Microsoft Azure

Selon watson.ch, la Poste suisse adopte une stratégie «Cloud-First» en misant principalement sur les infrastructures d’AWS et Microsoft Azure, soulevant des préoccupations internes et publiques sur la souveraineté numérique, la dépendance technologique et la conformité juridique. La Poste prévoit, dans le cadre de «Future Works», de migrer jusqu’à 95% des workloads vers la cloud publique de AWS et Microsoft Azure, «là où la loi le permet». La porte-parole précise un stockage des données en Suisse et en Allemagne et le respect des exigences légales. Certaines activités restent On-Premise pour des raisons réglementaires, notamment l’e-voting et IncaMail. La Poste s’appuyait jusqu’ici sur des data centers de PostFinance; cette dernière, «propriétaire» de l’infrastructure, n’a pas d’«exit strategy», tandis que la Poste veut minimiser l’usage de ces capacités. ...

Selon BleepingComputer, Microsoft indique faire respecter l’authentification multifacteur (MFA) pour les connexions au portail Azure sur tous les tenants depuis mars 2025. Mesure annoncée : application obligatoire de la MFA pour les connexions au portail Azure. 🔐 Portée : tous les tenants Azure sont concernés. Temporalité : mesure effective depuis mars 2025. Concrètement, la connexion au portail Azure requiert désormais une étape supplémentaire d’authentification (MFA) pour l’ensemble des organisations, au-delà du mot de passe. Après avoir terminé le déploiement pour les connexions au portail Azure, la société commencera à appliquer l’authentification multifacteur sur Azure CLI, PowerShell, SDK et API en octobre 2025 afin de protéger les comptes des utilisateurs contre les attaques. ...

L’article publié le 7 mai 2025 rapporte que Commvault, une entreprise spécialisée dans la sécurité des données, a subi une cyberattaque. L’incident a spécifiquement visé les services de Commvault hébergés sur la Microsoft Azure Cloud. En février 2025, Commvault a été la cible d’une cyberattaque sophistiquée. Les assaillants ont exploité une vulnérabilité de type zero-day affectant les serveurs hébergés sur Microsoft Azure. Cette faille, désormais corrigée, nécessitait également des identifiants valides pour être exploitée. ...