un groupe de personnes regardant un ordinateur portable

Sécuriser votre entreprise lorsque vos employés travaillent à distance 

Patrick Viaene

Patrick Viaene

Microsoft 365 Lead

Temps de lecture, 7 min.

En cette période troublée, la cybersécurité n’est peut-être pas la première chose qui nous vient à l’esprit. Il s’agit toutefois de ne pas négliger l’existence de menaces pour les organisations du monde entier lorsque le présentiel se transforme en travail à distance.

La vitesse dont nous faisons preuve pour déployer des services de collaboration basés dans le cloud afin d’aider les travailleurs à distance peut nous faire perdre de vue les risques en matière de sécurité. Il se peut que les applications concernées ne comptent pas suffisamment de contrôles de sécurité.

Optimiser la sécurité

En l’absence de contrôles de sécurité supplémentaires, vous vous en remettez à la vigilance des utilisateurs pour éviter les incidents majeurs et à un contrôle ciblé au moyen des fichiers journaux disponibles. Mais ce n’est évidemment pas la solution idéale.

Dans le cloud Microsoft, le gardien par excellence en matière de sécurité dans le cloud est Azure Active Directory (Azure AD). Cet annuaire mérite par conséquent toute votre attention, même si le service de collaboration que vous souhaitez proposer à vos utilisateurs n’a pas été conçu par Microsoft. Ensuite, une fois l’accès sécurisé mis en place, les contrôles disponibles dépendent véritablement de la solution choisie. Vous devez par conséquent bien en connaître le fonctionnement.

Dans cet article, nous répertorions certains contrôles de sécurité disponibles pour nos clients. Cela vous permettra de renforcer rapidement la sécurité tout en réduisant l’impact sur la productivité.

Paramètres de sécurité par défaut – Azure Active Directory

En ce qui concerne Azure AD, nous avons récemment mis en œuvre des paramètres de sécurité par défaut. Il s’agit selon nous des contrôles les plus élémentaires et les plus essentiels dont il faut tenir compte. Ces paramètres par défaut vous permettent d’intégrer une authentification multi-facteurs pour les comptes d’administrateur et vous donne la possibilité d’activer l’application mobile Microsoft Authenticator pour les utilisateurs. Sachez cependant que la précision de l’application est relative. Elle sera activée ou désactivée (selon le statut de l’utilisateur). Toutefois, vous pouvez donner aux utilisateurs la possibilité d’enregistrer leur appareil afin d’utiliser moins souvent l’authentification en deux étapes.

Pour découvrir à quoi ressemble la configuration et l’expérience utilisateur avant de franchir le pas, regardez la vidéo réalisée par l’un de mes collègues.

une capture d'écran

Sécurité Azure

Les paramètres de sécurité par défaut dans Azure AD vous permettent de protéger plus aisément votre organisation, car ils comptent des réglages préconfigurés pour contrer des attaques courantes.

Il s’agit de contrôles configurables disponibles en sus de notre plateforme pour la protection des comptes et des identités. Apprenez-en davantage sur le modèle de responsabilités partagées pour découvrir les tâches gérées par Microsoft comme fournisseur de services Cloud et celles dont vous avez la responsabilité.

Même si vous ne pouvez rien entreprendre d’autre, cette démarche est un excellent point de départ. Si votre organisation a accès aux fonctionnalités Premium dans Azure AD, il est fortement conseillé d’y faire appel, car elles vous offrent des options supplémentaires qui augmentent grandement la sécurité de votre compte et vous apportent des contrôles plus précis à la mise en œuvre plus aisée.

Des changements qui en valent la peine concernant Office 365 et Microsoft Teams

Passons maintenant à ce que nous pouvons changer au niveau d’Office 365, la plateforme de collaboration de Microsoft, et notamment de Microsoft Teams. Microsoft offre actuellement une version d’essai prolongée pour aider les travailleurs à distance utilisant Microsoft Teams. Étant donné que ces charges de travail sont connectées à Azure AD, les contrôles mentionnés ci-dessus s’appliquent également.

Nos architectes de cybersécurité pour les entreprises, Mark Simos et Matt Kemelhar, ont apporté leur contribution lors de la création de notre Feuille de route de sécurité Office 365. Cette feuille de route reprend une vue d’ensemble des configurations et pratiques de sécurité recommandées, classées par priorité, et vous indique clairement par où commencer.

Tandis que nous travaillons sans relâche à des objectifs à long terme, vous trouverez ici certaines démarches essentielles à entreprendre : 30 jours – des changements qui en valent la peine.

Niveau de sécurité Microsoft

En matière de sécurité, il est de plus en plus difficile de savoir par où commencer. De nombreux facteurs régissent la protection des informations, la gestion de la sécurité, le contrôle, etc. La dernière des choses à faire serait de négliger l’importance de ces questions.

C’est là que le Niveau de sécurité Microsoft, gratuit pour tous les clients, peut s’avérer utile.

En suivant les recommandations de votre Niveau de sécurité, vous pouvez protéger votre organisation contre les menaces. Un tableau de bord centralisé accessible depuis le centre de sécurité Microsoft 365 vous permet de contrôler et de gérer la sécurité de vos identités, données, applications, appareils Microsoft 365 et de l’infrastructure dans son ensemble.

