un groupe de personnes regardant un ordinateur portable

Sécuriser votre entreprise lorsque vos employés travaillent à distance 

Patrick Viaene

Patrick Viaene

Microsoft 365 Lead

Temps de lecture, 7 min.

En cette période troublée, la cybersécurité n’est peut-être pas la première chose qui nous vient à l’esprit. Il s’agit toutefois de ne pas négliger l’existence de menaces pour les organisations du monde entier lorsque le présentiel se transforme en travail à distance.

La vitesse dont nous faisons preuve pour déployer des services de collaboration basés dans le cloud afin d’aider les travailleurs à distance peut nous faire perdre de vue les risques en matière de sécurité. Il se peut que les applications concernées ne comptent pas suffisamment de contrôles de sécurité.

Optimiser la sécurité

En l’absence de contrôles de sécurité supplémentaires, vous vous en remettez à la vigilance des utilisateurs pour éviter les incidents majeurs et à un contrôle ciblé au moyen des fichiers journaux disponibles. Mais ce n’est évidemment pas la solution idéale.

Dans le cloud Microsoft, le gardien par excellence en matière de sécurité dans le cloud est Azure Active Directory (Azure AD). Cet annuaire mérite par conséquent toute votre attention, même si le service de collaboration que vous souhaitez proposer à vos utilisateurs n’a pas été conçu par Microsoft. Ensuite, une fois l’accès sécurisé mis en place, les contrôles disponibles dépendent véritablement de la solution choisie. Vous devez par conséquent bien en connaître le fonctionnement.

Dans cet article, nous répertorions certains contrôles de sécurité disponibles pour nos clients. Cela vous permettra de renforcer rapidement la sécurité tout en réduisant l’impact sur la productivité.

Paramètres de sécurité par défaut – Azure Active Directory

En ce qui concerne Azure AD, nous avons récemment mis en œuvre des paramètres de sécurité par défaut. Il s’agit selon nous des contrôles les plus élémentaires et les plus essentiels dont il faut tenir compte. Ces paramètres par défaut vous permettent d’intégrer une authentification multi-facteurs pour les comptes d’administrateur et vous donne la possibilité d’activer l’application mobile Microsoft Authenticator pour les utilisateurs. Sachez cependant que la précision de l’application est relative. Elle sera activée ou désactivée (selon le statut de l’utilisateur). Toutefois, vous pouvez donner aux utilisateurs la possibilité d’enregistrer leur appareil afin d’utiliser moins souvent l’authentification en deux étapes.

Pour découvrir à quoi ressemble la configuration et l’expérience utilisateur avant de franchir le pas, regardez la vidéo réalisée par l’un de mes collègues.

une capture d'écran

Sécurité Azure

Les paramètres de sécurité par défaut dans Azure AD vous permettent de protéger plus aisément votre organisation, car ils comptent des réglages préconfigurés pour contrer des attaques courantes.

Il s’agit de contrôles configurables disponibles en sus de notre plateforme pour la protection des comptes et des identités. Apprenez-en davantage sur le modèle de responsabilités partagées pour découvrir les tâches gérées par Microsoft comme fournisseur de services Cloud et celles dont vous avez la responsabilité.

Même si vous ne pouvez rien entreprendre d’autre, cette démarche est un excellent point de départ. Si votre organisation a accès aux fonctionnalités Premium dans Azure AD, il est fortement conseillé d’y faire appel, car elles vous offrent des options supplémentaires qui augmentent grandement la sécurité de votre compte et vous apportent des contrôles plus précis à la mise en œuvre plus aisée.

Des changements qui en valent la peine concernant Office 365 et Microsoft Teams

Passons maintenant à ce que nous pouvons changer au niveau d’Office 365, la plateforme de collaboration de Microsoft, et notamment de Microsoft Teams. Microsoft offre actuellement une version d’essai prolongée pour aider les travailleurs à distance utilisant Microsoft Teams. Étant donné que ces charges de travail sont connectées à Azure AD, les contrôles mentionnés ci-dessus s’appliquent également.

Nos architectes de cybersécurité pour les entreprises, Mark Simos et Matt Kemelhar, ont apporté leur contribution lors de la création de notre Feuille de route de sécurité Office 365. Cette feuille de route reprend une vue d’ensemble des configurations et pratiques de sécurité recommandées, classées par priorité, et vous indique clairement par où commencer.

Tandis que nous travaillons sans relâche à des objectifs à long terme, vous trouverez ici certaines démarches essentielles à entreprendre : 30 jours – des changements qui en valent la peine.

Niveau de sécurité Microsoft

En matière de sécurité, il est de plus en plus difficile de savoir par où commencer. De nombreux facteurs régissent la protection des informations, la gestion de la sécurité, le contrôle, etc. La dernière des choses à faire serait de négliger l’importance de ces questions.

C’est là que le Niveau de sécurité Microsoft, gratuit pour tous les clients, peut s’avérer utile.

En suivant les recommandations de votre Niveau de sécurité, vous pouvez protéger votre organisation contre les menaces. Un tableau de bord centralisé accessible depuis le centre de sécurité Microsoft 365 vous permet de contrôler et de gérer la sécurité de vos identités, données, applications, appareils Microsoft 365 et de l’infrastructure dans son ensemble.

Le Niveau de sécurité vous donne la possibilité d’améliorer votre stratégie de sécurité de façon structurée, en garantissant une certaine visibilité et en formulant des recommandations applicables. La gestion de la stratégie de sécurité est un sujet complexe pour toutes les organisations. Et si vous envisagez une amélioration en continu de votre stratégie de sécurité (ce qui est le cas, n’est-ce pas ?), vous devrez vous assurer que celle-ci est bien ancrée dans le fonctionnement de votre organisation.

