécurité intelligentes de Microsoft 365 pour la gestion des identités et des accès, la protection contre les menaces, la protection des informations et la gestion de la sécurité.

Capture d’écran du tableau de bord du Centre de sécurité Microsoft 365.

Centre de sécurité Microsoft 365.

  • Protection des informations : si les identités et les appareils sont les principaux vecteurs de vulnérabilité en lien avec les cyberattaques, les principaux objectifs des cybercriminels sont les données. Microsoft Information Protection permet aux banques d’améliorer la protection de leurs informations sensibles en tout lieu. Microsoft 365 permet aux clients 1) d’identifier et de classer leurs données sensibles, 2) d’appliquer des stratégies de protection flexibles et 3) de surveiller et protéger les données sensibles exposées à un risque.

Capture d’écran de Microsoft Azure Information Protection exigeant une justification pour un courrier classifié.

Exemple de scénario de classification et de protection.

Simplifiez la gestion de la sécurité avec un modèle Confiance Zéro

Microsoft 365 permet de simplifier la gestion de la sécurité dans une architecture moderne Confiance Zéro, offrant la visibilité, l’échelle et les renseignements nécessaires pour lutter contre la cybercriminalité.

Lorsque vous envisagez de protéger votre « château » moderne, un environnement Confiance Zéro est optimal pour contrer les menaces de cybersécurité modernes. Un tel environnement nécessite une surveillance en temps réel de qui accède à quoi, où et quand, ainsi que de la légitimité de cet accès.

Les fonctionnalités de sécurité et de conformité de Microsoft 365 aident les organisations à opérer des vérifications avant de faire confiance à un utilisateur ou à un appareil. Microsoft 365 propose également une solution complète de travail d’équipe et de productivité. Globalement, Microsoft 365 offre une solution complète pour aider les cadres bancaires à se concentrer sur leurs clients et sur l’innovation.

The post Pourquoi des banques adoptent une approche moderne de la cybersécurité : le modèle Confiance Zéro appeared first on Microsoft 365 Blog.

]]>
Le coffre personnel OneDrive renforce la sécurité de vos fichiers les plus importants, et apporte à OneDrive des options de stockage supplémentaires http://approjects.co.za/?big=fr/microsoft-365/blog/2019/06/25/onedrive-personal-vault-added-security-onedrive-additional-storage/ Tue, 25 Jun 2019 16:00:55 +0000 Compte tenu de l’accroissement du nombre et de la sophistication des menaces en ligne, vous devez impérativement vous doter de la protection et des outils adéquats pour préserver vos appareils, informations personnelles et fichiers. Nous sommes heureux d’annoncer aujourd’hui la disponibilité du coffre personnel OneDrive, nouvelle couche de sécurité qui s’ajoute à votre compte personnel

The post Le coffre personnel OneDrive renforce la sécurité de vos fichiers les plus importants, et apporte à OneDrive des options de stockage supplémentaires appeared first on Microsoft 365 Blog.

]]>
Compte tenu de l’accroissement du nombre et de la sophistication des menaces en ligne, vous devez impérativement vous doter de la protection et des outils adéquats pour préserver vos appareils, informations personnelles et fichiers. Nous sommes heureux d’annoncer aujourd’hui la disponibilité du coffre personnel OneDrive, nouvelle couche de sécurité qui s’ajoute à votre compte personnel OneDrive afin de protéger davantage vos fichiers les plus sensibles et les plus importants.

Nous élargissons également la formule de stockage autonome sur OneDrive de 50 à 100 Go sans coût supplémentaire, et proposons aux abonnés Office 365 une nouvelle option permettant d’augmenter la capacité de stockage en fonction de leurs besoins.

Coffre personnel OneDrive

OneDrive s’exécute sur le cloud Microsoft qui applique de nombreuses mesures de sécurité pour protéger vos fichiers. Par ailleurs, sachant que certaines personnes souhaitent davantage de protection pour leurs fichiers les plus importants et les plus sensibles, nous avons introduit le coffre personnel.

