L’option « rester connecté » sera bientôt activée par défaut sur les comptes Microsoft
Le 24 janvier à 10h52
2 min
Logiciel
Logiciel
Microsoft va bientôt modifier le comportement de la brique d'authentification utilisée dans l'accès à ses services en ligne grand public, à l'image de OneDrive ou de la messagerie Outlook.com. « À partir de février 2025, vous resterez connecté automatiquement, sauf si vous vous déconnectez ou utilisez la navigation privée », indique l'éditeur sur l'une de ses pages de support.
L'écran « Rester connecté ? » (illustré ci-dessous), aujourd'hui proposé lors du processus d'authentification, devrait donc disparaître. Cette « simplification » signifie toutefois qu'il n'est plus possible de clore sa session en fermant la fenêtre ou l'onglet de son navigateur.

La mesure n'aura pas nécessairement d'impact sur les utilisateurs des services Microsoft qui disposent de leurs propres terminaux, et qui demandaient probablement déjà à rester connectés. Elle peut en revanche induire un changement d'habitude pour ceux qui passent par des machines partagées, en famille, au travail, ou dans des espaces de type bibliothèque, cybercafé, etc.
À ces derniers, Microsoft recommande donc soit de se déconnecter manuellement à la fin de leur session (via un clic sur l'image de profil), soit d'utiliser ses services en navigation privée. Cette dernière prévient l'enregistrement, en local, de données liées à l'historique, aux cookies ou aux données de sites.
Le 24 janvier à 10h52
Commentaires (33)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 24/01/2025 à 11h00
Le 24/01/2025 à 11h16
/me sifflote en préparant tranquillement l'élimination du dernier Windows de la maison.
Le 24/01/2025 à 11h26
Et les services Microsoft devaient bien être les seuls à afficher cette popup à ma connaissance. Cela équivaut à la coche "rester connecté" affichée par de nombreux autres. Voire d'autres qui n'en avaient même pas et maintiennent la session constamment (genre Google).
Le 25/01/2025 à 07h08
Il me reste un dernier PC sous Windows 10 qui passera sur Ubuntu avant Juin prochain tous les autres y sont déjà.
Modifié le 25/01/2025 à 09h36
Au même titre qu'utiliser un Android sans compte Google ou du fabriquant (au hasard, Samsung) est devenu un parcours du combattant. Et je doute que ce soit si évident d'utiliser un appareil Apple sans compte Apple aussi (aucune idée, corrigez-moi si je me trompe).
Donc si c'est pour s'offusquer de voir un autre éditeur adopter les pratiques du marché, je pense que c'est un poil trop tard.
Le 26/01/2025 à 19h53
Modifié le 27/01/2025 à 07h23
Au début j'avais voulu partir direct avec Windows 11 sur cette VM, mais il s'est arrêté à son gnagna pas TPM gnagna. Si je devais résumer, cette soirée fut une expérience horrible avec environ deux heures pour avoir un OS opérationnel tellement l'installation est longue, compliquée, et pleine de trucs à qui dire "non" qui demandent si on est sûr qu'on est sûr.
Le 24/01/2025 à 12h08
T'as ton petit chapeau en alu, pour éviter que les puces 5G de tonton Billou ne te surveillent ?
Le 24/01/2025 à 13h28
Le 24/01/2025 à 15h06
Le 24/01/2025 à 15h55
Le 25/01/2025 à 16h12
Ce n'est en aucun cas pour vendre plus de winodws. Ils ont déjà plus de 70%, je ne pense pas qu'ils puissent faire mieux. A la rigueur en dépendant tjrs plus en lobby à l'éducation national mais en aucun avec un profil.
La méthode est identique à Google.
Le 24/01/2025 à 11h31
Et dans ce cas, ils expliquent que si l'on navigue depuis une machine qui n'est pas la notre, il faudrait utiliser la navigation privée afin de protéger aussi ton historique de recherche ou de navigation en plus de l'accès à ton compte Microsoft, ton OneDrive ou ton email outlook.
Je suis donc assez partagé par cette annonce, l'idée de base est bonne : il faut faire de la navigation privée sur la machine d'un autre, pas seulement ne pas rester connecté, mais il faudrait faire passer fortement ce message avant de supprimer le choix utilisateur de rester connecté ou pas.
