Patrick Viaene
Microsoft 365 Lead
En cette période troublée, la cybersécurité n’est peut-être pas la première chose qui nous vient à l’esprit. Il s’agit toutefois de ne pas négliger l’existence de menaces pour les organisations du monde entier lorsque le présentiel se transforme en travail à distance.
La vitesse dont nous faisons preuve pour déployer des services de collaboration basés dans le cloud afin d’aider les travailleurs à distance peut nous faire perdre de vue les risques en matière de sécurité. Il se peut que les applications concernées ne comptent pas suffisamment de contrôles de sécurité.
En l’absence de contrôles de sécurité supplémentaires, vous vous en remettez à la vigilance des utilisateurs pour éviter les incidents majeurs et à un contrôle ciblé au moyen des fichiers journaux disponibles. Mais ce n’est évidemment pas la solution idéale.
Dans le cloud Microsoft, le gardien par excellence en matière de sécurité dans le cloud est Azure Active Directory (Azure AD). Cet annuaire mérite par conséquent toute votre attention, même si le service de collaboration que vous souhaitez proposer à vos utilisateurs n’a pas été conçu par Microsoft. Ensuite, une fois l’accès sécurisé mis en place, les contrôles disponibles dépendent véritablement de la solution choisie. Vous devez par conséquent bien en connaître le fonctionnement.
Dans cet article, nous répertorions certains contrôles de sécurité disponibles pour nos clients. Cela vous permettra de renforcer rapidement la sécurité tout en réduisant l’impact sur la productivité.
En ce qui concerne Azure AD, nous avons récemment mis en œuvre des paramètres de sécurité par défaut. Il s’agit selon nous des contrôles les plus élémentaires et les plus essentiels dont il faut tenir compte. Ces paramètres par défaut vous permettent d’intégrer une authentification multi-facteurs pour les comptes d’administrateur et vous donne la possibilité d’activer l’application mobile Microsoft Authenticator pour les utilisateurs. Sachez cependant que la précision de l’application est relative. Elle sera activée ou désactivée (selon le statut de l’utilisateur). Toutefois, vous pouvez donner aux utilisateurs la possibilité d’enregistrer leur appareil afin d’utiliser moins souvent l’authentification en deux étapes.
Pour découvrir à quoi ressemble la configuration et l’expérience utilisateur avant de franchir le pas, regardez la vidéo réalisée par l’un de mes collègues.
Sécurité Azure
Les paramètres de sécurité par défaut dans Azure AD vous permettent de protéger plus aisément votre organisation, car ils comptent des réglages préconfigurés pour contrer des attaques courantes.
Il s’agit de contrôles configurables disponibles en sus de notre plateforme pour la protection des comptes et des identités. Apprenez-en davantage sur le modèle de responsabilités partagées pour découvrir les tâches gérées par Microsoft comme fournisseur de services Cloud et celles dont vous avez la responsabilité.
Même si vous ne pouvez rien entreprendre d’autre, cette démarche est un excellent point de départ. Si votre organisation a accès aux fonctionnalités Premium dans Azure AD, il est fortement conseillé d’y faire appel, car elles vous offrent des options supplémentaires qui augmentent grandement la sécurité de votre compte et vous apportent des contrôles plus précis à la mise en œuvre plus aisée.
Passons maintenant à ce que nous pouvons changer au niveau d’Office 365, la plateforme de collaboration de Microsoft, et notamment de Microsoft Teams. Microsoft offre actuellement une version d’essai prolongée pour aider les travailleurs à distance utilisant Microsoft Teams. Étant donné que ces charges de travail sont connectées à Azure AD, les contrôles mentionnés ci-dessus s’appliquent également.
Nos architectes de cybersécurité pour les entreprises, Mark Simos et Matt Kemelhar, ont apporté leur contribution lors de la création de notre Feuille de route de sécurité Office 365. Cette feuille de route reprend une vue d’ensemble des configurations et pratiques de sécurité recommandées, classées par priorité, et vous indique clairement par où commencer.
Tandis que nous travaillons sans relâche à des objectifs à long terme, vous trouverez ici certaines démarches essentielles à entreprendre : 30 jours – des changements qui en valent la peine.
En matière de sécurité, il est de plus en plus difficile de savoir par où commencer. De nombreux facteurs régissent la protection des informations, la gestion de la sécurité, le contrôle, etc. La dernière des choses à faire serait de négliger l’importance de ces questions.
C’est là que le Niveau de sécurité Microsoft, gratuit pour tous les clients, peut s’avérer utile.
En suivant les recommandations de votre Niveau de sécurité, vous pouvez protéger votre organisation contre les menaces. Un tableau de bord centralisé accessible depuis le centre de sécurité Microsoft 365 vous permet de contrôler et de gérer la sécurité de vos identités, données, applications, appareils Microsoft 365 et de l’infrastructure dans son ensemble.
Le Niveau de sécurité vous donne la possibilité d’améliorer votre stratégie de sécurité de façon structurée, en garantissant une certaine visibilité et en formulant des recommandations applicables. La gestion de la stratégie de sécurité est un sujet complexe pour toutes les organisations. Et si vous envisagez une amélioration en continu de votre stratégie de sécurité (ce qui est le cas, n’est-ce pas ?), vous devrez vous assurer que celle-ci est bien ancrée dans le fonctionnement de votre organisation.
Ainsi, même si le début de cet article évoquait des recommandations permettant de répondre aux exigences élémentaires, nous venons de voir qu’il est toujours possible d’aller plus loin. Microsoft Secure Score est un excellent outil qui vous permet de peaufiner la stratégie de sécurité de votre organisation. Il est gratuit et constitue un point de départ idéal.
Comme indiqué ci-dessus, l’authentification multi-facteurs est un dispositif de sécurité essentiel. En exigeant plusieurs types de vérification pour prouver l’identité au moment de la connexion à une application, cet outil peut immédiatement sécuriser votre entreprise contre les violations potentielles. Pour couronner le tout, Azure AD vous permet d’en profiter gratuitement.
Cliquez ici pour découvrir comment améliorer votre sécurité avec l’authentification multi-facteurs.
Le travail à distance étant de plus en plus répandu, les entreprises doivent comprendre le concept de sécurité « Zero Trust » et ce qu’elles peuvent entreprendre pour construire le stratégie de sécurité cloud.
Avec un modèle Zero Trust, vous ne partez plus du principe que tout ce qui se trouve derrière votre pare-feu est protégé. Au contraire, vous gardez à l’esprit la potentialité d’un piratage et vérifiez chaque requête comme si elle provenait d’un réseau ouvert. Peu importe l’origine de la requête ou la ressource à laquelle celle-ci tente d’accéder, Zero Trust signifie « zéro confiance et vérification systématique ».
Cliquez ici pour en savoir plus sur la sécurité Zero Trust.
Un appel non sollicité d’un employé Microsoft ? Raccrochez !
Les cybercriminels ne manquent pas d’ingéniosité. Ces derniers temps nous recevons régulièrement des messages d’utilisateurs qui nous informent avoir été appelés par des escrocs qui se font passer pour des collaborateurs de Microsoft. Attention : il s’agit dans tous les cas d’attaque de type hameçonnage (phishing). Voici quelques astuces pour éviter de se faire piéger par […]
Karel Dekyvere
Chief Information Security Officer
Cinq pistes pour qu’assurer la sécurité de votre entreprise soit synonyme de succès
Procurez-vous le guide disponible relatif au succès et à la sécurité de l’entreprise.
Patrick Viaene
Microsoft 365 Lead