Le coffre personnel est une zone protégée dans OneDrive à laquelle vous ne pouvez accéder qu’en utilisant une méthode d’authentification forte ou un processus de vérification d’identité en deux étapes incluant, par exemple, une empreinte digitale, l’image du visage, un code confidentiel ou un code envoyé par e-mail ou SMS. 1Vos fichiers verrouillés dans le coffre personnel sont protégés par une couche de sécurité supplémentaire qui les sécurise encore davantage au cas où une personne aurait accès à votre compte ou à votre appareil.

De plus, cette sécurité accrue ne présente aucun inconvénient. Tous vos documents, photos et vidéos stockés dans votre coffre personnel sont aisément accessibles sur Onedrive.com, sur votre PC ou sur des appareils compatibles.2

Image de fichiers stockés dans un coffre personnel OneDrive, affichée sur un appareil mobile.

Le coffre personnel vient compléter la confidentialité et la sécurité robustes de OneDrive, incluant le chiffrement de fichier au repos et en transit, la surveillance des activités suspectes, la détection des rançongiciels et la récupération, la notification et la récupération de suppression massive de fichier, l’analyse antivirus lors du téléchargement pour détecter des menaces connues, et l’historique des versions pour tous les types de fichiers.

Simplicité d’utilisation

Il suffit d’entrer un code confidentiel, ou d’utiliser une empreinte digitale, une image du visage ou un code reçu par e-mail ou SMS1 pour déverrouiller l’accès aux fichiers. Nul besoin de mémoriser toute une série de mots de passe. Le coffre personnel peut également être déverrouillé à l’aide de l’application Microsoft Authenticator. Quelle que soit la méthode choisie, le déverrouillage est rapide et commode, et contribue à la sécurité de vos données.

Numérisez et prenez des photos et vidéos directement dans le coffre personnel

L’application mobile OneDrive vous permet de numériser des documents, de prendre des photos ou d’enregistrer des vidéos directement dans votre coffre personnel, à l’écart de zones moins sécurisées de votre appareil, telles que la Pellicule. Vous pouvez numériser toutes sortes de documents (titres de transport, identifiants, véhicule, domicile, assurance ou autres) en toute facilité et plus directement dans votre coffre personnel. Vous y aurez ainsi accès en tout lieu, sur tous vos appareils compatibles.2

Image illustrant l’option de numérisation du coffre personnel OneDrive pour les fichiers chargés.

Protection supplémentaire sur votre PC et hors de celui-ci

Le coffre personnel utilise plus qu’une simple vérification en deux étapes pour assurer la sécurité et la confidentialité de vos fichiers. Sur les ordinateurs Windows 10, OneDrive synchronise les fichiers stockés dans votre coffre personnel avec une zone chiffrée par BitLocker sur votre disque dur local. Et comme tous les fichiers stockés sur OneDrive, le contenu de votre coffre personnel est chiffré au repos dans le cloud Microsoft, et en transit sur votre appareil. Pour une protection supplémentaire sur les appareils mobiles, nous vous recommandons d’activer le chiffrement sur votre appareil iOS ou Android. Ensemble, ces mesures contribuent à la protection de vos fichiers contre tout accès indésirable, même en cas de perte ou de vol de votre ordinateur ou appareil mobile Windows 10.

Verrouillage automatique après une courte période d’inactivité

Le coffre personnel se reverrouille automatiquement sur votre PC ou appareil, ou en ligne, après une courte période d’inactivité. Une fois le coffre verrouillé, tous les fichiers que vous avez utilisés se verrouillent également et l’accès à ceux-ci nécessite une nouvelle authentification. Nul besoin de vous inquiéter si vous avez laissé votre coffre personnel ou un fichier ouvert. Ils se ferment et se verrouillent automatiquement après une période d’inactivité.3

Capture d’écran du tableau d’accueil du coffre personnel OneDrive.

Bientôt disponible

Nous sommes heureux d’offrir ces nouvelles fonctionnalités aux personnes qui utilisent OneDrive sur le web, avec notre application mobile ou sur un PC Windows 10. Le déploiement du coffre personnel commencera bientôt en Australie, en Nouvelle-Zélande et au Canada, et sera généralement disponible d’ici la fin de l’année.

