RSA renforce la sécurité de Microsoft Entra ID avec ID Plus M1 : protection pour les environnements hybrides, legacy et critiques

RSA renforce la sécurité de Microsoft Entra ID avec ID Plus M1 : protection pour les environnements hybrides, legacy et critiques
Share on Pinterest Share on LinkedIn

Face à une vague d’attaques visant à contourner l’authentification multibiométrique (MFA), exploiter des processus de support technique ou compromettre des identités grâce à l’intelligence artificielle (IA), RSA a lancé RSA® ID Plus pour Microsoft. Cette nouvelle gamme de solutions vise à ajouter une couche de sécurité avancée au-dessus de Microsoft Entra ID.

Le premier produit, RSA ID Plus M1, est déjà disponible sur Microsoft Azure Marketplace et cible spécifiquement les secteurs sensibles — banque, santé, secteur public, énergie, infrastructures critiques — qui doivent protéger des actifs que Entra ID seul ne couvre pas entièrement, notamment dans des environnements legacy, OT, on-premises ou sur des dispositifs hors réseau.

Cette solution ne remplace pas Microsoft : elle fonctionne en complément avec Entra ID Plan 1 et Plan 2, comblant ainsi les lacunes sans compliquer l’architecture.

Un renforcement d’Entra ID pour des scénarios inaccessibles à Microsoft seul

RSA définit ID Plus M1 comme une couche supplémentaire permettant de couvrir “là où Entra ne va pas”. Voici ses principales capacités :

1) Protection au-delà de l’écosystème Microsoft

ID Plus M1 étend la MFA moderne et sans mot de passe à :

  • Centres de données et mainframes.
  • Systèmes OT et infrastructures critiques.
  • macOS et appareils utilisant Active Directory.
  • Postes Windows intégrés à Entra (Entra-joined) y compris les anciennes versions.
  • Serveurs web et systèmes non intégrés à Azure AD / Entra ID.

Pour les organisations disposant de systèmes anciens, de hardware spécialisé ou d’applications difficiles à migrer rapidement, cela offre une couverture unifiée sans nécessiter de repenser toute l’architecture.

2) Haute disponibilité hybride et protection hors connexion

La particularité de RSA réside dans son architecture Hybrid HA, combinée à des capacités offline, garantissant que :

  • Les ressources on-premises restent protégées même si les services cloud sont interrompus.
  • Les appareils portables hors réseau conservent MFA et accès sécurisé, même en l’absence de connexion à Azure ou autres services.

Ce dispositif est conçu pour des opérations 24/7, notamment dans les hôpitaux, centrales électriques, banques, organismes publics ou infrastructures critiques où une panne pourrait avoir des conséquences graves.

3) Protection contre les attaques qui contournent la MFA traditionnelle

Alors que de plus en plus d’intrusions ne consistent pas à casser la MFA, mais à la contourner, en exploitant :

  • Des centres d’assistance mal préparés.
  • Des processus d’enrôlement faibles.
  • Des réinitialisations de mots de passe avec peu de vérification.

ID Plus M1 intègre Help Desk Live Verify, une technologie brevet en cours capable de vérifier l’identité de l’utilisateur en mode sans mot de passe, résistante au phishing. Elle bloque ainsi les attaques qui ciblent le personnel de support ou exploitent les vulnérabilités humaines du processus.

4) Intégration native avec Microsoft Entra

Le produit est conçu pour fonctionner en tandem avec Entra ID, sans vouloir le remplacer.

RSA et Microsoft proposent une approche de “sécurité par couches”, où :

  • Microsoft fournit l’échelle globale du cloud
  • RSA apporte une expertise approfondie en gestion des identités, notamment dans les secteurs réglementés.

Une étape stratégique pour les secteurs à haute sécurité

RSA ne cache pas l’approche du produit : les infrastructures critiques nécessitent une sécurité qui ne repose pas uniquement sur le cloud ni sur un seul fournisseur.

