Ce changement aura un impact sur les utilisateurs qui utilisent ces méthodes pour accéder à leurs courriels uOttawa.
Afin de minimiser les impacts de ce changement annoncé par Microsoft, le groupe de sécurité TI désactivera progressivement l’accès aux courriels en utilisant les vieilles méthodes à partir du mois de juin.
Pourquoi est-ce nécessaire?
Microsoft mène un tournant vers l’authentification moderne et a annoncé que les anciennes méthodes d’authentification (authentification héritée) seront bloquées à partir du 1er octobre 2022.
Les protocoles d’authentification héritée rendent notre organisation vulnérable aux menaces en ligne. Elles permettent aux attaquants virtuels d’accéder plus facilement aux informations d'identification des utilisateurs qui peuvent ensuite être utilisées pour accéder à d’autres services ou point d’entrées.
Microsoft a effectué une analyse et les statistiques sont claires :
- Plus de 99 % des attaques par pulvérisation de mots de passe utilisent des protocoles d’authentification hérités.
- Plus de 97 % des attaques par bourrage d’informations d’identification utilisent une authentification héritée.
- Les organisations qui ont désactivé ces méthodes d’authentification connaissent 67 % moins de comptes compromis que les organisations pour lesquelles l’authentification héritée est activée.
Que sont les anciennes méthodes d’authentification?
L’authentification est le processus de vérification de l’identité des utilisateurs qui tentent de se connecter à un système, un réseau ou un appareil. Les anciennes méthodes vous demandent habituellement de soumettre nom d’utilisateur et mot de passe en même temps. Ceci veut dire que votre nom d’utilisateur et mot de passe sont enregistrés ensemble, ce qui est moins sécuritaire.
Comment accéder à vos courriels
Nous recommandons fortement d’utiliser Outlook pour assurer un accès ininterrompu à vos courriels.
Vous devez avoir une version à jour d’Outlook sur votre poste de travail ou utilisez Outlook sur le web. Vous pouvez aussi télécharger l’application mobile Outlook pour iOS ou Android.
Calendrier du projet
Pour les groupes ci-dessous, les Technologies de l’information désactiveront progressivement l’accès aux courriels via les vieilles méthodes dès juin 2022. La première phase vise le corps professoral et les employés. La deuxième phase vise la communauté étudiante.
Corps professoral et personnel
|
Groupe |
Date de début provisoire |
Date de fin provisoire |
|---|---|---|
|
Membres du corps professoral et employés qui n’utilisent pas les anciennes méthodes |
30 mai 2022 |
3 juin 2022 |
|
Membres du corps professoral |
6 juin 2022 |
17 juin 2022 |
|
Employés |
20 juin 2022 |
24 juin 2022 |
|
Retraités |
27 juin 2022 |
30 juin 2022 |
Communauté étudiante
|
Groupe |
Date de début provisoire |
Date de fin provisoire |
|---|---|---|
|
Étudiants qui n’utilisent pas les anciennes méthodes |
27 juin 2022 |
30 juin 2022 |
|
Étudiants de l’Université d’Ottawa |
4 juillet 2022 |
15 juillet 2022 |
|
Étudiants spéciaux |
18 juillet 2022 |
22 juillet 2022 |
|
Étudiants de l’Université St Paul et autres comptes |
25 juillet 2022 |
29 juillet 2022 |
Remarque : Les dates sont susceptibles d'être modifiées en fonction de l’avancement du projet.