Connexion
Abonnez-vous

L’option « rester connecté » sera bientôt activée par défaut sur les comptes Microsoft

Le 24 janvier à 10h52

Microsoft va bientôt modifier le comportement de la brique d'authentification utilisée dans l'accès à ses services en ligne grand public, à l'image de OneDrive ou de la messagerie Outlook.com. « À partir de février 2025, vous resterez connecté automatiquement, sauf si vous vous déconnectez ou utilisez la navigation privée », indique l'éditeur sur l'une de ses pages de support.

L'écran « Rester connecté ? » (illustré ci-dessous), aujourd'hui proposé lors du processus d'authentification, devrait donc disparaître. Cette « simplification » signifie toutefois qu'il n'est plus possible de clore sa session en fermant la fenêtre ou l'onglet de son navigateur.

La mesure n'aura pas nécessairement d'impact sur les utilisateurs des services Microsoft qui disposent de leurs propres terminaux, et qui demandaient probablement déjà à rester connectés. Elle peut en revanche induire un changement d'habitude pour ceux qui passent par des machines partagées, en famille, au travail, ou dans des espaces de type bibliothèque, cybercafé, etc.

À ces derniers, Microsoft recommande donc soit de se déconnecter manuellement à la fin de leur session (via un clic sur l'image de profil), soit d'utiliser ses services en navigation privée. Cette dernière prévient l'enregistrement, en local, de données liées à l'historique, aux cookies ou aux données de sites.

Le 24 janvier à 10h52

Commentaires (33)

votre avatar
Bientôt disponible pour vos sessions SSH !!! :D
votre avatar
S'il fallait une preuve supplémentaire que Microsoft complote pour que chaque individu, dans le monde entier, achète un PC neuf, la voici. Après avoir décidé l'obsolescence immédiate de 90+% du parc matériel existant pour cause "d'incompatibilité Windaube 11", voilà qu'ils rendent dangereux de partager un PC.

/me sifflote en préparant tranquillement l'élimination du dernier Windows de la maison.
votre avatar
De ma compréhension, on parle des services en ligne, pas de la session utilisateur Windows.

Et les services Microsoft devaient bien être les seuls à afficher cette popup à ma connaissance. Cela équivaut à la coche "rester connecté" affichée par de nombreux autres. Voire d'autres qui n'en avaient même pas et maintiennent la session constamment (genre Google).
votre avatar
Mais comme la prochaine étape sera la création obligatoire d'un compte MS à l'installation de Windows comme ils tentent de le faire depuis Windows 8, il n'y aura plus de possibilité d'y échapper.

Il me reste un dernier PC sous Windows 10 qui passera sur Ubuntu avant Juin prochain tous les autres y sont déjà.
votre avatar
C'est déjà obligatoire, ou extrêmement difficile à esquiver, depuis Windows 10 (la dernière fois que j'en ai installé un en VM, je n'ai pas trouvé commet le passer).

Au même titre qu'utiliser un Android sans compte Google ou du fabriquant (au hasard, Samsung) est devenu un parcours du combattant. Et je doute que ce soit si évident d'utiliser un appareil Apple sans compte Apple aussi (aucune idée, corrigez-moi si je me trompe).

Donc si c'est pour s'offusquer de voir un autre éditeur adopter les pratiques du marché, je pense que c'est un poil trop tard.
votre avatar
Peut-être en desactivant ou supprimant la carte réseau de la config de la VM?
votre avatar
Il me semble avoir déjà vu cette astuce. Mais comme là c'était pour tenter de traiter rapidement un souci sur lequel je n'avais pas envie de perdre du temps, j'ai fait au plus simple.

Au début j'avais voulu partir direct avec Windows 11 sur cette VM, mais il s'est arrêté à son gnagna pas TPM gnagna. Si je devais résumer, cette soirée fut une expérience horrible avec environ deux heures pour avoir un OS opérationnel tellement l'installation est longue, compliquée, et pleine de trucs à qui dire "non" qui demandent si on est sûr qu'on est sûr.
votre avatar
Ah ouais, au moins tout ça.

T'as ton petit chapeau en alu, pour éviter que les puces 5G de tonton Billou ne te surveillent ?
votre avatar
votre avatar
Soit. Que répondre sur le complot mondial pour vendre plus de "Windaube" basé sur la gestion des services dans les navigateurs dans ce cas ? :]
votre avatar
Et si, avec pédagogie et bienveillance, on expliquait au posteur originel la différence entre ces concepts, afin qu'au lieu de se braquer devant un comportement qu'il va légitimement prendre comme insultant, il apprenne quelque-chose ? Il en ressortirait avec quelque-chose de plus, et vous y auriez gagné du respect de la communauté dans son ensemble. c'est à peu près ce que SebGF a fait du coup.
votre avatar
Rester connecter permet de mieux comoremdre, profiler ses utilisateurs avec un identifiant unique.