Le Niveau de sécurité vous donne la possibilité d’améliorer votre stratégie de sécurité de façon structurée, en garantissant une certaine visibilité et en formulant des recommandations applicables. La gestion de la stratégie de sécurité est un sujet complexe pour toutes les organisations. Et si vous envisagez une amélioration en continu de votre stratégie de sécurité (ce qui est le cas, n’est-ce pas ?), vous devrez vous assurer que celle-ci est bien ancrée dans le fonctionnement de votre organisation.

Ainsi, même si le début de cet article évoquait des recommandations permettant de répondre aux exigences élémentaires, nous venons de voir qu’il est toujours possible d’aller plus loin. Microsoft Secure Score est un excellent outil qui vous permet de peaufiner la stratégie de sécurité de votre organisation. Il est gratuit et constitue un point de départ idéal.

En savoir plus sur l’authentification multi-facteurs

Comme indiqué ci-dessus, l’authentification multi-facteurs est un dispositif de sécurité essentiel. En exigeant plusieurs types de vérification pour prouver l’identité au moment de la connexion à une application, cet outil peut immédiatement sécuriser votre entreprise contre les violations potentielles. Pour couronner le tout, Azure AD vous permet d’en profiter gratuitement.

Cliquez ici pour découvrir comment améliorer votre sécurité avec l’authentification multi-facteurs.

Optez pour le travail à distance avec la stratégie de sécurité Zero Trust

Le travail à distance étant de plus en plus répandu, les entreprises doivent comprendre le concept de sécurité « Zero Trust » et ce qu’elles peuvent entreprendre pour construire le stratégie de sécurité cloud.

Avec un modèle Zero Trust, vous ne partez plus du principe que tout ce qui se trouve derrière votre pare-feu est protégé. Au contraire, vous gardez à l’esprit la potentialité d’un piratage et vérifiez chaque requête comme si elle provenait d’un réseau ouvert. Peu importe l’origine de la requête ou la ressource à laquelle celle-ci tente d’accéder, Zero Trust signifie « zéro confiance et vérification systématique ».

Cliquez ici pour en savoir plus sur la sécurité Zero Trust.

Activez gratuitement l'authentification multi-facteurs

Contribuez à la sécurité de votre organisation en une seule étape

Découvrez d’autres articles connexes par industrie :

Commerce de détail

Education

Finance

  • een boom voor een hek

    Le spécialiste des obsèques DELA, humain et innovant dans le cloud

    DELA est une entreprise qui depuis 30 ans déjà joue un rôle prépondérant dans les assurances obsèques et l’organisation d’obsèques dans notre pays. En Belgique, près de 800 collaborateurs garantissent une approche humaine de tout le processus de deuil et pour ce faire, DELA joue résolument la carte de l’innovation. L’intégration des activités informatiques de […]

  • Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    La société Securex, basée à Bruxelles, propose aux entrepreneurs et aux entreprises un large éventail de services en ressources humaines, allant de la gestion des salaires et du personnel aux solutions dans le domaine de la sécurité et du bien-être au travail en passant par les assurances et la formation. Cherchant à offrir une meilleure […]

Gouvernement

Industrie

Santé

  • Une coopération plus intelligente avec le Surface Hub 

    Une coopération plus intelligente avec le Surface Hub 

    La technologie peut sauver des vies. En regroupant l’expertise des médecins, nous en savons plus. Mais détacher à chaque fois un expert vers l’autre centre coûte beaucoup de temps, d’argent et d’énergie. Il existe maintenant une solution : les réunions à distance avec le Microsoft Surface Hub. Deux centres hospitaliers belges en ont fait l’essai avec […]

  • logo

    Pourquoi la transformation numérique des soins de santé repose-t-elle essentiellement sur la confiance?

    Mon téléphone est resté pratiquement muet des semaines durant. Et puis, il s’est remis à sonner. « Veronica, entends-je au bout du fil, nous avons une idée! » J’ai immédiatement reconnu cette voix. Je connais Carlo Tacchetti grosso modo depuis que je travaille chez Microsoft. Il est professeur à l’université Vita-Salute San Raffaele et directeur du Centre […]

Découvrez d’autres articles connexes par dossier :

Astuces

Digital Transformation

None

  • 7 raisons qui font des applications mobiles professionnelles des outils indispensables

    7 raisons qui font des applications mobiles professionnelles des outils indispensables

    Il n’y a pas de doute, les applications mobiles professionnelles vous simplifient largement la vie. Vous disposez d’ailleurs de différentes applications pour ce faire. Voici en tout cas leurs principaux avantages. Raison 1 : Sécurité Il est crucial pour votre entreprise que vos données professionnelles soient stockées en lieu sûr. Au moyen de différents programmes […]

Presse

Récits de clients

Security & Privacy

  • Employé de PME travaillant à distance depuis un aéroport

    Ne laissez pas l’informatique entraver votre croissance

    Les petites entreprises d’aujourd’hui sont confrontées à suffisamment de défis sans que l’informatique ne freine leur réussite. Mais comment savoir si votre système constitue une aide et non un obstacle ? En tant que consommateurs, nous voulons une connectivité continue qui nous apporte ce dont nous avons besoin où nous en avons besoin. C’est une attitude […]