Consultant en migration et sécurisation des infrastructures Microsoft – 10 ans d’expérience. J’ai mené à bien des projets de migration inter-tenant Office 365 pour des entreprises de tailles diverses, ainsi que des opérations de sécurisation et de remédiation post-cyberattaque grâce à Microsoft Defender et Microsoft Entra ID. J’ai aidé des entreprises à gérer des parcs d’appareils multi-plateformes (Windows, iOS, Android) avec Microsoft Intune.
#1
Sécuriser le déploiement avec Windows Autopilot hors ligne
News
Windows Autopilot hors ligne permet de configurer des appareils à l’aide de fichiers JSON sans connexion directe à Intune. Cette méthode est pratique mais comporte un risque : si un fichier JSON est compromis, un appareil non autorisé pourrait être enregistré comme légitime.
Actions à prévoir
Aucune action n’est requise
#2
Nouvelle refonte des icônes Microsoft 365
News
Les nouvelles icônes d’application reflètent un changement stratégique dans Microsoft 365 : unifiées, intuitives et conçues pour être fluides dans tous les canevas. Alors que Copilot connecte les applications Microsoft 365 en une expérience unique et intelligente, les icônes incarnent cette transformation avec des formes plus épurées, des couleurs vives et un système de conception connecté faisant un clin d’œil à l’influence de Copilot.
New Microsoft 365 icons for the AI era
Actions à prévoir
Mettre à jour vos guides utilisateurs et supports de formation.
#3
App Management Policies – Un levier de gouvernance trop souvent négligé dans Entra ID
News
Trop de tenants Entra ID fonctionnent encore avec des SPN contenant des client secrets à longue durée de vie, sans véritable gouvernance.
Les App Management Policies permettent d’imposer de bonnes pratiques : interdire les secrets sur les applications sensibles, limiter la durée de vie des identifiants, définir des politiques par défaut avec exceptions, bloquer la création d’apps non conformes et standardiser l’usage des certificats.
Cet outil aide à sécuriser et uniformiser la gestion des identités applicatives dans le tenant.
Actions à prévoir
Aucune action n’est requise
#4
Token Protection en Conditional Access – Stop au ré-usage de tokens volés
News
Le vol de tokens permet de contourner le mot de passe et le MFA.
La fonctionnalité Token Protection de Microsoft attache chaque refresh token à un appareil, le rendant inutilisable ailleurs.
Ainsi, un token volé sur un poste compromis ne fonctionne plus sur un autre, réduisant nettement les attaques par rejeu et les sessions “itinérantes”.
La compatibilité reste variable selon les systèmes (Windows, clients modernes MSAL/WAM) et les applications héritées peuvent nécessiter des ajustements.
Actions à prévoir
Déployer d’abord sur les populations sensibles (administrateurs, support, accès critiques). Utiliser des exclusions temporaires et datées. Coupler avec le CA basé sur le risque, un EDR et un durcissement poste. Tester la compatibilité applicative et communiquer sur les re-sign-in possibles. Licence requise : Microsoft Entra ID P1 pour les utilisateurs concernés.
#5
Suppression de WMIC dans la mise à jour de Windows 11
News
La version 25H2 de Windows 11 n’inclura plus l’outil WMIC (Windows Management Instrumentation Command-line), qui est en train d’être supprimé au profit d’outils modernes comme PowerShell.
La suppression de WMIC vise à rationaliser Windows tout en conservant des capacités de gestion grâce à des alternatives telles que les commandes PowerShell et les options programmatiques.
Faire la transition dès maintenant garantit une transition en douceur, en maintenant votre système efficace et à jour.
Remarque : Windows Management Instrumentation (WMI) reste inclut dans Windows.
Actions à prévoir
Aucune action n’est requise
#6
Retraite de la version Préliminaire Semi-Annuel de Microsoft 365
News
Microsoft met fin au canal de Semi-Annual Enterprise Preview pour les applications Microsoft 365 à partir du 9 septembre 2025, simplifiant ainsi la gestion des mises à jour.