Si vous avez déjà un compte OneDrive, le coffre personnel apparaîtra sous la forme d’une mise à jour de fonctionnalité lors de son lancement plus tard cette année dans votre région. Et si vous n’êtes pas encore client de OneDrive, vous pouvez télécharger l’application ou accéder à la page www.onedrive.com pour commencer à l’utiliser sur votre PC ou sur le web. Si vous utilisez la formule gratuite ou autonome de 100 Go de OneDrive, vous pouvez essayer le coffre personnel avec un nombre limité de fichiers. Les abonnés Office 365 peuvent stocker dans leur coffre personnel autant de fichiers qu’ils le souhaitent, dans la limite de leur capacité de stockage.

OneDrive offre un espace de stockage supplémentaire

Aujourd’hui, nous sommes également heureux de partager deux mises à jour de la formule de stockage.

Stockez davantage avec la formule de stockage OneDrive de 100 Go : nous augmentons la quantité d’espace de stockage de la formule autonome OneDrive de 50 Go à 100 Go4 pour le même prix de 1,99 USD par mois. Ce espace est suffisant pour stocker plus de 50 000 images (de 2 Mo). Cette nouvelle formule convient parfaitement pour la sauvegarde automatique de la pellicule de votre téléphone, ainsi que pour la numérisation et l’enregistrement de documents, reçus et autres, directement à partir de votre smartphone. Vous pouvez également l’utiliser pour sauvegarder des fichiers, ainsi que partager des documents et collaborer sur ceux-ci. Cette nouvelle formule sera déployée bientôt. Si vous utilisez actuellement notre formule de 50 Go, vous obtiendrez automatiquement 50 Go d’espace de stockage additionnel qui viendront s’ajouter à votre compte, sans frais supplémentaires. Pour plus d’informations, voir les formules OneDrive.

Obtenez du stockage OneDrive supplémentaire quand vous en avez besoin : votre abonnement Office 365 débute avec 1 To d’espace de stockage en ligne OneDrive, et de nombreux utilisateurs ont demandé un espace de stockage encore plus important. Aujourd’hui, nous annonçons un stockage OneDrive supplémentaire, qui vous permet d’ajouter de l’espace de stockage à votre abonnement Office 365 en fonction de vos besoins. Vous pouvez ajouter de l’espace de stockage par incréments de 200 Go à partir de 1,99 USD par mois, et jusqu’à 1 To pour 9,99 USD par mois.

Si vous avez besoin de 2 To de stockage, cette option est désormais disponible. Vous ne payez que pour ce dont vous avez besoin et pouvez augmenter, réduire ou annuler votre formule de stockage supplémentaire à tout moment. L’espace de stockage supplémentaire OneDrive sera disponible dans les prochains mois partout où Office 365 sera disponible.

Graphique illustrant les formules de stockage supplémentaire pour OneDrive.

Dites-nous ce que vous pensez

Pour nous dire ce que vous pensez ou partager vos idées, visitez le site UserVoice pour OneDrive. Pour en savoir plus sur les fonctionnalités de protection avancées incluses dans les abonnements Office 365 Famille et Office 365 Personnel, visitez notre page de support.

Notes
1 La vérification des empreintes digitales et du visage nécessite l’usage de matériel spécialisé, notamment un périphérique compatible Windows Hello, un lecteur d’empreintes digitales, une caméra infrarouge illuminée ou d’autres capteurs biométriques et dispositifs compatibles.

2 L’application mobile OneDrive sur Android et iOS requiert les systèmes d’exploitation Android 6.0 ou iOS 11.3, ou versions ultérieures.
3 L’intervalle de verrouillage automatique varie en fonction de l’appareil et peut être défini par l’utilisateur.
4 La formule 100 Go offre 102 400 Mo de stockage.

The post Le coffre personnel OneDrive renforce la sécurité de vos fichiers les plus importants, et apporte à OneDrive des options de stockage supplémentaires appeared first on Microsoft 365 Blog.

