Le correctif de sécurité d'avril 2026 de Samsung perturbe les applications Microsoft
La mise à jour de sécurité d'avril 2026 de Samsung a cassé les applications Microsoft 365 et Authenticator sur les smartphones Galaxy, créant des problèmes d'authentification généralisés pour les utilisateurs d'entreprise. Le correctif, qui a commencé à être déployé le 22 avril 2026, inclut des correctifs de sécurité critiques mais entre en conflit involontairement avec le cadre d'authentification des applications mobiles de Microsoft.
Le problème se manifeste lorsque les utilisateurs tentent de lancer des applications Microsoft 365, y compris Outlook, Teams, Word, Excel et PowerPoint sur les appareils Samsung affectés. Les utilisateurs signalent des plantages immédiats, des tentatives de connexion échouées et des boucles d'authentification qui empêchent l'accès aux ressources de l'entreprise. Microsoft Authenticator, l'application d'authentification à deux facteurs de l'entreprise, connaît des échecs similaires lors de la génération de mots de passe à usage unique basés sur le temps ou du traitement des notifications push.
Le bulletin de sécurité d'avril de Samsung traite 47 vulnérabilités dans les composants spécifiques à Android et Samsung, y compris des correctifs pour des failles critiques d'exécution de code à distance dans la plateforme de sécurité Knox de Galaxy. Cependant, la mise à jour semble modifier les protocoles d'authentification au niveau du système sur lesquels les applications de Microsoft s'appuient pour le stockage sécurisé des jetons et l'intégration de l'authentification biométrique.
Les départements informatiques d'entreprise ont signalé les problèmes pour la première fois le 23 avril 2026, lorsque les employés ne pouvaient pas accéder aux services Microsoft 365 via leurs appareils Samsung Galaxy. Le calendrier coïncide avec le cycle de mise à jour de sécurité mensuel de Samsung, qui déploie généralement des correctifs sur les appareils Galaxy S24, S23, Note et A simultanément sur les marchés mondiaux.
La télémétrie des applications mobiles de Microsoft montre une augmentation de 340 % des échecs d'authentification à partir des appareils Samsung à partir du 23 avril, avec la plus forte concentration affectant les modèles Galaxy S24 Ultra et Galaxy S23 FE. Les forums de support de l'entreprise ont enregistré plus de 2 800 rapports d'utilisateurs rencontrant des plantages d'applications Microsoft spécifiquement sur les appareils Samsung exécutant le correctif d'avril 2026.
Les utilisateurs de Galaxy exécutant des applications d'entreprise Microsoft sont les plus touchés
Le problème de compatibilité affecte les utilisateurs de smartphones Samsung Galaxy qui dépendent des applications mobiles Microsoft 365 pour la productivité au travail et l'authentification. L'impact principal cible les séries Galaxy S24, Galaxy S23, Galaxy Note 20 et certains appareils de la série Galaxy A qui ont reçu la mise à jour de sécurité d'avril 2026 de Samsung entre le 22 et le 24 avril 2026.
Les environnements d'entreprise subissent la perturbation la plus significative, en particulier les organisations utilisant les licences Microsoft 365 Business Premium, Enterprise E3 et E5 qui exigent la gestion des appareils mobiles via Intune. Les entreprises des secteurs des services financiers, de la santé et du gouvernement signalent des pertes de productivité généralisées car les employés ne peuvent pas accéder aux outils de messagerie, de calendrier ou de collaboration de documents via leurs appareils Samsung.
Les échecs de Microsoft Authenticator créent des complications de sécurité supplémentaires pour les organisations nécessitant une authentification multi-facteurs. Les utilisateurs ne peuvent pas compléter les séquences de connexion pour les ressources protégées par Azure Active Directory, les sites SharePoint ou les applications tierces intégrées à la plateforme d'identité de Microsoft. Le problème affecte à la fois les comptes Microsoft personnels et les comptes professionnels/scolaires configurés via les locataires Azure AD d'entreprise.
L'impact géographique s'étend au déploiement mondial de la mise à jour de Samsung, avec des rapports confirmés en Amérique du Nord, en Europe et dans les régions Asie-Pacifique. Samsung met généralement en scène les mises à jour de sécurité par opérateur et par région, ce qui signifie que l'étendue complète des utilisateurs affectés s'élargira à mesure que le correctif d'avril atteindra d'autres marchés d'ici la fin avril 2026.
Solutions immédiates et calendrier de réponse de Microsoft
Microsoft a reconnu le problème de compatibilité avec Samsung et recommande plusieurs solutions immédiates pendant que les deux entreprises développent un correctif permanent. Les utilisateurs peuvent temporairement résoudre les plantages des applications Microsoft 365 en effaçant les données et le cache des applications via Paramètres Android > Applications > Applications Microsoft 365 > Stockage > Effacer les données. Cela force les applications à rétablir les jetons d'authentification, bien que les utilisateurs doivent ressaisir leurs identifiants et reconfigurer les préférences des applications.
Pour les problèmes de Microsoft Authenticator, l'entreprise suggère d'utiliser des méthodes d'authentification alternatives, y compris les codes SMS, les appels vocaux ou les clés de sécurité matérielles lorsque disponibles. Les administrateurs d'entreprise peuvent temporairement désactiver les politiques d'accès conditionnel nécessitant l'application Authenticator ou basculer les utilisateurs affectés vers des méthodes MFA alternatives via le portail Microsoft Security Response Center.
Samsung a confirmé qu'il enquête sur le conflit de compatibilité et prévoit de publier une mise à jour corrective dans les 7 à 10 jours ouvrables. L'équipe de sécurité Knox de l'entreprise travaille directement avec le groupe d'ingénierie mobile de Microsoft pour identifier les changements spécifiques de protocole d'authentification à l'origine du conflit. Samsung recommande aux utilisateurs d'éviter de réinitialiser les appareils aux paramètres d'usine, car cela ne résoudra pas le problème de compatibilité sous-jacent.
Les administrateurs informatiques peuvent surveiller les appareils affectés via les rapports de conformité des appareils de Microsoft Intune, qui signalent désormais les appareils Samsung rencontrant des échecs d'authentification. Microsoft prévoit de publier des versions mises à jour des applications mobiles affectées via le Google Play Store d'ici le 30 avril 2026, intégrant des correctifs de compatibilité pour le cadre d'authentification modifié de Samsung. Les organisations doivent se préparer à déployer ces mises à jour immédiatement après leur publication pour restaurer pleinement la fonctionnalité mobile de Microsoft 365.
