Tous les articles

Windows – Détecter et corriger automatiquement les administrateurs locaux via Microsoft Intune

Metsys 4 juin 2026

Contexte Dans un environnement entreprise, la gestion des administrateurs locaux sur les postes Windows représente un enjeu important de sécurité. Avec le temps, certains utilisateurs ou groupes peuvent être ajoutés localement au groupe Administrateurs, volontairement

ClickFix : quand l’utilisateur exécute lui-même le code malveillant

Metsys 26 mai 2026

ClickFix s’impose comme une méthode d’accès initial redoutable : elle ne contourne pas les défenses

macOS – Déployer une application .app via un custom PKG avec Microsoft Intune

Metsys 22 mai 2026

Contexte Dans un environnement Modern Workplace, le déploiement d’applications macOS via Microsoft Intune est une

macOS – Déployer le Full Disk Access via Microsoft Intune (PPPC)

Metsys 5 mai 2026

Contexte Dans un environnement Modern Workplace, la gestion des postes macOS via Microsoft Intune devient

Expiration des certificats Secure Boot : le dashboard Log Analytics

Damien VAN ROBAEYS 15 avril 2026

Dans cet article, je vais partager un dashboard Log Analytics vous permettant de surveiller l’état

La révolution silencieuse des certificats numériques : pourquoi mars 2026 change tout

Metsys 22 janvier 2026

La sécurité numérique vit un tournant majeur. À partir de mars 2026, la durée de

Les bonnes pratiques du test d’intrusion externalisé

Metsys 13 janvier 2026

Pourquoi les tests d’intrusion doivent devenir un réflexe stratégique pour les DSI et RSSI ? Dans

Microsoft Digital Defense Report 2025 : les 6 enseignements clés à retenir

Metsys 8 janvier 2026

Le Microsoft Digital Defense Report 2025 dresse un panorama sans précédent de l’évolution des menaces

Lister les scripts de remédiations Intune contenant la cmdlet Invoke-WebRequest sans UseBasicParsing (CVE-2025-54100)

Damien VAN ROBAEYS 15 décembre 2025

Contexte Microsoft a récemment corrigé une vulnérabilité critique d’exécution de code à distance dans PowerShell

Exécuter des requêtes KQL sur Microsoft Defender for Endpoint depuis Azure Automation et exporter le résultat dans un CSV

Damien VAN ROBAEYS 6 novembre 2025

Dans cet article, nous verrons comment exécuter des requêtes KQL sur Microsoft Defender pour Endpoint

Entra ID groups inspector : un dashboard Log Analytics pour suivre les changements liés aux groupes

Damien VAN ROBAEYS 29 octobre 2025

Dans cet article, je vais vous montrer un tableau de bord Log Analytics qui permet

Amélioration PAC sur le protocole Kerberos

Metsys 2 octobre 2025

Présentation Cet article présente les améliorations apportées au PAC (Privilege Attribute Certificate), un élément essentiel

Ajouter automatiquement un appareil dans un groupe Entra ID lorsqu’une application a été installée via une application Win32

Damien VAN ROBAEYS 24 juillet 2025

Dans cet article, je vais vous montrer une méthode pour ajouter automatiquement un appareil à