Ce n'est en aucun cas pour vendre plus de winodws. Ils ont déjà plus de 70%, je ne pense pas qu'ils puissent faire mieux. A la rigueur en dépendant tjrs plus en lobby à l'éducation national mais en aucun avec un profil.

La méthode est identique à Google.
votre avatar
La page en lien du support Microsoft ne parle que du cas du navigateur.

Et dans ce cas, ils expliquent que si l'on navigue depuis une machine qui n'est pas la notre, il faudrait utiliser la navigation privée afin de protéger aussi ton historique de recherche ou de navigation en plus de l'accès à ton compte Microsoft, ton OneDrive ou ton email outlook.

Je suis donc assez partagé par cette annonce, l'idée de base est bonne : il faut faire de la navigation privée sur la machine d'un autre, pas seulement ne pas rester connecté, mais il faudrait faire passer fortement ce message avant de supprimer le choix utilisateur de rester connecté ou pas.
votre avatar
Je suis donc assez partagé par cette annonce, l'idée de base est bonne : il faut faire de la navigation privée sur la machine d'un autre, pas seulement ne pas rester connecté, mais il faudrait faire passer fortement ce message avant de supprimer le choix utilisateur de rester connecté ou pas.
Je serais plutôt d'accord si cela n'était pas, en fait, le comportement par défaut de nombreux services en ligne.

Perso, en dehors de rares exceptions en whitelist, je dois me reconnecter à tous mes comptes parce que je supprime tous les cookies à la fermeture de l'onglet. Dans le cas de ceux que je conserve (listen on exhaustive) : GitHub (je dois me réauthentifier uniquement sur des orga d'entreprise gérées par un IDP externe, c'est lui qui invalide les sessions), Google (je me tape Workspace, la session est permanence sauf quand l'IDP la fait sauter), la version Web de l'appli qui me sert de ligne téléphonique pro, la suite Infomaniak, Next, etc. Tout ça j'ai jamais besoin de me reco quand je conserve leurs cookies de session. Et en dehors de Azure (et peut être Infomaniak, je crois qu'il y a la coche), aucun ne m'a demandé si je voulais rester connecté.

Au final, j'ai vraiment des doutes que des utilisateurs feraient la différence. En ce qui concerne les usages pro, comme je suis amené à me connecter à des tenant Azure différents, je le fais uniquement en session privée. C'est la merde absolue sinon. J'ai des collègues dont la société utilise Microsoft 365, résultat les tenants se tirent la bourre et certains services sont bloqués à moins de passer en navigation privée à cause des licences inactives (ex : le client peut être chez Azure, mais ne consomme pas Office en ligne, résultat ouvrir un lien Teams renvoie une erreur).
votre avatar
Je suis plutôt de ton avis, ca ne change pas grand chose je pense. Et c'est le comportement de nombreux sites, comme Amazon au hasard..

Je fais de même, je vide les cookies à chaque fermeture sauf quelques exceptions. Pour Azure, mon tenant principal dans Edge, les autres tenant dans vivaldi/brave/FF au besoin. Je préfère changer de navigateur que d'utiliser des sessions privées.
votre avatar
Ce que je critiquais relativement, ce n'est pas le changement de politique que la gestion du changement. J'utilise très peu de services Microsoft (juste un compte mail secondaire de temps en temps) à tel point qu'il a fallu que je me reconnecte pour voir et il n'y a aucune annonce que la coche rester connecter va disparaître. Comme ça va être dans très peu de temps, je trouve cela dommage, surtout que le conseil de naviguer en privé sur une machine qui n'est pas la sienne est un bon conseil qu'ils devraient mettre en avant.
votre avatar
Oui, je suis d'accord sur cet aspect conduite de changement. Après, je relativise l'idée avec le fait que c'est très courant, donc je suppose qu'ils n'ont pas trop voulu se casser le cul avec un bandeau d'avertissement. Limite ça aurait créé plus de confusion qu'autre chose.
votre avatar
« À partir de février 2025, vous resterez connecté automatiquement, sauf si vous vous déconnectez ou utilisez la navigation privée »,
Mon Dieu, c'est horrible !!
Heu... Rappelez moi comment ca fonctionne les sessions sur Next.ink déjà ? :roll:
votre avatar
On est déconnecté bien plus rapidement qu'avant sur Next INpact. C'était mieux avant. :phibee:

Mais la connexion à Next protège moins de choses importantes/privées que celle d'un compte Microsoft ou d'une boite mail outlook.
votre avatar
Next est le seul site où j'utilise l'enregistrement du mot de passe sur mon smartphone et tablette car j'en ai eu assez de le taper :phibee: (généré par Keepass). J'évite de mettre autant de données personnelles sur ces équipements que possible... c'est raté :fume:
votre avatar
Oui, alors il y a tout de même une petite différence : nous n'avons pas encore sorti notre OS Next.ink lié à votre compte en ligne éponyme.

