Microsoft Authenticator change de ton sur Android et iOS. Les appareils rootés ou jailbreakés ne peuvent plus servir à valider un compte professionnel ou scolaire via l’application.
Redmond durcit encore les règles autour d’Authenticator. Après la fin du gestionnaire de mots de passe et du remplissage automatique dans l’application l’année dernière, le service de double authentification bloque officiellement les comptes professionnels et scolaires sur les smartphones Android rootés et les iPhone jailbreakés. Sont visées les connexions Microsoft Entra, utilisées en entreprise, à l’école ou à l’université.
La solution tout-en-un pour protéger votre entreprise
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
Authenticator bloque les comptes Entra, pas tous les codes 2FA
Ce sont donc les comptes de travail et d’école ajoutés dans Authenticator qui sont concernés. Dans le détail, cela couvre les accès Microsoft 365, Teams, Outlook professionnel, SharePoint, OneDrive Entreprise, Azure et Intune, mais aussi les comptes universitaires gérés via Microsoft Entra.
Depuis février, l’application affiche en effet un message d’alerte persistant lorsque l’appareil est détecté comme rooté ou jailbreaké. L’utilisateur ou l’utilisatrice pouvait jusqu’ici continuer à valider ses connexions malgré l’avertissement.
Cette période de tolérance touche à sa fin. Microsoft confirme désormais que, si Authenticator détecte un appareil rooté ou jailbreaké, tous les comptes professionnels ou scolaires, existants comme nouveaux, seront bloqués dans l’application.
Les comptes personnels ne sont pas concernés, et les codes 2FA ajoutés via QR code pour des services tiers ne sont pas visés, sauf s’ils reposent sur une connexion Microsoft professionnelle.
Que faire si votre téléphone est rooté ou jailbreaké ?
Si Authenticator ne sert qu’à stocker des codes 2FA personnels, il n’y a rien à changer dans l’immédiat. Le problème se pose si l’application valide un compte Microsoft 365, Teams, Outlook professionnel, Azure, Intune ou scolaire.
Il faudra alors passer par un appareil non modifié pour continuer à utiliser Authenticator. Sur Android, cela peut supposer une restauration complète du système ou l’utilisation d’un autre smartphone. Même chose côté iPhone : il faudra revenir à une version officielle d’iOS ou basculer sur un appareil non jailbreaké.
Les entreprises et établissements concernés peuvent toujours orienter leurs utilisateurs et utilisatrices vers une autre méthode d’authentification, si leur politique de sécurité le permet. En revanche, ils ne pourront pas désactiver cette règle dans Authenticator. Microsoft a confirmé que la protection serait activée par défaut, sans option de retrait.