« Les secteurs de haute sécurité disposent d’infrastructures uniques qui requièrent une expertise spécialisée pour opérer et se défendre face aux nouvelles menaces », déclare Greg Nelson, CEO de RSA.
« ID Plus pour Microsoft permet aux banques, hôpitaux, agences gouvernementales et centrales électriques de déployer une sécurité moderne sans compromettre la résilience. »

« Les risques exceptionnels dans la finance, la santé, l’énergie ou autres industries réglementées demandent des capacités exceptionnelles », ajoute Laura Marx, Directrice Marketing et de la Croissance. « La synergie entre Microsoft et RSA offre aux clients l’échelle et la sécurité avancée nécessaires pour contrer les menaces alimentées par l’IA. »

Le message est clair : IA + identités faibles = surface d’attaque explosive.
RSA vise à renforcer ces points faibles, même lorsque Entra est correctement configuré.

Disponibilité et modalités d’adoption

  • RSA ID Plus M1 est dès à présent disponible sur Azure Marketplace.
  • Les clients de F5 BIG-IP… (rectification) → Dans ce cas, les clients intéressés peuvent demander une démo lors de Microsoft Ignite (stand #1826R) durant la semaine de lancement.
  • RSA fournit des ressources additionnelles, telles que fiches techniques, guides d’intégration et documentation sur Help Desk Live Verify et Hybrid Failover.

Pourquoi cette solution pourrait devenir une tendance majeure

Ce mouvement s’inscrit dans un changement plus large du secteur : l’identité ne réside plus uniquement dans le cloud, et les environnements hybrides nécessitent une authentification forte et résiliente, quelle que soit :

  • la localisation du dispositif, dans ou hors du réseau,
  • le système d’exploitation — Windows, macOS ou mainframe,
  • l’état de connexion — Azure, local ou déconnecté,
  • ou si l’attaquant utilise des outils d’IA pour automatiser les ingénieries sociales ou les attaques d’enrôlement.

RSA ID Plus M1 se positionne comme la solution intermédiaire permettant aux entreprises de bénéficier du meilleur du cloud tout en garantissant une sécurité robuste pour leurs systèmes legacy encore essentiels.

Questions fréquentes

RSA ID Plus M1 remplace-t-il Microsoft Entra ID ?
Non. Il est conçu pour l’étendre, en apportant une sécurité supplémentaire dans les environnements où Entra ne peut pas déployer facilement MFA ou passwordless, notamment systèmes legacy, OT et serveurs critiques.

En quoi Help Desk Live Verify diffère-t-il de la MFA classique ?
Live Verify authentifie sans mot de passe, résistante au phishing, même durant l’enrôlement ou le support, évitant ainsi la fraude par ingénierie sociale, un vecteur fréquent de contournement MFA.

Comment ID Plus M1 sécurise-t-il les ressources en cas de coupure du cloud ?
L’architecture Hybrid HA + offline permet de valider les identités et d’assurer l’accès dans les environnements locaux et hors ligne, même si Azure ou d’autres services cloud sont momentanément indisponibles.

Quels secteurs bénéficient le plus de cette solution ?
Les banques, la santé, l’énergie, le secteur public et les infrastructures critiques, où la continuité opérationnelle est essentielle et où coexistent souvent systèmes modernes et legacy.

Sources

RSARSA annonce une nouvelle solution pour renforcer la sécurité de Microsoft Entra ID (13/11/2025).

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

RSA renforce la sécurité de Microsoft Entra ID avec ID Plus M1 : protection pour les environnements hybrides, legacy et critiques

Atos lance AMOS-AI avec Red Hat OpenShift AI pour apporter l’IA souveraine dans le cloud hybride

Rapport Kyndryl 2025 : le cloud hybride ne demeure pas une transition, il devient la fondation de l’entreprise d’IA

Le cloud local triomphe face au défi de la souveraineté numérique : ainsi évoluent les stratégies cloud en Europe

OpenAI joue sa carte : du « tout Azure » au multicloud de grande envergure avec AWS, Google et Oracle

SentinelOne et AWS renforcent leur alliance pour sécuriser l’IA dans le cloud : automatisation sans code, recherches en langage naturel et contrôles contre le « shadow AI »