un groupe de personnes regardant un ordinateur portable

Sécuriser votre entreprise lorsque vos employés travaillent à distance 

Patrick Viaene

Patrick Viaene

Microsoft 365 Lead

Temps de lecture, 7 min.

En cette période troublée, la cybersécurité n’est peut-être pas la première chose qui nous vient à l’esprit. Il s’agit toutefois de ne pas négliger l’existence de menaces pour les organisations du monde entier lorsque le présentiel se transforme en travail à distance.

La vitesse dont nous faisons preuve pour déployer des services de collaboration basés dans le cloud afin d’aider les travailleurs à distance peut nous faire perdre de vue les risques en matière de sécurité. Il se peut que les applications concernées ne comptent pas suffisamment de contrôles de sécurité.

Optimiser la sécurité

En l’absence de contrôles de sécurité supplémentaires, vous vous en remettez à la vigilance des utilisateurs pour éviter les incidents majeurs et à un contrôle ciblé au moyen des fichiers journaux disponibles. Mais ce n’est évidemment pas la solution idéale.

Dans le cloud Microsoft, le gardien par excellence en matière de sécurité dans le cloud est Azure Active Directory (Azure AD). Cet annuaire mérite par conséquent toute votre attention, même si le service de collaboration que vous souhaitez proposer à vos utilisateurs n’a pas été conçu par Microsoft. Ensuite, une fois l’accès sécurisé mis en place, les contrôles disponibles dépendent véritablement de la solution choisie. Vous devez par conséquent bien en connaître le fonctionnement.

Dans cet article, nous répertorions certains contrôles de sécurité disponibles pour nos clients. Cela vous permettra de renforcer rapidement la sécurité tout en réduisant l’impact sur la productivité.

Paramètres de sécurité par défaut – Azure Active Directory

En ce qui concerne Azure AD, nous avons récemment mis en œuvre des paramètres de sécurité par défaut. Il s’agit selon nous des contrôles les plus élémentaires et les plus essentiels dont il faut tenir compte. Ces paramètres par défaut vous permettent d’intégrer une authentification multi-facteurs pour les comptes d’administrateur et vous donne la possibilité d’activer l’application mobile Microsoft Authenticator pour les utilisateurs. Sachez cependant que la précision de l’application est relative. Elle sera activée ou désactivée (selon le statut de l’utilisateur). Toutefois, vous pouvez donner aux utilisateurs la possibilité d’enregistrer leur appareil afin d’utiliser moins souvent l’authentification en deux étapes.

Pour découvrir à quoi ressemble la configuration et l’expérience utilisateur avant de franchir le pas, regardez la vidéo réalisée par l’un de mes collègues.

une capture d'écran

Sécurité Azure

Les paramètres de sécurité par défaut dans Azure AD vous permettent de protéger plus aisément votre organisation, car ils comptent des réglages préconfigurés pour contrer des attaques courantes.

Il s’agit de contrôles configurables disponibles en sus de notre plateforme pour la protection des comptes et des identités. Apprenez-en davantage sur le modèle de responsabilités partagées pour découvrir les tâches gérées par Microsoft comme fournisseur de services Cloud et celles dont vous avez la responsabilité.

Même si vous ne pouvez rien entreprendre d’autre, cette démarche est un excellent point de départ. Si votre organisation a accès aux fonctionnalités Premium dans Azure AD, il est fortement conseillé d’y faire appel, car elles vous offrent des options supplémentaires qui augmentent grandement la sécurité de votre compte et vous apportent des contrôles plus précis à la mise en œuvre plus aisée.

Des changements qui en valent la peine concernant Office 365 et Microsoft Teams

Passons maintenant à ce que nous pouvons changer au niveau d’Office 365, la plateforme de collaboration de Microsoft, et notamment de Microsoft Teams. Microsoft offre actuellement une version d’essai prolongée pour aider les travailleurs à distance utilisant Microsoft Teams. Étant donné que ces charges de travail sont connectées à Azure AD, les contrôles mentionnés ci-dessus s’appliquent également.

Nos architectes de cybersécurité pour les entreprises, Mark Simos et Matt Kemelhar, ont apporté leur contribution lors de la création de notre Feuille de route de sécurité Office 365. Cette feuille de route reprend une vue d’ensemble des configurations et pratiques de sécurité recommandées, classées par priorité, et vous indique clairement par où commencer.

Tandis que nous travaillons sans relâche à des objectifs à long terme, vous trouverez ici certaines démarches essentielles à entreprendre : 30 jours – des changements qui en valent la peine.

Niveau de sécurité Microsoft

En matière de sécurité, il est de plus en plus difficile de savoir par où commencer. De nombreux facteurs régissent la protection des informations, la gestion de la sécurité, le contrôle, etc. La dernière des choses à faire serait de négliger l’importance de ces questions.

