Microsoft prépare un changement important pour son application d’authentification. Dans les prochains mois, les smartphones rootés ou jailbreakés ne pourront plus utiliser Microsoft Authenticator avec des comptes professionnels ou scolaires.
Redmond va renforcer les contrôles de sécurité autour de son application d’authentification mobile. Selon une mise à jour publiée dans le centre d’administration de Microsoft Entra, relayée par Windows Latest, Microsoft Authenticator détectera désormais les smartphones dont le système a été modifié. Les appareils rootés sous Android ou jailbreakés sous iOS seront progressivement exclus du service.
Une vérification progressive de l’intégrité des appareils avant avertissements
Avec cette évolution, l’application Authenticator intégrera un système capable d’identifier les appareils dont le système d’exploitation a été modifié. Lorsqu’un téléphone rooté ou jailbreaké sera détecté, l’application affichera d’abord un avertissement signalant que l’appareil a été modifié et que certaines fonctions finiront par devenir indisponibles.
Durant cette première phase, les utilisateurs et utilisatrices pourront encore accéder à leurs comptes et continuer à utiliser l’application. Microsoft prévoit toutefois un durcissement progressif. Une fois la phase de blocage activée, il ne sera plus possible d’ajouter un compte professionnel ou scolaire ni d’utiliser l’application pour générer des codes d’authentification ou se connecter sans mot de passe.
Le déploiement a commencé fin février sur Android et doit débuter sur iOS en avril, avant une généralisation du dispositif prévue d’ici juin 2026.
Une suppression automatique des comptes en dernier recours
Si Microsoft a choisi de bloquer ces appareils, c’est parce qu’un téléphone rooté ou jailbreaké contourne certaines protections du système et permet aux applications d’accéder à des ressources auxquelles elles n’ont normalement pas droit. En présence d’une application malveillante, ce type d’accès peut alors exposer des données sensibles, notamment celles utilisées pour l’authentification.
Microsoft prévoit donc une dernière étape si l’appareil continue d’utiliser un système modifié malgré les avertissements. Dans ce cas, l’application déconnectera automatiquement l’utilisateur et supprimera les comptes enregistrés sur l’appareil. Les données stockées localement dans Authenticator seront alors effacées et l’accès aux comptes devra être rétabli en passant par le support de l’organisation concernée.
D’ici là, les entreprises et les utilisateurs concernés disposent encore de quelques mois pour abandonner leur smartphone rooté ou jailbreaké, ou se rabattre sur une autre application d’authentification si leur organisation le permet.
Source : Windows Latest
