On a tous déjà vu cette fameuse fenêtre :
« Voulez-vous rester connecté ? »
Un clic sur Oui, et hop, plus besoin de retaper son mot de passe ni de passer par la double authentification.
Pratique ? Oui.
Sûr ? Pas vraiment.
Le piège du confort numérique
La promesse est séduisante : un accès immédiat à vos applications, même après avoir redémarré votre ordinateur.
Mais en coulisses, ce clic active la création d’un cookie persistant… capable de survivre jusqu’à 90 jours.
Autrement dit :
- Vous restez connecté sans le savoir.
- L’authentification multifacteur devient quasi invisible.
- Et si vous jonglez entre plusieurs comptes, notamment en tant qu’administrateur… vous pourriez atterrir automatiquement dans le mauvais environnement.
Un petit confort, mais une grande faille de sécurité.
Comment reprendre la main
La bonne nouvelle, c’est que cette option peut être désactivée en trois étapes :
- Allez dans Entra ID
- Ouvrez Users > User settings
- Trouvez Show keep user signed in et passez-le à NO
En quelques clics, vous reprenez le contrôle sur vos sessions.
L’étape suivante : construire une vraie hygiène de connexion
Désactiver cette case, c’est bien. Mais ça ne suffit pas.
Avec les politiques d’accès conditionnel, vous pouvez imposer une fréquence de ré-authentification.
Par exemple, demander à vos utilisateurs de se reconnecter toutes les 8 heures : un bon équilibre entre confort et sécurité.
Et pour les administrateurs; un réflexe simple mais puissant, utilisez toujours un navigateur en mode incognito pour vos comptes à privilèges.
La cybersécurité n’est pas toujours une affaire de gros systèmes ou de solutions complexes.
Parfois, elle tient à une case cochée par habitude.
La prochaine fois que vous verrez apparaître « Rester connecté », demandez-vous :
Est-ce que je choisis la facilité… ou la sécurité ?