Les protocoles d’authentification obsolètes représentent une faille de sécurité majeure que Microsoft 365 va définitivement bloquer à partir de juillet 2025.

Cette évolution critique concerne spécifiquement l’accès aux fichiers dans SharePoint et OneDrive.

La modernisation des protocoles d’authentification Microsoft 365 est une étape indispensable pour renforcer la sécurité des accès.

La mise à jour s’inscrit dans le cadre de l’initiative “Secure Future”, qui vise à renforcer la protection des données des utilisateurs.

Cette démarche proactive de Microsoft démontre l’importance croissante accordée à la cybersécurité dans l’environnement professionnel cloud.

Les entreprises doivent dès maintenant anticiper ces changements pour assurer une transition fluide. La sécurisation des protocoles d’authentification devient ainsi une priorité pour maintenir un accès continu aux documents stockés dans Microsoft 365.

Les utilisateurs devront adopter des méthodes d’authentification modernes et plus sécurisées. Cette évolution garantira une meilleure protection contre les cyberattaques tout en préservant la productivité des équipes.

Qu’est-ce qui va vraiment changer dans Microsoft 365 cet été ?

À partir de mi-juillet 2025, un véritable remaniement des règles d’accès à vos fichiers SharePoint et OneDrive arrive dans Microsoft 365.

Ce n’est pas une simple retouche cosmétique.

Cette évolution concerne toutes les entreprises – de la TPE qui gère ses documents au jour le jour à la PME qui cherche l’équilibre entre sécurité et productivité. Tout le monde est concerné 🚤.

Que va-t-on voir disparaître ? Les protocoles d’authentification “legacy” ou « obsolètes » – ces vieux systèmes d’identification qui permettaient un accès parfois trop facile à vos espaces de stockage.

Il s’agit notamment du RPS (Relying Party Suite) et du FPRPC (FrontPage Remote Procedure Call). Leurs noms évoquent clairement les années 90, et pour cause.

Pourquoi Microsoft les retire-t-il ? Ces protocoles sont devenus des cibles faciles pour les pirates modernes : attaques par force brute, phishing, ou contournement du MFA (authentification multi-facteurs). C’est comme laisser la porte de votre local technique entrouverte “au cas où”, tout en oubliant que n’importe qui peut s’y faufiler 😅.

Protocole legacy, consentement admin… on vous dit tout, sans jargon !

On pourrait penser : “Encore des contraintes supplémentaires, Microsoft exagère…”

Pourtant, c’est l’inverse : il s’agit de renforcer votre sécurité par défaut sans vous submerger de configurations techniques. Voici les changements concrets :

• Dès cet été, accès bloqué par défaut : Plus aucun accès à SharePoint et OneDrive via RPS ou FPRPC. Les anciennes applications ou scripts qui utilisaient ces raccourcis seront mis hors service.
• Consentement admin obligatoire pour les applis tierces : Si une application externe veut accéder à vos fichiers, l’administrateur devra explicitement approuver la demande. Fini les utilisateurs qui cliquent “oui” sans réfléchir et exposent des documents sensibles !
• Déploiement 100% automatique : Pas besoin d’acheter une nouvelle licence ou de faire des manipulations complexes. Microsoft gère cette transition en arrière-plan pour tous les environnements Microsoft 365.

Pour les plus techniques d’entre vous : ces nouveaux paramètres s’appliqueront tant aux accès par navigateur que par application.

Les tentatives de contournement via d’anciens outils “compatibles” seront donc inefficaces !

Pourquoi ce mouvement est-il indispensable ? (Spoiler : c’est vital pour la PME aussi)

On croit souvent que les cyberattaques spectaculaires ne concernent que les grandes entreprises.

La réalité ? La majorité des failles de sécurité en PME ou TPE proviennent de ces “petits trous dans la raquette” : vieux protocoles jamais désactivés, applications oubliées, accès non surveillés.