Les appareils utilisant ce canal cesseront de recevoir des mises à jour.
Les administrateurs devraient passer les appareils interactifs au canal Monthly Enterprise ou Current Channel et utiliser Monthly Enterprise comme candidat de préversion pour les appareils non interactifs.
Une action de l’administrateur est nécessaire pour transférer les appareils vers un canal pris en charge.
Actions à prévoir
Aucune action n’est requise
#7
Microsoft Teams améliore la protection des fichiers.
News
Microsoft Teams lance une nouvelle fonctionnalité de sécurité pour bloquer les messages contenant des types de fichiers potentiellement dangereux, tels que les fichiers exécutables, dans toutes les discussions et tous les canaux.
Cela vise à réduire le risque d’attaques par malware en empêchant le partage de fichiers dangereux.
La fonctionnalité, qui sera déployée en septembre 2025 pour une version ciblée et en novembre pour une disponibilité générale, notifiera à la fois les expéditeurs et les destinataires lorsqu’un message est bloqué en raison de contenu dangereux.
Les administrateurs peuvent activer cette protection via le Centre d’administration Teams ou PowerShell.
Actions à prévoir
Aucune action n’est requise
#8
Plans de fin de support de Windows 10 en 2025
News
Le 14 octobre 2025, les éditions Windows 10 version 22H2 et Windows 10 2015 LTSB cesseront d’être supportées.
Cela signifie qu’il n’y aura plus de mises à jour de sécurité, ce qui laissera les appareils vulnérables aux risques.
Les organisations devraient passer à Windows 11 ou s’inscrire au programme de mises à jour de sécurité étendues pour garantir une protection continue.
La planification de ce changement implique de faire l’audit des systèmes actuels et de mettre à niveau les appareils éligibles pour maintenir la sécurité.
Actions à prévoir
Aucune action n’est requise
#9
Fils de discussion dans les canaux
News
Les fils de discussion dans les canaux vous permettent de répondre directement à des messages spécifiques, en regroupant les conversations connexes et en préservant le contexte sans perturber le flux principal. Il est ainsi plus facile de rester à jour, tout en permettant des discussions approfondies.
Vous pouvez suivre les fils de discussion qui comptent le plus pour vous, et lorsqu’une mise à jour ou une décision importante est prise, vous pouvez la renvoyer à la conversation principale, afin que tout le monde reste aligné sans avoir à passer au crible chaque réponse. La vue Fils de discussion suivis rassemble toutes vos conversations suivies dans une liste interactive.
Vous pouvez accéder rapidement à tous vos fils de discussion, trier et répondre, sans passer d’un canal à l’autre. Et lorsque vous avez terminé avec un fil, désabonnez-vous pour ne plus recevoir les futures mises à jour.
Actions à prévoir
Aucune action n’est requise
#10
La mise à jour de Windows 11 affecte l’éligibilité au Hotpatch.
News
La version 25H2 de Windows 11 propose désormais des mises à jour de fonctionnalités pour les appareils éligibles.
Les mises à jour de correctifs rapides (hotpatch) sont influencées par le calendrier des mises à niveau.
Les appareils qui effectuent une mise à niveau lors d’une version de base (par exemple, octobre) continuent de recevoir des correctifs rapides.
Les mises à niveau en dehors de cette période (par exemple, novembre) passent aux mises à jour de sécurité standard, nécessitant des redémarrages, jusqu’à la prochaine version de base en janvier 2026.
Actions à prévoir
Aucune action n’est requise
#11
Nouvelle version d’Outlook pour Mac par défaut d’ici août 2025
News
À partir de la mi-août 2025, le nouveau Outlook pour Mac deviendra la version par défaut pour les utilisateurs du canal actuel (version 16.100+).
La clé d’administration EnableNewOutlook sera retirée, supprimant l’option de revenir à Outlook hérité d’ici la mi-octobre 2025 (version 16.102).
Cela garantit une expérience de messagerie moderne, fiable et performante.
Actions à prévoir
Aucune action n’est requise
