![\"Lancement](\"https:\/\/wp.unil.ch\/newsci\/files\/2025\/10\/vpn-ivanti-1024x331.png\")
![\"Avant](\"https:\/\/wp.unil.ch\/newsci\/files\/2025\/10\/mfa_edu-id.png\")
Courant novembre 2025, le MFA du compte UNIL – d\u00e9j\u00e0 actif sur MS365 – prend la rel\u00e8ve pour prot\u00e9ger l\u2019acc\u00e8s au VPN, et il devient le seul MFA impos\u00e9 par l\u2019UNIL.<\/p>\n\n\n\n Depuis juillet 2025, le MFA est activ\u00e9 par d\u00e9faut sur le compte UNIL pour s\u2019authentifier sur MS365 car ce service est critique (qui voudrait que l\u2019acc\u00e8s \u00e0 son email ou \u00e0 tous ses documents de travail soit vol\u00e9 ?). Les acc\u00e8s institutionnels sont ainsi efficacement prot\u00e9g\u00e9s. Le compte edu-ID, quant \u00e0 lui, imposait le MFA uniquement pour certaines connexions sensibles, comme l\u2019acc\u00e8s au VPN.<\/p>\n\n\n\n SWITCH a r\u00e9cemment annonc\u00e9 la suppression de l\u2019option \u00ab\u00a0MFA on demand\u00a0\u00bb qui permettait de n\u2019activer cet acc\u00e8s renforc\u00e9 que pour certains services sensibles pour le compte edu-ID (l\u2019UNIL prot\u00e9geait l\u2019acc\u00e8s \u00e0 son VPN ainsi). D\u00e8s le 5 novembre 2025, les utilisatrices et utilisateurs devront choisir d\u2019activer le MFA edu-ID pour l\u2019ensemble des services ou pour aucun; il ne sera plus possible de d\u00e9finir, service par service, lesquels n\u00e9cessitent une authentification MFA. <\/p>\n\n\n\n Cette \u00e9volution soul\u00e8ve une probl\u00e9matique : la confusion croissante entre les deux comptes. D\u2019un c\u00f4t\u00e9, le compte edu-ID est personnel, et l\u2019activation du MFA rel\u00e8ve du choix de l\u2019utilisateur. De l\u2019autre, le compte UNIL est institutionnel, et le MFA doit pouvoir \u00eatre impos\u00e9 par l\u2019UNIL sur des services jug\u00e9s sensibles, mais d\u00e9sactiv\u00e9 sur d\u2019autres (par exemple un compte technique qui permet de faire fonctionner une imprimante ne peut pas \u00eatre prot\u00e9g\u00e9 par un MFA qui n\u00e9cessite une interaction humaine). De plus l\u2019UNIL n\u2019a pas \u00e0 forcer l\u2019activation du MFA sur le compte personnel edu-ID, les utilisatrices et utilisateurs doivent pouvoir d\u00e9cider par eux-m\u00eames.<\/p>\n\n\n\n Pour r\u00e9duire cette complexit\u00e9, l\u2019UNIL pr\u00e9voit de migrer l\u2019authentification du VPN vers le compte UNIL, avec le m\u00eame MFA qui est en vigueur sur MS365. Cette solution pr\u00e9sente plusieurs avantages :<\/p>\n\n\n\n Cette transition permettra de clarifier les r\u00f4les des deux comptes et de simplifier l\u2019exp\u00e9rience utilisateur, tout en maintenant un haut niveau de s\u00e9curit\u00e9. Pour rappel ce changement sera automatique, vous n\u2019aurez rien \u00e0 configurer.<\/p>\n\n\n\n Acc\u00e8s \u00e0 Microsoft 365 : l\u2019authentification \u00e0 deux facteurs devient la norme<\/a><\/p>\n\n\n\n Image d\u2019en-t\u00eate g\u00e9n\u00e9r\u00e9e avec DALL\u00b7E par Karim Khouw Zegwaart<\/a>. En savoir plus sur notre utilisation de l\u2019IA g\u00e9n\u00e9rative<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Courant novembre 2025 pour se connecter au VPN il faudra utiliser l\u2019authentification \u00e0 deux facteurs (MFA) d\u00e9ploy\u00e9e cet \u00e9t\u00e9 pour prot\u00e9ger MS365 (email, OneDrive, Teams\u2026) au lieu du MFA du compte SWITCH edu-ID. Le changement sera automatique, vous n\u2019aurez rien \u00e0 faire.<\/p>\n","protected":false},"author":1001466,"featured_media":3051,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"template-full-width-cover.php","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[3,13],"tags":[18],"class_list":["post-3040","post","type-post","status-publish","format-standard","has-post-thumbnail","category-authentification-et-comptes","category-sauvegarde-et-securite","tag-affiche"],"_links":{"self":[{"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/posts\/3040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/users\/1001466"}],"replies":[{"embeddable":true,"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/comments?post=3040"}],"version-history":[{"count":5,"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/posts\/3040\/revisions"}],"predecessor-version":[{"id":3059,"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/posts\/3040\/revisions\/3059"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/media\/3051"}],"wp:attachment":[{"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/media?parent=3040"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/categories?post=3040"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp.unil.ch\/newsci\/wp-json\/wp\/v2\/tags?post=3040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"D\u00e9sormais](\"https:\/\/wp.unil.ch\/newsci\/files\/2025\/10\/mfa_entraid.png\")
Deux comptes, deux usages<\/h2>\n\n\n\n
\n
Une \u00e9volution qui complexifie la situation : le MFA d\u2019edu-ID passe en mode tout ou rien<\/h2>\n\n\n\n
![\"SWITCH](\"https:\/\/wp.unil.ch\/newsci\/files\/2025\/10\/switch_politique-mfa.png\")
Vers une simplification : une seule authentification MFA obligatoire<\/h2>\n\n\n\n
\n
En savoir plus<\/h3>\n\n\n\n