C’est là que le Niveau de sécurité Microsoft, gratuit pour tous les clients, peut s’avérer utile.

En suivant les recommandations de votre Niveau de sécurité, vous pouvez protéger votre organisation contre les menaces. Un tableau de bord centralisé accessible depuis le centre de sécurité Microsoft 365 vous permet de contrôler et de gérer la sécurité de vos identités, données, applications, appareils Microsoft 365 et de l’infrastructure dans son ensemble.

Le Niveau de sécurité vous donne la possibilité d’améliorer votre stratégie de sécurité de façon structurée, en garantissant une certaine visibilité et en formulant des recommandations applicables. La gestion de la stratégie de sécurité est un sujet complexe pour toutes les organisations. Et si vous envisagez une amélioration en continu de votre stratégie de sécurité (ce qui est le cas, n’est-ce pas ?), vous devrez vous assurer que celle-ci est bien ancrée dans le fonctionnement de votre organisation.

Ainsi, même si le début de cet article évoquait des recommandations permettant de répondre aux exigences élémentaires, nous venons de voir qu’il est toujours possible d’aller plus loin. Microsoft Secure Score est un excellent outil qui vous permet de peaufiner la stratégie de sécurité de votre organisation. Il est gratuit et constitue un point de départ idéal.

En savoir plus sur l’authentification multi-facteurs

Comme indiqué ci-dessus, l’authentification multi-facteurs est un dispositif de sécurité essentiel. En exigeant plusieurs types de vérification pour prouver l’identité au moment de la connexion à une application, cet outil peut immédiatement sécuriser votre entreprise contre les violations potentielles. Pour couronner le tout, Azure AD vous permet d’en profiter gratuitement.

Cliquez ici pour découvrir comment améliorer votre sécurité avec l’authentification multi-facteurs.

Optez pour le travail à distance avec la stratégie de sécurité Zero Trust

Le travail à distance étant de plus en plus répandu, les entreprises doivent comprendre le concept de sécurité « Zero Trust » et ce qu’elles peuvent entreprendre pour construire le stratégie de sécurité cloud.

Avec un modèle Zero Trust, vous ne partez plus du principe que tout ce qui se trouve derrière votre pare-feu est protégé. Au contraire, vous gardez à l’esprit la potentialité d’un piratage et vérifiez chaque requête comme si elle provenait d’un réseau ouvert. Peu importe l’origine de la requête ou la ressource à laquelle celle-ci tente d’accéder, Zero Trust signifie « zéro confiance et vérification systématique ».

Cliquez ici pour en savoir plus sur la sécurité Zero Trust.

Activez gratuitement l'authentification multi-facteurs

Contribuez à la sécurité de votre organisation en une seule étape

Découvrez d’autres articles connexes par industrie :

Commerce de détail

  • GDPR et vente au détail : quatre exigences du GDPR, et en quoi Microsoft peut vous aider

    GDPR et vente au détail : quatre exigences du GDPR, et en quoi Microsoft peut vous aider

      Découvrez comment nous pouvons vous aider à vous conformer aux exigences du GDPR avec les solutions disponibles aujourd’hui : Évaluer votre profil de risque actuel « Comment connaître les points sur lesquels je suis déjà en conformité, et les prochains à traiter ? » C’est l’une des questions les plus courantes des distributeurs vis-à-vis du GDPR. C’est également […]

  • HeadBrands est prête pour l’avenir avec Microsoft 365 Business

    HeadBrands est prête pour l’avenir avec Microsoft 365 Business

    Depuis sa création en 2010, HeadBrands a continué de se développer et est rapidement devenue le détaillant numéro un pour les produits de coiffure en Scandinavie. HeadBrands avait besoin d’une solution informatique moderne pour accroître sa productivité et améliorer ses collaborations, à la fois au sein de l’entreprise et en externe. Pour relever ce défi, […]

Education

Finance

  • een boom voor een hek

    Le spécialiste des obsèques DELA, humain et innovant dans le cloud

    DELA est une entreprise qui depuis 30 ans déjà joue un rôle prépondérant dans les assurances obsèques et l’organisation d’obsèques dans notre pays. En Belgique, près de 800 collaborateurs garantissent une approche humaine de tout le processus de deuil et pour ce faire, DELA joue résolument la carte de l’innovation. L’intégration des activités informatiques de […]

  • Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    La société Securex, basée à Bruxelles, propose aux entrepreneurs et aux entreprises un large éventail de services en ressources humaines, allant de la gestion des salaires et du personnel aux solutions dans le domaine de la sécurité et du bien-être au travail en passant par les assurances et la formation. Cherchant à offrir une meilleure […]

Gouvernement

  • Les pompiers du Limbourg collaborent mieux grâce à Office 365

    Les pompiers du Limbourg collaborent mieux grâce à Office 365

    La réforme des services d’incendie a eu pour résultat de rassembler les centaines de corps de pompiers en 34 zones. C’est ainsi que la Zone de secours du Sud-Ouest Limbourg, basée à Hasselt, opère désormais comme entité autonome depuis le 1er janvier 2015. Depuis quelques années, une personne y était en charge de l’IT. Désormais, […]