Ainsi, même si le début de cet article évoquait des recommandations permettant de répondre aux exigences élémentaires, nous venons de voir qu’il est toujours possible d’aller plus loin. Microsoft Secure Score est un excellent outil qui vous permet de peaufiner la stratégie de sécurité de votre organisation. Il est gratuit et constitue un point de départ idéal.

En savoir plus sur l’authentification multi-facteurs

Comme indiqué ci-dessus, l’authentification multi-facteurs est un dispositif de sécurité essentiel. En exigeant plusieurs types de vérification pour prouver l’identité au moment de la connexion à une application, cet outil peut immédiatement sécuriser votre entreprise contre les violations potentielles. Pour couronner le tout, Azure AD vous permet d’en profiter gratuitement.

Cliquez ici pour découvrir comment améliorer votre sécurité avec l’authentification multi-facteurs.

Optez pour le travail à distance avec la stratégie de sécurité Zero Trust

Le travail à distance étant de plus en plus répandu, les entreprises doivent comprendre le concept de sécurité « Zero Trust » et ce qu’elles peuvent entreprendre pour construire le stratégie de sécurité cloud.

Avec un modèle Zero Trust, vous ne partez plus du principe que tout ce qui se trouve derrière votre pare-feu est protégé. Au contraire, vous gardez à l’esprit la potentialité d’un piratage et vérifiez chaque requête comme si elle provenait d’un réseau ouvert. Peu importe l’origine de la requête ou la ressource à laquelle celle-ci tente d’accéder, Zero Trust signifie « zéro confiance et vérification systématique ».

Cliquez ici pour en savoir plus sur la sécurité Zero Trust.

Activez gratuitement l'authentification multi-facteurs

Contribuez à la sécurité de votre organisation en une seule étape

Découvrez d’autres articles connexes par industrie :

Commerce de détail

Education

Finance

  • een boom voor een hek

    Le spécialiste des obsèques DELA, humain et innovant dans le cloud

    DELA est une entreprise qui depuis 30 ans déjà joue un rôle prépondérant dans les assurances obsèques et l’organisation d’obsèques dans notre pays. En Belgique, près de 800 collaborateurs garantissent une approche humaine de tout le processus de deuil et pour ce faire, DELA joue résolument la carte de l’innovation. L’intégration des activités informatiques de […]

  • Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    La société Securex, basée à Bruxelles, propose aux entrepreneurs et aux entreprises un large éventail de services en ressources humaines, allant de la gestion des salaires et du personnel aux solutions dans le domaine de la sécurité et du bien-être au travail en passant par les assurances et la formation. Cherchant à offrir une meilleure […]

Gouvernement

  • Ineco

    Ineco améliore la productivité de ses employés grâce à des outils modernes et à l’IA

    Les difficultés que rencontrent les employés avec les logiciels ne sont pas utiles à leur productivité. Celle-ci est également affectée si les employés peinent à s’échanger des fichiers et à collaborer sur des documents. Ineco, une entreprise espagnole du secteur public, l’a bien compris. C’est la raison pour laquelle elle a décidé de modifier la […]

  • een hand met een video game afstandsbediening

    La police belge résout les crimes plus rapidement avec Microsoft 365

    En tant que fils d’un policier de terrain, Wim Liekens, directeur de l’information policière et TIC (CIO) à la Police fédérale belge, a grandi avec une connaissance directe de la manière dont le travail d’équipe et les outils vont de pair lorsqu’il s’agit de faciliter le travail de la police. Au cours de mes 25 […]

Industrie

Santé

Découvrez d’autres articles connexes par dossier :

Astuces

  • Collaborer plus intelligemment en 4 étapes avec Office 365

    Collaborer plus intelligemment en 4 étapes avec Office 365

    Ces 4 étapes simples vous aident à bien collaborer avec vos amis, votre famille ou vos collègues. Étape 1 : Créez un espace personnel Première étape pour constituer une équipe qui collabore avec efficacité : accordez suffisamment d’espace de manœuvre à l’individu. Déjeuner ensemble, organiser des activités favorisant l’esprit d’équipe et des ateliers sont des […]

Digital Transformation

None

  • 75 % des PME belges gagnent du temps grâce à la technologie

    75 % des PME belges gagnent du temps grâce à la technologie

    Le travail au sein d’une PME génère-t-il plus ou moins de stress qu’un travail de bureau dans une grande entreprise ? Pourquoi certaines personnes éprouvent-elles le besoin de lancer leur propre affaire ? Et ces nouveaux entrepreneurs tiennent-ils longtemps le rythme initial ? Nous avons recueilli les réactions de 13.000 entrepreneurs partout en Europe dans le cadre d’une […]

Presse

Récits de clients

  • Ville de Liège : faciliter la prise de décision en temps difficiles

    Ville de Liège : faciliter la prise de décision en temps difficiles

    Pour de nombreuses organisations, les mesures de distanciation sociale imposées par le COVID-19 ont considérablement ralenti les activités quotidiennes – et pour certaines, elles les ont même stoppées net. Mais pour les autorités locales en Europe, comme la Ville de Liège, il était hors de question de ralentir ses activités, que du contraire. Qu’il s’agisse […]

Security & Privacy

  • Tranquillité d’esprit concernant la confidentialité et la sécurité

    Tranquillité d’esprit concernant la confidentialité et la sécurité

    « Stockage sécurisé dans le cloud, conformité et meilleure protection du secteur : c’est grâce à cela que vos données et les outils permettant de les exploiter peuvent réellement dynamiser votre entreprise. » Le monde est fondamentalement plus dangereux que jamais et les cybermenaces auxquelles nous faisons face deviennent toujours plus sophistiquées. Aujourd’hui, tous les appareils constituent une […]