Keynote Sécurité & Identité - La vision de Microsoft : Un futur sans mot de passe mais dopé à l'IA

# passwordless# AAD# Identity
écrit par Caroline Desplanques publié le mercredi 21 novembre 2018

Cette session, présentée par Joy Chik de Microsoft, détaille la politique de sécurité qui vise à centraliser la gestion d’identité dans un système décentralisé, Azure Active Directory ! Ainsi il est possible d'avoir du Single Sign-On (SSO) entre les applications Microsoft et toute autre application. En plus clair, on peut se connecter à partir de 365 pour avoir accès à nos différents comptes et applications (sans re-authentification).

Le système prend en charge les plateformes suivantes :

  • Microsoft cloud
  • Cloud saas apps
  • On premises and web app

AAD promet un système passwordless (plus besoin de mot passe) et la double authentification a été mise en avant grâce aux différentes méthodes possibles: SMS, Microsoft Authentificator App (pour remplacer le code sms), empreinte biométrique.

Seuls les Hashs de mots de passe sont communiqués à AAD avec une vérification supplémentaire à la réception. Sur ce sujet, nous avons des avis assez mitigés alors voici ce qu'on en pense:
L'avis de Caroline 
De mon côté, c’est la conf que j’ai le moins aimé : il s’agissait en fait d’une longue présentation d’Azure AD marketing (que j’utilise déjà au quotidien). Puis d’un passage rapide (et toujours marketing) sur l’authentification multi-facteurs. Très honnêtement, je ne sais pas si c’est moi qui suis influencée par les films & séries américaines, mais certaines phrases m’ont donné l’impression d’être dans un épisode de Black Mirror dans lequel une grande multinationale présente le bonheur des gens par le contrôle total. Ainsi dans un amphi géant, la présentatrice nous annonce qu’ils ont une politique de « Zero-trust » qu’il y a une nouvelle « really cool feature : it’s access control » ; « Humans do errors, it’s better to use the cloud ». Et cette conf sur Azure AD finit par « You are not alone in this journey, let’s do it together. STARTING NOW ! ». Flippant!
L'avis d'Amrou

Pour moi, Microsoft promet une meilleure protection de l’identité virtuelle sans garanties solides. En effet, nous n’avons eu que trop peu d’explications techniques comme sur l’aspect décentralisé de ce système par exemple.  J'aurai préféré avoir plus de détails techniques,  cette session a déclenché une avalanche de questions sans apporter des réponses efficaces et concrètes. J'attends les prochaines annonces de Microsoft (peut être que la firme confirmera son intérêt pour la blockchain, qui sait !?).

Plus d’informations sur Microsoft.com/ounyouridentity