Itdaily - Microsoft Entra ID passera par défaut aux passkeys à partir de septembre 2026

Microsoft Entra ID passera par défaut aux passkeys à partir de septembre 2026

Microsoft
oplus_1048576

Microsoft fera des passkeys la méthode d’authentification par défaut dans Entra ID à partir du 1er septembre 2026. L’authentification par SMS et par voix disparaîtra en tant que service Microsoft, et les organisations devront passer aux passkeys ou choisir des fournisseurs de télécoms externes.

Microsoft modifie sa politique d’authentification au sein d’Entra ID afin de mieux se protéger contre les attaques d’identité. À partir de septembre 2026, les passkeys deviendront la méthode par défaut pour les utilisateurs qui utilisent actuellement la vérification par SMS ou par voix. Pour les entreprises dépendantes de l’authentification par SMS ou par voix, Microsoft propose encore une alternative, mais l’accent est clairement mis sur les solutions résistantes au phishing.

Les passkeys comme standard

À partir du 1er septembre 2026, Microsoft commencera à déployer les passkeys comme expérience d’authentification par défaut dans Entra ID. Les utilisateurs qui utilisent actuellement les SMS ou la voix pour la vérification auront automatiquement la possibilité d’activer les passkeys. Lors de la prochaine authentification multifacteur, il leur sera demandé d’enregistrer une passkey.

Les organisations auront jusqu’à février 2027 pour faire migrer leurs utilisateurs. Après cette date, Microsoft cessera définitivement de proposer ses propres services de télécommunications pour les SMS et la voix. Cela signifie que l’authentification par SMS et par voix ne sera plus une fonctionnalité native au sein d’Entra ID.

Fournisseurs de télécoms externes

Pour les organisations qui souhaitent néanmoins continuer à utiliser les SMS ou la voix, Microsoft propose une solution via le Microsoft Security Store. À partir de septembre 2026, les entreprises pourront s’y adresser à des partenaires télécoms externes pour la vérification par SMS et par voix.

Tous les coûts liés à ces services sont à la charge du client, qui règle directement la facture auprès du fournisseur choisi. Il est conseillé aux organisations de recenser dès à présent les utilisateurs qui dépendent encore des SMS ou de la voix et de planifier leur passage aux passkeys.