]]>
Connexion sans mot de passe sécurisée pour votre compte Microsoft à l’aide d’une clé de sécurité ou de Windows Hello http://approjects.co.za/?big=fr/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/ Tue, 20 Nov 2018 17:00:25 +0000 Note de la rédaction 26/11/2018 : Ce billet a été mis à jour pour inclure des informations sur la disponibilité de la connexion sans mot de passe. Bonjour les amis, Je suis impatient de partager avec vous les actualités du jour. Nous venons d’activer la possibilité de vous connecter en toute sécurité avec votre compte Microsoft

The post Connexion sans mot de passe sécurisée pour votre compte Microsoft à l’aide d’une clé de sécurité ou de Windows Hello appeared first on Microsoft 365 Blog.

]]>
Note de la rédaction 26/11/2018 :
Ce billet a été mis à jour pour inclure des informations sur la disponibilité de la connexion sans mot de passe.

Bonjour les amis,

Je suis impatient de partager avec vous les actualités du jour. Nous venons d’activer la possibilité de vous connecter en toute sécurité avec votre compte Microsoft à l’aide d’un appareil compatible FIDO2 conforme à certaines normes, et ce sans nom d’utilisateur ou mot de passe. Le protocole FIDO2 permet aux utilisateurs de se servir d’appareils répondant à certaines normes pour s’authentifier facilement auprès de services en ligne dans des environnements tant mobiles que de bureau. Cette option est disponible dès maintenant aux États-Unis et sera déployée dans le monde entier au cours des prochaines semaines.

Cette combinaison de facilité d’utilisation, de sécurité et de prise en charge étendue par le secteur contribuera à entraîner des changements tant à la maison que sur le lieu de travail moderne. Chaque mois, plus de 800 millions de personnes utilisent un compte Microsoft pour créer, se connecter et partager en tout lieu via Outlook, Office, OneDrive, Bing, Skype et Xbox Live pour travailler ou jouer. Désormais, toutes peuvent bénéficier de cette simple expérience utilisateur et d’une sécurité sensiblement améliorée.

À partir d’aujourd’hui, vous pouvez utiliser un appareil FIDO2 ou Windows Hello pour vous connecter à votre compte Microsoft à l’aide du navigateur Microsoft Edge.

Regardez cette brève vidéo pour découvrir comment cela fonctionne :

Microsoft s’est fixé pour mission d’éliminer les mots de passe et d’aider les utilisateurs à protéger leurs données et leurs comptes contre les menaces. En tant que membre de la Fast Identity Online (FIDO) Alliance et du World Wide Web Consortium (W3C), nous collaborons avec d’autres organisations au développement de normes ouvertes pour l’authentification de la nouvelle génération. Je suis heureux de vous informer que Microsoft est la première société reprise au classement Fortune 500 à prendre en charge l’authentification sans mot de passe à l’aide des spécifications WebAuthn et FIDO2, et que Microsoft Edge prend en charge un plus grand nombre d’authentificateurs que les autres navigateurs de premier plan.

Si vous voulez en savoir plus sur son fonctionnement et la façon de commencer à l’utiliser, poursuivez votre lecture.

À vous de jouer

Pour vous connecter avec votre compte Microsoft à l’aide d’une clé de sécurité FIDO2 :

  1. Si ce n’est déjà fait, procédez à une mise à jour vers la version de Windows 10 d’octobre 2018.
  2. Accédez à la page du compte Microsoft sur Microsoft Edge, puis connectez-vous comme d’habitude.
  3. Sélectionnez Sécurité> Autres options de sécurité. Sous Windows Hello et clés de sécurité, des instructions relatives à la configuration d’une clé de sécurité s’affichent. (Vous pouvez acheter une clé de sécurité auprès de l’un de nos partenaires, dont Yubico et Feitian Technologies, qui prennent en charge la norme FIDO2.*)
  4. La prochaine fois que vous vous connecterez, vous pourrez soit cliquer sur Autres options > Utiliser une clé de sécurité, soit taper votre nom d’utilisateur. À ce stade, vous serez invité à utiliser une clé de sécurité pour vous connecter.