Ce grand nettoyage imposé par Microsoft s’apparente au remplacement de vieilles serrures en plastique par une porte blindée… sans pour autant bouleverser toutes vos habitudes 🤔. L’objectif ? Réduire drastiquement les risques d’intrusion et de vol de données sans perturber votre utilisation quotidienne des outils.

Vous vous demandez : “Mon équipe n’a pas le temps de tout vérifier, comment faire ?” Rassurez-vous, chez POWERiti, nous accompagnons précisément les PME et TPE pour une transition sans stress ni perte de productivité. Chacun son expertise : nous veillons à votre sécurité pendant que vous vous concentrez sur votre cœur de métier ! Une bonne stratégie de sauvegarde des données est également essentielle.

Sécurité by design : ce n’est pas qu’un slogan, c’est une réalité dès 2025

Il y a quelques années, la sécurité informatique était considérée comme “optionnelle” ou réservée aux grandes structures. Aujourd’hui, elle est devenue LA norme incontournable. Microsoft ne fait que formaliser une tendance profonde : par défaut, tout ce qui peut servir d’accès facile à vos fichiers est supprimé !

On peut comparer cette évolution à la généralisation de la double authentification : initialement perçue comme contraignante, elle est maintenant rassurante… et ceux qui ne l’ont pas adoptée font figure d’exception.

De même ici : les accès anciens disparaissent au profit de l’authentification moderne, basée sur des technologies bien plus robustes (OAuth 2.0, MFA, etc.)

Pour ceux qui apprécient les analogies : un protocole legacy, c’est comme cacher la clé du bureau sous le paillasson… “parce qu’on l’a toujours fait”. Sauf qu’aujourd’hui, chaque cambrioleur connaît déjà cette astuce. Conclusion : on sécurise TOUT, sans attendre l’intrusion ou la panne pour agir. Cela inclut la conformité RGPD pour les entreprises.

Les étapes à anticiper (et nos astuces pour PME/TPE sans prise de tête)

Vous vous demandez si vous êtes concerné ou quelles actions entreprendre ? Voici notre guide simplifié ✅ :

• Repérez vos outils “vintage” : Si vous utilisez encore des applications anciennes ou rarement mises à jour, interrogez-vous. Fonctionneront-elles encore après l’été 2025 ?
• Faites le point sur les accès : Qui peut se connecter à vos fichiers, depuis quels appareils, et avec quels outils ? C’est le moment idéal pour nettoyer les accès inutiles ou suspects.
• Préparez vos équipes : Un simple rappel à vos utilisateurs peut faire toute la différence : “Non, on ne contourne pas les alertes de sécurité ; oui, il faut parfois passer par l’administrateur pour connecter une application.” Une sensibilisation à la cybersécurité est cruciale.
• Appuyez-vous sur un partenaire expert : Si vous êtes une TPE sans ressource IT, ou une PME dont l’équipe est déjà surchargée, ne tentez pas l’improvisation.
• Chez POWERiti, votre prestataire en infogérance à Avignon, nous gérons régulièrement ces migrations et adaptons la transition à votre rythme spécifique.

Un conseil essentiel : n’attendez pas le dernier moment. Plus vous anticipez, plus la transition sera fluide, voire totalement invisible pour vos utilisateurs.

Pour les TPE et PME, sécurité ne doit plus rimer avec complexité

Nous savons chez POWERiti que la cybersécurité peut être source d’anxiété, particulièrement quand les ressources et le temps manquent.

Bonne nouvelle : ces nouvelles règles de Microsoft 365 sont conçues pour simplifier votre quotidien, pas pour le compliquer !

Imaginez : moins de vulnérabilités, des accès mieux contrôlés, des processus plus clairs… et surtout, l’assurance que vos documents partagés sont protégés contre les intrusions classiques. Sur le terrain, nous constatons que ces nouvelles exigences favorisent une meilleure structuration des accès, clarifient les responsabilités et éliminent les risques.

Sources :

• bleepingcomputer.com
• itdaily.fr
• it-connect.fr
• almond.eu
• learn.microsoft.com
• linkedin.com