  • Ville de Liège : faciliter la prise de décision en temps difficiles

    Ville de Liège : faciliter la prise de décision en temps difficiles

    Pour de nombreuses organisations, les mesures de distanciation sociale imposées par le COVID-19 ont considérablement ralenti les activités quotidiennes – et pour certaines, elles les ont même stoppées net. Mais pour les autorités locales en Europe, comme la Ville de Liège, il était hors de question de ralentir ses activités, que du contraire. Qu’il s’agisse […]

Industrie

  • Etex crée un lieu de travail moderne pour ses employés

    Etex crée un lieu de travail moderne pour ses employés

    Afin d’accélérer son innovation, de rompre avec une organisation compartimentée et de créer une seule et grande famille intégrée, l’entreprise belge Etex a adopté la puissance de la technologie et implémenté les outils de collaboration de Microsoft. Le fabricant s’emploie à déménager la plupart de ses systèmes vers Azure de Microsoft, et prévoit non seulement […]

  • une personne assise à un bureau avec un ordinateur sur une table

    Boussole de leadership de mon peuple en période de morosité

    Max Tchapeyou de Microsoft offre un point de vue très personnel, citant les six façons dont il a trouvé pour travailler plus efficacement – et positivement – avec son équipe.

Santé

  • une femme assise à une table

    Autonomisation des équipes de soins avec de nouveaux outils dans Microsoft 365

    Découvrez les nouvelles fonctionnalités de collaboration et de communication Microsoft 365, améliorant ainsi l’efficacité des cliniciens et des administrateurs.

  • Lync, bon remède pour médecins et patients

    Lync, bon remède pour médecins et patients

    L’UZ Brussel a migré ses collaborateurs vers Microsoft Lync. Ses derniers disposent ainsi d’une interface unique pour le chat, l’e-mail, la conférence audio et vidéo, histoire d’aider les patients vite et bien. Microsoft Lync s’intègre aussi très bien à d’autres éléments de l’environnement TIC, comme la conférence vidéo, le central téléphonique et d’autres applications Microsoft […]

Découvrez d’autres articles connexes par dossier :

Astuces

  • iPhone showing Outlook Mobile emails

    Avec Outlook Mobile, restez connecté et organisé au travail, à la maison et en déplacement

    À son lancement, Outlook Mobile avait pour mission d’offrir la meilleure application pour gérer vos e-mails et calendriers en déplacement.  Une application combinant la meilleure expérience client possible à la sécurité d’entreprise – entièrement conçue pour une expérience privilégiant la mobilité. Aujourd’hui, Outlook Mobile est utilisé sur plus de 100 millions d’appareils iOS et Android, […]

Digital Transformation

None

  • 5 conseils pour travailler malin avec Office 365

    5 conseils pour travailler malin avec Office 365

    Élaborer une enquête ou préparer une présentation prennent du temps, de l’énergie et demandent une grande concentration. Mais exploitez-vous Office 365 au maximum ? Voici 5 conseils qui vont vous permettre de travailler plus intelligemment avec Office 365 : 1. Créez une enquête en ligne dans Excel Inscrivez les questions et déterminez si vous souhaitez […]

Presse

  • “Le tsunami des données est déjà là, il faut de la data governance!”

    “Le tsunami des données est déjà là, il faut de la data governance!”

    La généralisation du télétravail voire des environnements hybrides (bureau-télétravail) a provoqué une inflation des échanges de données. Si les entreprises ont parfois pris le prisme technique et pensé à sécuriser ces dernières, elles ont très souvent omis la nécessaire gouvernance des actifs informationnels. Bien que présents dans les entreprises, les outils et technologies nécessitent une […]

Récits de clients

  • Le bureau de conseil VGD met l’accent sur la coopération au sein de l’organisation

    Le bureau de conseil VGD met l’accent sur la coopération au sein de l’organisation

    « Collaborer » est un maître-mot au sein de toute organisation. Une collaboration sans faille constitue la pierre angulaire d’une organisation qui réussit. Chez VGD aussi, une collaboration fonctionnant parfaitement est quelque chose de fondamental. VGD est un bureau de conseils ayant des établissements en Flandre et à Bruxelles qui opère en toute indépendance en […]

Security & Privacy

  • Un guide sur le GDPR pour les universités

    Un guide sur le GDPR pour les universités

    Avec le nouveau Règlement général de l’UE sur la protection des données qui prendra effet le 25 mai, découvrez comment des universités comme la vôtre peuvent prendre les bonnes mesures pour se mettre en conformité, grâce à ce livre électronique gratuit et d’autres ressources utiles. Votre université est comme un navire Votre université est en voyage […]