Et pour rappel, voici comment vous connecter avec votre compte Microsoft en utilisant Windows Hello :

  1. Assurez-vous que vous avez procédé à la mise à jour vers la version de Windows 10 d’octobre 2018.
  2. Si ce n’est déjà fait, vous devez configurer Windows Hello. Si Windows Hello est configuré, vous êtes prêt à démarrer.
  3. La prochaine fois que vous ouvrirez une session Microsoft Edge, vous pourrez soit cliquer sur Autres options > Utiliser Windows Hello ou une clé de sécurité, soit taper votre nom d’utilisateur. À ce stade, vous serez invité à utiliser Windows Hello ou une clé de sécurité pour vous connecter.

Si vous avez besoin d’aide supplémentaire, consultez notre article d’aide détaillé sur la procédure de configuration.

*La spécification FIDO2 comporte quelques fonctionnalités facultatives que nous jugeons essentielles pour la sécurité. Ainsi, seules les clés qui ont implémenté ces fonctionnalités fonctionneront. Pour en savoir plus, lisez Qu’est-ce qu’une clé de sécurité compatible Microsoft ?

Comment ça marche ?

Nous avons implémenté les spécifications WebAuthn et FIDO2/CTAP2 dans nos services pour traduire tout cela en réalité.

Contrairement aux mots de passe, le protocole FIDO2 protège les informations d’identification de l’utilisateur à l’aide d’un chiffrement à clés publique/privée. Lorsque vous créez et enregistrez des informations d’identification FIDO2, l’appareil (votre ordinateur ou le périphérique FIDO2) génère une clé privée et une clé publique. La clé privée est stockée en toute sécurité sur l’appareil et ne peut être utilisée qu’après déverrouillage à l’aide d’une action locale telle qu’une mesure biométrique ou la saisie d’un code PIN. Notez que votre mesure biométrique ou votre code PIN ne quittent jamais l’appareil. Au moment où la clé privée est stockée, la clé publique est envoyée au système de compte Microsoft dans le cloud, où elle est inscrite avec votre compte d’utilisateur.

Lorsque vous vous connectez par la suite, le système de compte Microsoft fournit une valeur unique (ou nonce) à votre ordinateur ou à votre périphérique FIDO2. Votre ordinateur ou périphérique utilise ensuite la clé privée pour signer le nonce. Le nonce signé et les métadonnées sont renvoyés au système de compte Microsoft où ils sont vérifiés à l’aide de la clé publique. Les métadonnées signées conformément aux spécifications WebAuthn et FIDO2 fournissent des informations, telles que la présence de l’utilisateur, et vérifient l’authentification par le biais de l’action locale. Ce sont ces propriétés qui rendent l’authentification à l’aide de périphériques Windows Hello et FIDO2 non « hameçonnable » ou difficile à voler par des programmes malveillants.

Comment les périphériques Windows Hello et FIDO2 implémentent-ils cela ? En fonction des capacités de votre appareil Windows 10, vous disposez d’une enclave sécurisée intégrée, appelée module de plateforme sécurisée (TPM), matérielle ou un logicielle. Le TPM stocke la clé privée dont le déverrouillage nécessite votre visage, votre empreinte digitale ou votre code PIN. De même, un périphérique FIDO2, comme une clé de sécurité, est un petit dispositif externe doté de sa propre enclave sécurisée intégrée, qui stocke la clé privée dont le déverrouillage nécessite une information biométrique ou un code PIN. Les deux options offrent une authentification à deux facteurs en une étape, nécessitant à la fois un périphérique enregistré et une information biométrique ou un code PIN pour que la connexion aboutisse.

Cet article sur notre blog consacré aux normes techniques fournit tous les détails techniques concernant l’implémentation du dispositif.

Nouveautés

Nos efforts visant à réduire, voire éliminer, l’utilisation de mots de passe, ont été couronnés de nombreux succès. Nous développons actuellement la même expérience de connexion à partir d’un navigateur avec des clés de sécurité pour les comptes professionnels et scolaires dans Azure Active Directory. Les entreprises clientes auront accès à la préversion de cette solution au début de l’année prochaine, et pourront autoriser leurs employés à configurer leurs propres clés de sécurité pour la connexion de leur compte à Windows 10 et au cloud.

