Une nouvelle fonctionnalité pour Microsoft Edge permet le partage sécurisé de mots de passe en entreprise. Voici l’essentiel à savoir sur cette nouveauté baptisée Secure Password Deployment.
Microsoft Edge s’attaque au partage de mots de passe par post-it et e-mail
Microsoft vient d’annoncer la disponibilité générale d’une nouvelle fonctionnalité pour son navigateur Edge : Secure Password Deployment. L’objectif de cette fonctionnalité est de permettre le partage de mots de passe de façon sécurisée pour les utilisateurs de Microsoft Edge for Business. Une façon de lutter contre le partage de mots de passe par e-mail ou par post-it…
La firme de Redmond évoque notamment cette problématique au moment d’annoncer cette nouveauté : “Dans de nombreuses organisations aujourd’hui, les employés recourent souvent au partage de mots de passe via des Post-it ou des e-mails. Cela expose non seulement les informations d’identification sensibles à des destinataires non intentionnels, mais augmente également le risque que ces mots de passe soient transmis ou utilisés à mauvais escient “.
Concrètement, Secure Password Deployment va permettre aux administrateurs (et aux utilisateurs habilités via le rôle Edge admin) de déployer des mots de passe chiffrés à un ensemble d’utilisateurs au sein de leur organisation. Ainsi, lorsqu’un mot de passe est partagé avec un utilisateur, il peut y accéder directement, à partir du coffre de son navigateur Microsoft Edge.
Ceci va directement venir enrichir l’expérience de remplissage automatique (Autofill) native de Microsoft Edge. “Les administrateurs disposent d’une interface rationalisée et intuitive pour ajouter, mettre à jour et révoquer les informations d’identification en fonction des besoins.”, précise Microsoft.
Côté utilisateur, il est intéressant de noter que l’information est protégée. En effet, ces mots de passe sont disponibles dans Edge, mais ils ne peuvent pas être affichés, modifiés ou supprimés par l’utilisateur. Il ne peut pas non plus les exporter depuis le gestionnaire de mots de passe. En complément, vous pouvez aussi bloquer les outils de développement pour protéger encore un peu plus l’information.
Comment en profiter ?
Cette fonctionnalité peut être configurée à partir Centre d’administration Microsoft 365, via le service de gestion de Microsoft Edge (Microsoft Edge management service). Attention tout de même, vous devez disposer de licences adéquates : Microsoft 365 Business Premium, E3 ou E5. Tout le monde ne pourra pas en profiter.
Cette nouvelle fonctionnalité dans Edge permet aux administrateurs de déployer des identifiants de manière sécurisée, tout en respectant les principes Zero Trust et les exigences de conformité.
Qu’en pensez-vous ?
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.