Selon le message MC1193689 du centre de Messages pour administrateurs, Microsoft lance « Baseline Security Mode », une expérience centralisée dans le centre d’administration Microsoft 365 pour aligner Office, SharePoint, Exchange, Teams et Entra sur les standards de sécurité recommandés. Le service s’appuie sur l’intelligence des menaces Microsoft et des insights issus de deux décennies de cas traités par le Microsoft Response Center, afin de renforcer la posture de sécurité et se préparer aux menaces alimentées par l’IA. Aucun impact utilisateur immédiat n’est prévu tant que les administrateurs n’appliquent pas de changements. 🛡️

📅 Calendrier de déploiement (Public Preview et GA):

  • Public Preview: début mi-novembre 2025, achèvement fin janvier 2026.
  • General Availability (Worldwide): début mi-novembre 2025, achèvement fin janvier 2026.
  • General Availability (GCC): début début janvier 2026, achèvement fin janvier 2026.
  • General Availability (DoD): début début février 2026, achèvement fin février 2026.
  • General Availability (GCCH): début début mars 2026, achèvement fin mars 2026.

🎯 Impact pour l’organisation:

  • Public visé: Global admins et security admins gérant des tenants Microsoft 365 (Office, SharePoint, Exchange, Teams, Entra).
  • Nouveau: un tableau de bord Baseline Security Mode dans le centre d’administration M365.
  • Fonctions: vue de la posture de sécurité vs le minimum recommandé, rapports d’analyse d’impact avant application, recommandations classées par niveau de risque avec statuts « At risk » / « Meets standards ».
  • Impact: aucun impact utilisateur immédiat sauf si des modifications sont appliquées par les admins. 📊

🧭 Préparation recommandée:

  • Parcours: Microsoft 365 admin center > Settings > Org Settings > Security & privacy > Baseline Security Mode.
  • Examiner les recommandations marquées « At risk ».
  • Lancer un rapport d’impact pour évaluer les effets potentiels.
  • Appliquer les recommandations pour atteindre « Meets standards ».
  • Communiquer les changements à l’assistance ou aux équipes sécurité.
  • Ressource: « Baseline security mode settings | Microsoft Learn ».

✅ Considérations de conformité:

  • Aucune considération de conformité identifiée; à examiner selon le contexte de l’organisation.

IOCs: aucun communiqué TTPs: non précisés

Type d’article: mise à jour de produit. But principal: présenter un nouveau mode centralisé pour évaluer et aligner la posture de sécurité des environnements Microsoft 365.

🔗 Source originale : https://mc.merill.net/message/MC1193689

🖴 Archive : https://web.archive.org/web/20251216203705/https://mc.merill.net/message/MC1193689