Cyna
Actualité cyber · 2 min de lecture

Protégez votre compte Office 365 contre les attaques MFA Fatigue : urgence sécurité !

Les attaques MFA Fatigue submergent l'utilisateur de notifications pour pirater son compte Office 365. Réflexes et configurations pour s'en protéger.

Attaque MFA fatigue office

C’est quoi une attaque MFA fatigue ?

Les attaques MFA Fatigue visent à submerger les utilisateurs de notifications MFA, les incitant ainsi à accepter une notification frauduleuse. Face à cette menace, la réactivité et la préparation sont essentielles. Quelques contre-mesures très simples peuvent drastiquement réduire le risque d’attaque de MFA fatigue.

Exemple d'attaque MFA fatigue submergeant un utilisateur de notifications d'authentification

Que faire en cas d’attaque MFA Fatigue ?

  • Vérification des logs d’audit : Assurez vous de l’intégrité de votre boîte mail en examinant les logs d’audit dans Office 365 pour détecter toute activité suspecte. Si vous avez besoin d’aide pour analyser ces logs, n’hésitez pas à vous faire accompagner.
  • Changement de mot de passe : Si vous suspectez une attaque, changez immédiatement votre mot de passe pour éviter toute compromission. La vérification des logs d’audit o365 au préalable permet de vérifier que la boîte mail de l’utilisateur à qui nous nous apprêtons à réinitialiser le mot de passe n’est pas compromise.
  • Faux positifs : Soyez conscient des possibles faux positifs et adaptez vos mesures en fonction des particularités de votre environnement. Les appareils Apple tentent parfois des reconnexions en « arrière-plan » qui peuvent adopter le même comportement que du MFA Fatigue. Les configurations décrites dans la partie suivante permettent de mieux distinguer ces faux positifs.

Activation des “contextes supplémentaires” dans Office 365

Pour renforcer votre sécurité :

  1. Accédez au Portail Microsoft Entra.
  2. Dirigez vous vers Identité > Protection > Méthodes d’authentification > Microsoft Authenticator > Configurer
  3. Configurez les paramètres avancés pour activer :
  4. La correspondance des numéros pour les notifications Push
  5. L’affichage du nom de l’application dans les notifications
  6. L’emplacement géographique dans les notifications
  7. Microsoft Authenticator sur les applications complémentaires

Capture d'une notification MFA Microsoft Authenticator avec correspondance de numéro

Renforcez dès maintenant votre sécurité

Renforcez votre sécurité dés maintenant

Ne laissez pas votre entreprise être la proie des cyberattaques.

Ces mesures sont cruciales pour protéger vos comptes et votre environnement Office 365. Le service Exchange de Microsoft constitue très souvent la première porte d’entrée vers un SI.

N’hésitez pas à suivre ce blog et les billets techniques qui y sont régulièrement décrit pour plus d’informations sur les bonnes pratiques à adopter avec les services repandus et très souvent visés. Votre vigilance et votre collaboration sont essentielles contre ces menaces.

À lire aussi Actualité cyber.

Tous · Actualité cyber →
Actualité cyber
Cyna élu SentinelOne 2026 MSP Partner of the Year
2min · 10 juin 2026
Actualité cyber
Microsoft Defender a vu l'attaque. Qui y répond à 3h du matin chez votre client ?
2min · 19 mai 2026
Actualité cyber
Ce qui se passe dans les premières minutes d'une cyberattaque et pourquoi c'est là que tout se joue
2min · 09 avr. 2026
Prêt à signer

Le SOC que vos clients
vous demanderont demain.

Branchons votre première ligne en 30 minutes. Démo personnalisée, devis sous 24h, accompagnement humain de bout en bout.

Devenir partenaire Planifier une démo
Réponse sous 24hISO 27001 certifié100 % basé en France