Il mettra un peu de temps à booter mais ça fera partie de son charme, il vous permettra d'avoir un menu démarrer woke, de ne plus pouvoir rien dire, vous aurez des publicités de Flock en bas à droite, des fonds d'écran avec Elon Musk en slip de bain rose, une calculette-mais-de-gauche, et sans intelligence aucune (ni artificielle ni intelligence tout court).
Il tournera sans TPM, on pense qu'il y a un marché.

On est à fond dessus, soyez patients.
votre avatar
je vois... le renommage de PCI en "Next" c'était donc pas un hasard mais un plan sur 20 ans. :D
votre avatar
Si on est rapides.
votre avatar
Fermer la fenêtre ou l'onglet ne déconnectait déjà pas si certain paramètre du navigateur sont cochés. Celui pour "reprendre ou j'en étais" par exemple.

Je ne ferme quasi jamais mes navigateurs et reste donc connecté. C'est pareil pour Google et bien d'autres.
votre avatar
Tu confonds avec la connexion maintenue par un cookie de session. Le reprendre où j'en étais ne fait rien là-dessus. Par contre, la suppression de tous les cookies à la fermeture du navigateur te déconnecte bien pour la prochaine fois.

Le problème ne se pose que sur une machine partagée (ou accessible sans mot de passe depuis un écran de veille ou autre mode veille).
votre avatar
J'ai cette option sur mon Windows du boulot, et elle n'a jamais fonctionné. Je coche la case tous les jours, et le lendemain l'option est toujours proposée.
Vu que ce système n'est pas stable (j'ai aussi des applis qui disparaissent de la barre des tâches alors qu'elles sont ancrées), j'espère que cette màj le remettra d'aplomb...
votre avatar
Cela peut paraître une bonne chose pour l'usage quotidien sur sa machine perso / pro.
Effectivement, sur une machine de passage, il va falloir penser à la navigation privée ... ceci dit, la navigation privée est une habitude chez certains qui ne les dépayseront pas.

Bref, un point m'inquiète. Je travaille avec 2 comptes MS dans le cadre pro ; et je suis confronté à une notion « intéressante » : la durée de vie des token Azure. J'en ai un qui « vit » 11 heures et l'autre 3 mois. C'est à dire qu'il me faut refaire user/password/mfa à chaque renouvellement.
Sentez vous venir la douille ? ... Les RSSI vont à coup sûr revoir les durées de vie des tokens Azure pour les réduire et leur donner des durée de vie courtes voire très courtes. Les plus parano pourraient aller jusqu'à la 1/2 journée.

Déjà que la fiabilité des services Azure n'est pas d'une constance olympique ... ben, potentiellement, à partir de février, il faudra p'tet reconnecter le compte Azure plusieurs fois par jour.
votre avatar
Pour ceux qui bossent en ESN et jonglent entre les comptes MS des différents clients, c'est une belle plaie ce truc !

Franchement cette popup n'apparaissait qu'une fois (notez le dark pattern de la checkbox qui ne correspond pas à la question !)

Là concrètement on ne pourra plus utiliser office pour simplement ouvrir un lien reçu par mail si je comprends bien !
votre avatar
Tu peux faire en sorte de ne pas enregistrer les cookies pour tel site, dont celui de Office. Ainsi les mdp ne seront pas enregistrer.
Pour ma part, sur ma machine perso, j'ai toujours pris l'habitude d'utiliser la navigation privée, je suis toujours sur la défensive
votre avatar
bah non je ne peux pas j'ai aussi un compte principal fourni par mon employeur (donc les cookies doivent aussi foncitonner), avec ce mode je ne pourrai plus facilement jongler entre compte office, je vais devoir faire de la navigation privée et vais galérer avec la version web d'office.
votre avatar
Il faudrait dans ce cas jongler avec plusieurs navigateurs, ou plusieurs profiles de navigateurs .. ;)
votre avatar
Concrètement tous les liens envoyés depuis teams ou par mail seront cassés : Edge se remet tout seul par défaut en boucle, et Edge à la fâcheuse manie de faire du SSO-passwordless (il doit partager des "cookies" avec windows c'est une plaie !) !

A moins qu'il y'ait une option navigation privée en permanence dans Edge, mais j'ai peur que même en privée il aille demandé à un composant Windows qui je suis ! :-(
votre avatar
En effet je n'avais pas vu les choses de cette manière, quelle galère !! :(

L’option « rester connecté » sera bientôt activée par défaut sur les comptes Microsoft

Fermer