AccueilEntreprisela sécurité de Microsoft 365 bloque d’autres applications et fournisseurs : des conséquences majeures à prévoir
Entreprise

la sécurité de Microsoft 365 bloque d’autres applications et fournisseurs : des conséquences majeures à prévoir

Par Hugues , le 21 juin 2025 - 6 minutes de lecture

La sécurité renforcée de Microsoft 365 : une barrière pour les applications tierces et ses enjeux

Avec la montée en puissance des cyberattaques en 2025, Microsoft 365 a décidé de renforcer la sécurité de ses environnements cloud. Ce mouvement, initié par la Secure Future Initiative (SFI), vise à désactiver par défaut de nombreux protocoles hérités, considéré comme vulnérables. Cependant, cette évolution n’est pas sans conséquences. Si d’un côté, elle améliore la protection des données et limite l’impact potentiel d’incidents de cybersécurité, d’un autre, elle remet en question la compatibilité avec une multitude d’applications tierces. Les administrateurs et responsables sécurité doivent comprendre que l’augmentation du blocage des interfaces obsolètes pourrait entraîner une décrue des fonctionnalités et une complexification de la gestion des risques liés à leur infrastructure informatique.

Les changements majeurs dans la gestion des protocoles hérités

Depuis mi-2025, Microsoft a ainsi entrepris une refonte de ses réglages par défaut, supprimant l’accès à certains protocoles d’authentification anciens comme RPS (Relying Party Suite) et FPRPC (FrontPage Remote Procedure Call). Ces protocoles, très utilisés par des applications anciennes ou automatisées, étaient vulnérables à des attaques telles que le brute-force ou l’interception de sessions. Leur désactivation concerne toutes les edge-interfaces d’accès via navigateur, applications cloud et certains logiciels métiers. La liste précise des protocoles bloqués inclut notamment :

  • Le RPS, utilisé pour accéder à SharePoint et OneDrive via navigateur web.
  • Le FPRPC, un protocole historique pour ouvrir des fichiers Office depuis des applications tierces.
  • Les accès déployés par certains logiciels automatisés ou anciens CRM.

Ce mouvement s’inscrit dans une logique de sécurisation renforcée qui cherche à prévenir toute faille exploitée par des cybercriminels. En éliminant ces anciens modes d’accès, Microsoft tente de limiter les vecteurs d’attaque potentiels tout en s’assurant que seules les méthodes modernes, plus robustes, soient utilisées. Pourtant, pour de nombreuses entreprises, notamment celles qui exploitent encore des outils legacy, cela représente une contrainte opérationnelle majeure.

Protocole concerné Utilisation historique Risque identifié Impact en cas de blocage
RPS Accès WebSharePoint/OneDrive via navigateur Brute-force, attaques par interception Disruption des accès aux fichiers, défaillance d’applications automatiques
FPRPC Ouverture de documents Office Sécurité obsolète, vulnérabilité aux exploits Refus d’accès ou erreurs dans les processus automatisés
Autres protocoles hérités Anciennes applications métier Sécurité faible, porte d’entrée pour hackers Pannes ou défaillances dans la gestion des flux automatisés

Les conséquences pour la gestion des fournisseurs et applications tierces

Les progrès de la cybersécurité dans Microsoft 365 entraînent également un verrouillage accru des accès pour les applications développées par des fournisseurs externes. Désormais, ces dernières doivent faire l’objet d’une approbation explicite par un administrateur afin d’accéder aux ressources cloud. La gestion granulaire de ces permissions est mise en place pour limiter la surface d’attaque. Si cette démarche renforce la sécurité globale, elle complique aussi la gestion quotidienne :

  • Les fournisseurs de logiciels doivent anticiper un processus d’autorisation plus rigoureux.
  • Les équipes sécurité doivent maintenir une liste à jour des applications approuvées.
  • Les développeurs doivent adapter leurs intégrations pour respecter ces nouvelles règles.

Ce mode de fonctionnement exige un vrai effort d’adaptation pour les responsables informatiques, notamment ceux qui s’appuient encore sur des solutions legacy ou automatisées. La mise en conformité devient un enjeu stratégique, susceptible de ralentir l’innovation ou de provoquer des défaillances temporaires si elle n’est pas bien gérée.

Les risques et impacts de la transition vers une sécurité accrue

Alors que Microsoft 365 augmente ses standards de sécurité, il ne s’agit pas uniquement d’un simple ajustement technique. C’est une véritable révolution dans la gestion des risques et la protection des données critiques. Les entreprises doivent s’interroger sur plusieurs aspects :

  1. La compatibilité avec des logiciels tiers et des automations legacy
  2. Le coût en temps et en ressources pour mettre à jour ou remplacer des applications obsolètes
  3. Le risque de défaillances opérationnelles si des applications essentielles ne sont pas adaptées
  4. La conformité réglementaire, notamment pour les secteurs fortement soumis à la protection des données

Ce contexte impose une évaluation précise des applications et fournisseurs, ainsi qu’un plan de migration vers des solutions compatibles avec la nouvelle architecture de sécurité. Un couac d’intégration pourrait non seulement exposer l’entreprise à des vulnérabilités, mais aussi impacter la productivité.

Impact potentiel Description Solutions envisagées
Interruption de service Applications legacy qui ne supportent pas les nouveaux protocoles Migration vers des solutions modernes ou décommissionnement
Fuite de données Utilisation de logiciels non conformes ou non sécurisés Mise en place d’un plan de gestion de la conformité
Augmentation des coûts Remplacement ou mise à jour d’applications plus anciennes Partenariat avec des fournisseurs certifiés et sécurité intégrée
découvrez comment garantir la sécurité de vos données avec microsoft 365. explorez les outils avancés et les meilleures pratiques pour protéger vos informations sensibles et optimiser la gestion des accès au sein de votre organisation.

Les actions pour anticiper ces transformations majeures

Pour faire face à ces changements, les responsables sécurité et IT doivent adopter une stratégie proactive :

  • Auditer en profondeur toutes les applications et intégrations existantes.
  • Prioriser la migration vers des solutions conformes aux nouvelles normes de sécurité.
  • Mettre en place un plan de formation pour les équipes techniques sur les nouveaux protocoles.
  • Collaborer avec les fournisseurs pour assurer une compatibilité sans faille.
  • Suivre régulièrement l’évolution des paramètres de sécurité dans le Microsoft 365 Admin Center.

Le succès de cette transition repose sur une gestion rigoureuse, évitant ainsi une augmentation des risques liés à la sécurité comme la fuite de données ou l’interruption des services critiques. La période à venir exigera vigilance et réactivité pour garantir la continuité des activités sans compromis sur la protection des données.

Partager cet article :
Avatar photo

Hugues

Hugues, a 39 ans et il est développeur web indépendant. Passionné de football, de running et de domotique il aime créer des petites applications pour mieux gérer son quotidien.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.