C’est une mesure forte que vient de prendre Microsoft, mais qui, selon l’entreprise, vise à renforcer la sécurité des smartphones utilisant l’application Authenticator. Une récente mise à jour de l’app vise à bloquer définitivement son fonctionnement sur certains smartphones sujets à une exposition accrue de piratage.
Concrètement, Microsoft veut qu’Authenticator ne fonctionne plus sur les iPhone jailbreakés et les smartphones Android rootés à partir d’un compte Microsoft professionnel ou scolaire. Un appareil rooté ou jailbreaké contourne les protections du système d’exploitation, et donc celles d’Authenticator, donnant accès à des ressources protégées. Cela pourrait notamment permettre à une app malveillante d’intercepter les codes à usage unique générés par Authenticator.
L’écosystème Authenticator repose sur Microsoft Entra (anciennement Azure AD) et est aujourd’hui très largement utilisé dans les administrations publiques ou encore les écoles.
Un blocage en trois étapes
Le blocage de l’application sur ces appareils s’effectuera en trois étapes. Tout d’abord, un message faisant office d’avertissement apparaîtra dans l’app si elle détecte que le téléphone est modifié. Ce message indiquera que l’appareil contourne les protections de sécurité et que l’utilisateur peut encore utiliser l’application, mais de manière temporaire.
Ensuite, l’application, si elle ne détecte pas de retour à la normale, se bloquera. Il sera alors impossible d’ajouter un compte professionnel ou scolaire, d’utiliser l’authentification à double facteur et d’utiliser la connexion sans mot de passe.
Enfin, et en cas d’extrême recours, Authenticator annoncera que le compte sera supprimé si l’utilisateur continue d’utiliser un appareil modifié. Elle déconnectera automatiquement le compte et les données locales seront effacées. L’utilisateur, lui, devra restaurer son compte en contactant l’IT de son entreprise.
Pour le moment, la fonction est en phase de déploiement sur Android depuis la fin février 2026. Les iPhone seront logés à la même enseigne à partir d’avril prochain, date prévue pour le déploiement sur iOS. Microsoft n’a par ailleurs pas communiqué sur un potentiel élargissement de cette fonction de blocage à tous les comptes, et non plus uniquement aux comptes professionnels ou scolaires.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
