Microsoft a mis à jour son portail de gestion d'entreprise Microsoft 365 pour clarifier la portée de la fonctionnalité « détection de jailbreak/root » précédemment ajoutée à l'application Authenticator. Actuellement, cette fonctionnalité n'est disponible que pour les comptes professionnels ou scolaires utilisant des informations d'identification Microsoft Entra, y compris les comptes professionnels, scolaires, universitaires et ceux associés à Microsoft 365, Teams, Outlook for Work, Azure, Intune, etc.Une fois qu'Authenticator détecte un appareil comme un iPhone jailbreaké ou un téléphone Android rooté, les comptes professionnels et scolaires existants et nouvellement ajoutés peuvent être bloqués pour protéger la sécurité de l'organisation.
La détection actuelle de jailbreak/root de l'authentificateur n'affectera pas les codes d'authentification à deux facteurs (2FA) tiers enregistrés dans l'application, tels que GitHub, Cloudflare, Facebook, Instagram et d'autres comptes de services courants ajoutés en scannant les codes QR. Ces codes peuvent toujours être utilisés sur les appareils rootés. Microsoft a également déclaré qu'il n'avait pas l'intention d'imposer cette détection aux comptes Microsoft personnels ou aux services tiers généraux. Cependant, si certains services tiers utilisent « Se connecter avec Microsoft » via un compte Entra d'entreprise (comme un compte GitHub d'entreprise lié à une connexion Microsoft d'entreprise), ils seront soumis à cette restriction tout au long du chemin du compte professionnel d'entreprise ; les comptes comme Stripe ordinaire qui sont uniquement enregistrés sous forme de codes 2FA ne sont pas bloqués.
Microsoft avait initialement prévu de pousser ce changement à partir de février 2026, mais il est toujours mis en œuvre progressivement et le dernier objectif est d'achever un déploiement complet vers la mi-2026. La poussée adopte une approche par étapes. Le système ne verrouillera pas « soudainement » l’authentificateur et n’exigera pas que l’utilisateur change d’appareil immédiatement. Au lieu de cela, un avertissement sur l’état de l’appareil apparaîtra d’abord dans l’application. Pour les appareils iOS jailbreakés, Authenticator affichera l'invite « Votre appareil est jailbreaké » ; pour les appareils Android rootés, le message « Votre appareil est rooté » s'affichera, indiquant qu'Authenticator ne pourra plus être utilisé à l'avenir.
Pendant la phase d'avertissement, les utilisateurs peuvent l'ignorer temporairement et cliquer sur « Continuer », mais la page d'accueil de l'Authenticator affichera toujours une bannière de rappel pour empêcher les utilisateurs d'ignorer le risque et le blocage ultérieur. Dans la phase finale, les utilisateurs ne pourront pas seulement ajouter de nouvelles informations d'identification dans Authenticator, mais ils ne pourront également pas utiliser l'application pour l'approbation de connexion, et ne pourront reprendre une utilisation normale qu'en révoquant le statut jailbreaké/rooté de l'appareil ou en le remplaçant par un nouvel appareil non jailbreaké et non rooté.
Microsoft souligne que cette fonctionnalité de détection de jailbreak/root est un « paramètre de sécurité par défaut » qui est uniformément activé pour tous les clients concernés, et que ni les utilisateurs ni les organisations ne peuvent se désinscrire. La description officielle indique que les utilisateurs d'appareils jailbreakés/rootés seront soumis à des avertissements, des restrictions et des blocages lors d'un déploiement progressif, l'intervalle de temps prévu entre chaque phase étant d'environ un mois pour donner aux organisations et aux utilisateurs le temps d'évaluer l'impact et d'ajuster les politiques relatives aux appareils. Microsoft a également déclaré qu'il continuerait à communiquer des calendriers spécifiques via des portails de gestion et d'autres canaux dans un avenir proche. Certains utilisateurs seront les premiers à voir des avertissements et des invites de blocage dans les prochains jours, et les utilisateurs restants recevront cette mise à jour de sécurité les uns après les autres avant la fin juillet.