Sous Windows, l’expérience d’authentification aux services Microsoft va évoluer pour les européens
Début 2024, Microsoft va modifier le processus d'authentification à ses services et applications sur Windows 10 et Windows 11 de manière à se mettre en conformité avec la législation Digital Markets Act (DMA) mise en place par la Commission européenne. Voici ce qui va changer...
Depuis le 2 mai 2023, le Digital Markets Act (DMA) ou la législation sur les marchés numériques en français, est en vigueur. Le DMA oblige certains éditeurs, dont Microsoft, à modifier le comportement de leurs produits et services pour se mettre en conformité. L'objectif étant d'apporter plus de sécurité aux utilisateurs et de leur offrir plus de choix, notamment pour respecter la concurrence.
Il y a quelques mois, toujours dans le but d'être conforme au DMA, Microsoft avait dû adapter ses offres d'abonnements pour Microsoft 365 afin de proposer des abonnements sans Microsoft Teams (ce service devient une option).
Ce qui va changer en 2024...
Sous Windows 10 et Windows 11, c'est l'authentification SSO dont bénéficient les services et les applications Microsoft qui va évoluer. Actuellement, lorsqu'un compte Microsoft est utilisé pour se connecter à sa session Windows, il est possible de le réutiliser de façon transparente dans les autres applications et services de l'entreprise américaine. Ainsi, l'authentification est transparente. Ceci va changer...
En effet, lors de la première connexion à un service ou une application Microsoft, une nouvelle fenêtre s'affichera. Dans cet article, Microsoft précise : "Cet avis demande aux utilisateurs s'ils souhaitent se connecter à l'application avec les mêmes informations d'identification que celles utilisées pour se connecter à Windows. L'avis informe également les utilisateurs que lorsqu'ils se connectent, Microsoft utilisera ces mêmes informations d'identification pour se connecter à d'autres applications Microsoft fonctionnant sous Windows."
Cet avertissement permet à l'utilisateur d'avoir le choix et il n'apparaitra qu'une seule fois (par périphérique) : "Si l'utilisateur choisit d'utiliser les mêmes informations d'identification que celles qu'il a utilisées pour se connecter à Windows, cette notification n'apparaîtra plus.", précise Microsoft. Il y a tout de même une exception : si l'utilisateur ne se connecte pas à son compte pendant 90 jours, l'avertissement sera de nouveau affiché. Si l'utilisateur refuse de poursuivre avec son compte Windows, il pourra choisir avec quels identifiants il souhaite s'authentifier à l'application.
Microsoft précise que les entreprises ne pourront pas supprimer cet avertissement via la configuration de Microsoft Entra. Il s'agit d'une mise en conformité et Microsoft doit s'assurer que tout le monde en bénéficie.
Vous pouvez tester ce changement dès à présent via Windows 11 (Build 2631.2787) accessible via le programme Windows Insiders. Microsoft va commencer à déployer ce changement en janvier 2024 et tous les utilisateurs européens y auront le droit d'ici fin mars 2024. Sachez que ceci s'applique uniquement à Windows 10 et Windows 11. Windows Server n'est pas concerné.