Le 24/01/2025 à 13h13
Perso, en dehors de rares exceptions en whitelist, je dois me reconnecter à tous mes comptes parce que je supprime tous les cookies à la fermeture de l'onglet. Dans le cas de ceux que je conserve (listen on exhaustive) : GitHub (je dois me réauthentifier uniquement sur des orga d'entreprise gérées par un IDP externe, c'est lui qui invalide les sessions), Google (je me tape Workspace, la session est permanence sauf quand l'IDP la fait sauter), la version Web de l'appli qui me sert de ligne téléphonique pro, la suite Infomaniak, Next, etc. Tout ça j'ai jamais besoin de me reco quand je conserve leurs cookies de session. Et en dehors de Azure (et peut être Infomaniak, je crois qu'il y a la coche), aucun ne m'a demandé si je voulais rester connecté.
Au final, j'ai vraiment des doutes que des utilisateurs feraient la différence. En ce qui concerne les usages pro, comme je suis amené à me connecter à des tenant Azure différents, je le fais uniquement en session privée. C'est la merde absolue sinon. J'ai des collègues dont la société utilise Microsoft 365, résultat les tenants se tirent la bourre et certains services sont bloqués à moins de passer en navigation privée à cause des licences inactives (ex : le client peut être chez Azure, mais ne consomme pas Office en ligne, résultat ouvrir un lien Teams renvoie une erreur).
Le 24/01/2025 à 13h40
Je fais de même, je vide les cookies à chaque fermeture sauf quelques exceptions. Pour Azure, mon tenant principal dans Edge, les autres tenant dans vivaldi/brave/FF au besoin. Je préfère changer de navigateur que d'utiliser des sessions privées.
Le 24/01/2025 à 15h02
Le 24/01/2025 à 17h25
Le 24/01/2025 à 11h45
Heu... Rappelez moi comment ca fonctionne les sessions sur Next.ink déjà ?
Le 24/01/2025 à 11h57
Mais la connexion à Next protège moins de choses importantes/privées que celle d'un compte Microsoft ou d'une boite mail outlook.
Le 24/01/2025 à 12h51
Le 24/01/2025 à 18h15
Il mettra un peu de temps à booter mais ça fera partie de son charme, il vous permettra d'avoir un menu démarrer woke, de ne plus pouvoir rien dire, vous aurez des publicités de Flock en bas à droite, des fonds d'écran avec Elon Musk en slip de bain rose, une calculette-mais-de-gauche, et sans intelligence aucune (ni artificielle ni intelligence tout court).
Il tournera sans TPM, on pense qu'il y a un marché.
On est à fond dessus, soyez patients.
Modifié le 24/01/2025 à 20h08
Le 24/01/2025 à 20h36
Le 24/01/2025 à 11h56
Je ne ferme quasi jamais mes navigateurs et reste donc connecté. C'est pareil pour Google et bien d'autres.
Le 24/01/2025 à 12h01
Le problème ne se pose que sur une machine partagée (ou accessible sans mot de passe depuis un écran de veille ou autre mode veille).
Le 24/01/2025 à 15h29
Vu que ce système n'est pas stable (j'ai aussi des applis qui disparaissent de la barre des tâches alors qu'elles sont ancrées), j'espère que cette màj le remettra d'aplomb...
Modifié le 25/01/2025 à 08h45
Effectivement, sur une machine de passage, il va falloir penser à la navigation privée ... ceci dit, la navigation privée est une habitude chez certains qui ne les dépayseront pas.
Bref, un point m'inquiète. Je travaille avec 2 comptes MS dans le cadre pro ; et je suis confronté à une notion « intéressante » : la durée de vie des token Azure. J'en ai un qui « vit » 11 heures et l'autre 3 mois. C'est à dire qu'il me faut refaire user/password/mfa à chaque renouvellement.
Sentez vous venir la douille ? ... Les RSSI vont à coup sûr revoir les durées de vie des tokens Azure pour les réduire et leur donner des durée de vie courtes voire très courtes. Les plus parano pourraient aller jusqu'à la 1/2 journée.
Déjà que la fiabilité des services Azure n'est pas d'une constance olympique ... ben, potentiellement, à partir de février, il faudra p'tet reconnecter le compte Azure plusieurs fois par jour.
Modifié le 26/01/2025 à 11h49
Franchement cette popup n'apparaissait qu'une fois (notez le dark pattern de la checkbox qui ne correspond pas à la question !)
Là concrètement on ne pourra plus utiliser office pour simplement ouvrir un lien reçu par mail si je comprends bien !
Le 26/01/2025 à 19h46
Pour ma part, sur ma machine perso, j'ai toujours pris l'habitude d'utiliser la navigation privée, je suis toujours sur la défensive
Le 29/01/2025 à 08h22
Le 30/01/2025 à 23h04
Le 03/02/2025 à 08h50
A moins qu'il y'ait une option navigation privée en permanence dans Edge, mais j'ai peur que même en privée il aille demandé à un composant Windows qui je suis ! :-(
Le 03/02/2025 à 19h59