Passer directement au contenu principal
un groupe de personnes regardant un ordinateur portable

Sécuriser votre entreprise lorsque vos employés travaillent à distance 

Patrick Viaene

Patrick Viaene

Microsoft 365 Lead

Temps de lecture, 7 min.

En cette période troublée, la cybersécurité n’est peut-être pas la première chose qui nous vient à l’esprit. Il s’agit toutefois de ne pas négliger l’existence de menaces pour les organisations du monde entier lorsque le présentiel se transforme en travail à distance.

La vitesse dont nous faisons preuve pour déployer des services de collaboration basés dans le cloud afin d’aider les travailleurs à distance peut nous faire perdre de vue les risques en matière de sécurité. Il se peut que les applications concernées ne comptent pas suffisamment de contrôles de sécurité.

Optimiser la sécurité

En l’absence de contrôles de sécurité supplémentaires, vous vous en remettez à la vigilance des utilisateurs pour éviter les incidents majeurs et à un contrôle ciblé au moyen des fichiers journaux disponibles. Mais ce n’est évidemment pas la solution idéale.

Dans le cloud Microsoft, le gardien par excellence en matière de sécurité dans le cloud est Azure Active Directory (Azure AD). Cet annuaire mérite par conséquent toute votre attention, même si le service de collaboration que vous souhaitez proposer à vos utilisateurs n’a pas été conçu par Microsoft. Ensuite, une fois l’accès sécurisé mis en place, les contrôles disponibles dépendent véritablement de la solution choisie. Vous devez par conséquent bien en connaître le fonctionnement.

Dans cet article, nous répertorions certains contrôles de sécurité disponibles pour nos clients. Cela vous permettra de renforcer rapidement la sécurité tout en réduisant l’impact sur la productivité.

Paramètres de sécurité par défaut – Azure Active Directory

En ce qui concerne Azure AD, nous avons récemment mis en œuvre des paramètres de sécurité par défaut. Il s’agit selon nous des contrôles les plus élémentaires et les plus essentiels dont il faut tenir compte. Ces paramètres par défaut vous permettent d’intégrer une authentification multi-facteurs pour les comptes d’administrateur et vous donne la possibilité d’activer l’application mobile Microsoft Authenticator pour les utilisateurs. Sachez cependant que la précision de l’application est relative. Elle sera activée ou désactivée (selon le statut de l’utilisateur). Toutefois, vous pouvez donner aux utilisateurs la possibilité d’enregistrer leur appareil afin d’utiliser moins souvent l’authentification en deux étapes.

Pour découvrir à quoi ressemble la configuration et l’expérience utilisateur avant de franchir le pas, regardez la vidéo réalisée par l’un de mes collègues.

une capture d'écran

Sécurité Azure

Les paramètres de sécurité par défaut dans Azure AD vous permettent de protéger plus aisément votre organisation, car ils comptent des réglages préconfigurés pour contrer des attaques courantes.

Il s’agit de contrôles configurables disponibles en sus de notre plateforme pour la protection des comptes et des identités. Apprenez-en davantage sur le modèle de responsabilités partagées pour découvrir les tâches gérées par Microsoft comme fournisseur de services Cloud et celles dont vous avez la responsabilité.

Même si vous ne pouvez rien entreprendre d’autre, cette démarche est un excellent point de départ. Si votre organisation a accès aux fonctionnalités Premium dans Azure AD, il est fortement conseillé d’y faire appel, car elles vous offrent des options supplémentaires qui augmentent grandement la sécurité de votre compte et vous apportent des contrôles plus précis à la mise en œuvre plus aisée.

Des changements qui en valent la peine concernant Office 365 et Microsoft Teams

Passons maintenant à ce que nous pouvons changer au niveau d’Office 365, la plateforme de collaboration de Microsoft, et notamment de Microsoft Teams. Microsoft offre actuellement une version d’essai prolongée pour aider les travailleurs à distance utilisant Microsoft Teams. Étant donné que ces charges de travail sont connectées à Azure AD, les contrôles mentionnés ci-dessus s’appliquent également.

Nos architectes de cybersécurité pour les entreprises, Mark Simos et Matt Kemelhar, ont apporté leur contribution lors de la création de notre Feuille de route de sécurité Office 365. Cette feuille de route reprend une vue d’ensemble des configurations et pratiques de sécurité recommandées, classées par priorité, et vous indique clairement par où commencer.

Tandis que nous travaillons sans relâche à des objectifs à long terme, vous trouverez ici certaines démarches essentielles à entreprendre : 30 jours – des changements qui en valent la peine.

Niveau de sécurité Microsoft

En matière de sécurité, il est de plus en plus difficile de savoir par où commencer. De nombreux facteurs régissent la protection des informations, la gestion de la sécurité, le contrôle, etc. La dernière des choses à faire serait de négliger l’importance de ces questions.

C’est là que le Niveau de sécurité Microsoft, gratuit pour tous les clients, peut s’avérer utile.

En suivant les recommandations de votre Niveau de sécurité, vous pouvez protéger votre organisation contre les menaces. Un tableau de bord centralisé accessible depuis le centre de sécurité Microsoft 365 vous permet de contrôler et de gérer la sécurité de vos identités, données, applications, appareils Microsoft 365 et de l’infrastructure dans son ensemble.

