Ce blog n’a pas beaucoup évolué ces dernières années.
Quelques articles techniques, quelques notes de travail… mais rien de vraiment structuré.
Entre-temps, mon métier a changé, mes sujets aussi, et surtout ma compréhension d’un fait simple :
Everything starts with identity.
Je fais donc repartir ce blog sur une base plus claire et plus fidèle à ce que je fais au quotidien :
la sécurité de l’identité, la gouvernance, et l’ensemble de l’écosystème Microsoft.
Pourquoi ce virage ?
En tant que RSSI et CISSP, mon travail me conduit tous les jours à naviguer entre :
- l’architecture et la gouvernance de l’identité
- la sécurité cloud
- Entra ID, MFA, sessions et tokens
- Intune, M365, Defender, Purview
- la gestion des risques et les contrôles associés
- des scripts PowerShell très concrets pour auditer et industrialiser
C’est un rôle hybride : stratégique, mais souvent technique.
Difficile à résumer, mais simple à vivre : comprendre, sécuriser, améliorer.
J’ai envie de partager cette réalité-là.
Ce que tu trouveras désormais ici
- Des analyses sur l’identité et l’authentification moderne
- Des bonnes pratiques Entra ID et M365
- Des retours d’expérience sérieux mais accessibles
- Des scripts utiles (et comment ils sont nés)
- Des explications claires sur les risques réels
- De la gouvernance sans jargon inutile
Ce que tu ne trouveras pas
- Du marketing
- Du copier-coller de documentation (quoique, l’IA fait des miracles…)
- Des recettes magiques
- Un ton trop institutionnel
Ce qui arrive très bientôt
- Une série “Entra ID : 1 risque / 1 mesure”
- Des articles sur MFA, résilience, attaques modernes et token-based threats
- Des guides pratiques pour sécuriser un tenant Microsoft 365
- Des retours d’expérience sur les audits d’identité
- Quelques outils PowerShell pour les équipes IT et les RSSI
Ce blog devient simplement ce qu’il aurait dû être depuis le début :
un espace où je partage ce que j’apprends en travaillant sur l’identité, le cloud et la sécurité Microsoft.
Merci de revenir.
La suite s’annonce intéressante.