Depuis le 15 novembre 2025, Microsoft Baseline Security Mode (BSM) est disponible dans le monde entier. Cette nouvelle fonctionnalité opt-in fournit une base de configuration sécurisée par défaut pour les services cloud de Microsoft en éliminant les vulnérabilités des paramètres hérités. Les administrateurs peuvent activer BSM via le Microsoft 365 Admin Center pour appliquer instantanément les paramètres de sécurité recommandés par Microsoft sur l’ensemble de leur locataire avec un minimum d’effort. Annoncé lors de Microsoft Ignite 2025, Baseline Security Mode est désormais déployé à l’échelle mondiale pour tous les clients de Microsoft 365.
Qu’est-ce que le Microsoft Baseline Security Mode
Microsoft Baseline Security Mode (BSM) est une fonctionnalité de sécurité qui applique par défaut des paramètres de protection essentiels dans les services cloud de Microsoft. Il a été développé à partir des initiatives de sécurité internes et des meilleures pratiques de Microsoft pour servir de base de sécurité intégrée pour les organisations. Concrètement, BSM introduit un ensemble normalisé de configurations sécurisées pour votre environnement Microsoft 365. En optant pour cette option, les services Microsoft 365 et Microsoft Entra (identité cloud) d’une organisation désactivent automatiquement les configurations obsolètes et moins sécurisées et activent les paramètres de sécurité modernes et recommandés, sans nécessiter de configuration manuelle. Cela permet de s’assurer que chaque locataire répond à une norme de sécurité minimale, en comblant les lacunes laissées par les paramètres hérités. Il est important de noter que BSM est une norme évolutive – la version initiale se concentre sur Microsoft 365 et Entra (anciennement Azure AD), et les futures mises à jour étendront sa couverture à d’autres plateformes comme Microsoft Purview, Intune, Dynamics 365 et Azure.
Caractéristiques principales
- Paramètres sécurisés par défaut : BSM applique automatiquement les configurations de sécurité modernes et désactive les paramètres non sécurisés hérités dans les principaux services de Microsoft 365. Par exemple, il peut bloquer les méthodes d’authentification obsolètes (telles que les connexions par protocole et les invites d’authentification de base) et interdire les formats de fichiers anciens vulnérables dans les applications Office (comme la désactivation des contrôles ActiveX dans les anciens documents). Ces mesures réduisent considérablement les vecteurs d’attaque courants en éliminant les faiblesses connues des anciennes configurations.
- Un opt-in facile avec un faible impact : Les administrateurs peuvent activer le BSM via le Centre d’administration Microsoft 365 en quelques clics. La plupart des politiques de base par défaut ont peu ou pas d’impact sur les utilisateurs, ce qui permet de les appliquer immédiatement sans interruption. Pour les paramètres susceptibles d’affecter les utilisateurs ou les applications, BSM offre un mode de simulation pour effectuer des évaluations d’impact avant d’appliquer pleinement les changements. Cette approche progressive permet aux équipes informatiques de prévoir et de résoudre les problèmes éventuels à l’avance, ce qui garantit une transition en douceur vers la ligne de base sécurisée.
- Amélioration continue : Baseline Security Mode sera régulièrement mis à jour avec de nouvelles protections. La version de novembre 2025 constitue la première étape, en se concentrant sur Microsoft 365 et Entra, mais Microsoft prévoit d’étendre BSM à d’autres services (tels que Purview, Intune, Dynamics 365 et Azure) au fil du temps. En d’autres termes, BSM n’est pas une fonctionnalité ponctuelle « à mettre en place et à oublier » – il s’agit d’une base de sécurité en constante évolution qui se renforcera à chaque mise à jour pour rester à la hauteur des menaces émergentes.
- Visibilité et contrôle : BSM fournit des tableaux de bord et des données télémétriques intégrés qui permettent aux administrateurs d’avoir une vue d’ensemble de leur position en matière de sécurité. Vous pouvez surveiller les fonctions ou protocoles hérités qui sont utilisés et suivre l’évolution de l’application des politiques de base. Chaque paramètre de sécurité dans BSM est contrôlable de manière granulaire – les administrateurs peuvent consulter des rapports détaillés sur l’impact d’un paramètre et même exempter temporairement des utilisateurs ou des applications spécifiques si nécessaire. Cette flexibilité permet aux organisations d’adopter la ligne de base sécurisée à leur propre rythme tout en conservant les fonctionnalités nécessaires pour certains utilisateurs ou scénarios.
Licenses
Microsoft Baseline Security Mode est fourni dans le cadre du service Microsoft 365 et ne nécessite pas de licence distincte. Il est disponible dans tous les abonnements et plans Microsoft 365, ce qui signifie que toute organisation disposant d’un locataire Microsoft 365 peut accéder à BSM via le centre d’administration sans frais supplémentaires. Si vous n’êtes pas sûr de votre éligibilité ou de la façon dont BSM s’intègre dans vos licences actuelles, nous vous recommandons de consulter SCHNEIDER IT MANAGEMENT pour obtenir des conseils d’experts en matière de licences adaptés à votre situation spécifique.
Plus d’informations
Annonce originale : Microsoft 365 Blog – Ignite’25 Spotlight : Annonce du mode de sécurité Microsoft Baseline (Tech Community) – https://techcommunity.microsoft.com/blog/microsoft_365blog/ignite%E2%80%9925-spotlight-announcing-microsoft-baseline-security-mode/4469709
Documentation officielle : Microsoft Learn – Paramètres du mode de sécurité de base – https://learn.microsoft.com/microsoft-365/baseline-security-mode/baseline-security-mode-settings
Pour notre page Microsoft, veuillez consulter: https://www.schneider.im/software/microsoft.
N’hésitez pas à nous contacter pour obtenir des services d’experts sur vos besoins spécifiques en matière de logiciels Microsoft et de services en ligne et pour demander un devis dès aujourd’hui.