Le Niveau de sécurité vous donne la possibilité d’améliorer votre stratégie de sécurité de façon structurée, en garantissant une certaine visibilité et en formulant des recommandations applicables. La gestion de la stratégie de sécurité est un sujet complexe pour toutes les organisations. Et si vous envisagez une amélioration en continu de votre stratégie de sécurité (ce qui est le cas, n’est-ce pas ?), vous devrez vous assurer que celle-ci est bien ancrée dans le fonctionnement de votre organisation.

Ainsi, même si le début de cet article évoquait des recommandations permettant de répondre aux exigences élémentaires, nous venons de voir qu’il est toujours possible d’aller plus loin. Microsoft Secure Score est un excellent outil qui vous permet de peaufiner la stratégie de sécurité de votre organisation. Il est gratuit et constitue un point de départ idéal.

En savoir plus sur l’authentification multi-facteurs

Comme indiqué ci-dessus, l’authentification multi-facteurs est un dispositif de sécurité essentiel. En exigeant plusieurs types de vérification pour prouver l’identité au moment de la connexion à une application, cet outil peut immédiatement sécuriser votre entreprise contre les violations potentielles. Pour couronner le tout, Azure AD vous permet d’en profiter gratuitement.

Cliquez ici pour découvrir comment améliorer votre sécurité avec l’authentification multi-facteurs.

Optez pour le travail à distance avec la stratégie de sécurité Zero Trust

Le travail à distance étant de plus en plus répandu, les entreprises doivent comprendre le concept de sécurité « Zero Trust » et ce qu’elles peuvent entreprendre pour construire le stratégie de sécurité cloud.

Avec un modèle Zero Trust, vous ne partez plus du principe que tout ce qui se trouve derrière votre pare-feu est protégé. Au contraire, vous gardez à l’esprit la potentialité d’un piratage et vérifiez chaque requête comme si elle provenait d’un réseau ouvert. Peu importe l’origine de la requête ou la ressource à laquelle celle-ci tente d’accéder, Zero Trust signifie « zéro confiance et vérification systématique ».

Cliquez ici pour en savoir plus sur la sécurité Zero Trust.

Activez gratuitement l'authentification multi-facteurs

Contribuez à la sécurité de votre organisation en une seule étape

Education

Finance

  • Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    La société Securex, basée à Bruxelles, propose aux entrepreneurs et aux entreprises un large éventail de services en ressources humaines, allant de la gestion des salaires et du personnel aux solutions dans le domaine de la sécurité et du bien-être au travail en passant par les assurances et la formation. Cherchant à offrir une meilleure […]

  • een boom voor een hek

    Le spécialiste des obsèques DELA, humain et innovant dans le cloud

    DELA est une entreprise qui depuis 30 ans déjà joue un rôle prépondérant dans les assurances obsèques et l’organisation d’obsèques dans notre pays. En Belgique, près de 800 collaborateurs garantissent une approche humaine de tout le processus de deuil et pour ce faire, DELA joue résolument la carte de l’innovation. L’intégration des activités informatiques de […]

Government

  • Ville de Liège : faciliter la prise de décision en temps difficiles

    Ville de Liège : faciliter la prise de décision en temps difficiles

    Pour de nombreuses organisations, les mesures de distanciation sociale imposées par le COVID-19 ont considérablement ralenti les activités quotidiennes – et pour certaines, elles les ont même stoppées net. Mais pour les autorités locales en Europe, comme la Ville de Liège, il était hors de question de ralentir ses activités, que du contraire. Qu’il s’agisse […]

  • Digitalisation maximale pour le gouvernement flamand

    Digitalisation maximale pour le gouvernement flamand

    Les autorités flamandes ne se sont pas contentées d’appeler les entreprises à privilégier le travail à domicile pendant la crise, elles se sont elles-mêmes pliées à l’exercice. La rapidité et la facilité de cette adaptation témoignent de la grande flexibilité dont doit faire preuve toute administration moderne, estime Frank Geets, l’administrateur général.

Manufacturing

Retail

Santé

  • Assister à une réunion à l’hôpital universitaire de Louvain sans avoir à quitter son bureau

    Assister à une réunion à l’hôpital universitaire de Louvain sans avoir à quitter son bureau

    Pouvoir communiquer jour et nuit sans problème est absolument crucial pour les hôpitaux. Mais il ne faut pas que cela coûte trop cher. À l’hôpital universitaire de Louvain, on en a parfaitement conscience et on y apprécie la flexibilité offerte par Skype Entreprise pour la communication vidéo. Auparavant, la communication entre collaborateurs de l’hôpital universitaire […]

  • Bernard, infirmier, exploite pleinement sa tablette

    Bernard, infirmier, exploite pleinement sa tablette

    Bernard est infirmier à domicile et exerce son activité avec plaisir. Son métier va plus loin que simplement assurer les soins des patients à leur domicile. Il comprend également des tâches administratives. La paperasserie lui demandait autrefois beaucoup de temps, cela n’est désormais plus le cas. Bernard saisit directement les données relatives aux patients via […]