En outre, à mesure que de plus en plus de navigateurs et plateformes prennent en charge les normes WebAuthn et FIDO2, l’expérience sans mot de passe, aujourd’hui disponible sur Microsoft Edge et Windows, deviendra, espérons-le, disponible partout.

Restez à l’écoute pour plus de détails au début de l’année prochaine.

Cordialement,
Alex Simons (@Twitter : @Alex_A_Simons)
CVP Gestion des programmes
Microsoft Identity Division

The post Connexion sans mot de passe sécurisée pour votre compte Microsoft à l’aide d’une clé de sécurité ou de Windows Hello appeared first on Microsoft 365 Blog.

]]>
HP annonce un nouveau système de point de vente optimisé par Windows 10 http://approjects.co.za/?big=fr/microsoft-365/blog/2017/08/02/hp-announces-new-point-sale-system-powered-windows-10/ Wed, 02 Aug 2017 19:00:05 +0000 Le système ElitePOS modernise l’équipement de point de vente au détail avec une conception modulaire, innovante et épurée, qui prend en charge des cas d’utilisation au-delà des caisses afin d’aider les secteurs de la vente au détail et de l’hôtellerie à offrir une expérience cohérente et convaincante. Avec des options telles qu’une imprimante de reçus

The post HP annonce un nouveau système de point de vente optimisé par Windows 10 appeared first on Microsoft 365 Blog.

]]>

  • HP ElitePOS avec Windows 10
  • HP ElitePOS avec Windows 10
  • HP ElitePOS avec Windows 10
  • HP ElitePOS avec Windows 10

Le système ElitePOS modernise l’équipement de point de vente au détail avec une conception modulaire, innovante et épurée, qui prend en charge des cas d’utilisation au-delà des caisses afin d’aider les secteurs de la vente au détail et de l’hôtellerie à offrir une expérience cohérente et convaincante. Avec des options telles qu’une imprimante de reçus qui s’intègre dans le pied de colonne et un lecteur de bande magnétique pouvant être intégré à l’écran, les détaillants peuvent compléter l’environnement de leur boutique avec un espace de comptoir dégagé.

Le système ElitePOS est conçu pour résister à un usage intensif, avec un cycle de vie étendu dont les détaillants dépendent. Conforme à diverses normes militaires (ou MIL-STD), le système peut gérer les éclaboussures en canalisant le liquide à l’écart des composants de l’appareil, et est doté d’un dispositif de refroidissement efficace avec ventilation latérale pour une fiabilité accrue. De plus, la résorption des files d’attente est un jeu d’enfant grâce à Windows 10 ou Windows IoT, à la mémoire DDR4 rapide et aux processeurs Intel Core de 7e génération avec la technologie vPro facultative.

La sécurité restant une préoccupation majeure dans les secteurs de la vente au détail et de l’hôtellerie, le système ElitePOS offre des fonctionnalités de sécurité logicielles intégrées et basées sur le matériel, à savoir :

  • Sécurité au niveau du BIOS pour assurer la protection en cas d’attaque de programmes malveillants avec HP Sure Start Gen3, premier BIOS capable de s’auto-réparer, et HP BIOSphere Gen3, écosystème de microprogrammes à la pointe du secteur.
  • Technologie d’authentification de l’utilisateur, comprenant un lecteur d’empreintes digitales facultatif avec Windows Hello pour empêcher tout accès non autorisé, Credential Guard pour l’authentification sécurisée de l’utilisateur et la protection par mot de passe, et Device Guard qui permet aux responsables informatiques de créer des règles garantissant que seules des applications signées, de confiance et approuvées puissent être exécutées sur le système de point de vente afin de protéger contre les attaques directes et de bas niveau via les ports USB.
  • Sécurité physique de l’appareil avec un système facultatif de boulonnage au comptoir ou un montage VESA avec un dispositif antivol.

L’ElitePOS devrait être disponible en août 2017. Pour en savoir plus sur le système de point de vente, consultez la page hp.com/go/elitepos ou découvrez l’ElitePOS du 6 au 9 août sur le stand 410-412 dans le cadre de RetailNow 2017.

The post HP annonce un nouveau système de point de vente optimisé par Windows 10 appeared first on Microsoft 365 Blog.

]]>