Pour protéger les utilisateurs de la suite Office 365, Microsoft intègre dans son offre des solutions de protection des données et des systèmes informatiques. Découvrez quelles sont ces solutions, comment les mettre en pratique et comment les compléter pour une gestion des risques
Les services inclus avec Microsoft 365
Tout d’abord, faisons un petit rappel des services inclus dans la suite Office 365 :
- Outlook 365 : un service de messagerie électronique basée sur le Cloud
- OneDrive : un service de stockage des données sur le Cloud
- SharePoint : un service de stockage des documents
- Teams : un service de visio-conférences
Office 365 se présente donc comme une plateforme tout-en-un permettant à la fois de stocker des données et documents, mais aussi de communiquer et de collaborer au sein d’une entreprise.
Les risques de sécurité associés à Microsoft 365
Ces services reposent largement sur le Cloud (informatique en nuage), ce qui n’est pas sans poser des risques au niveau de la cybersécurité.
L’une des principales préoccupations des utilisateurs de la suite Office 365 est la sécurité du courrier. Les emails sont stockés et envoyés sur le Cloud et non sur un serveur privé.
De manière générale, tous les moyens de communication et de partage de documents inclus dans la suite Office 365 exposent les utilisateurs au cyber risque. Si ces données sont partagées avec des utilisateurs non autorisés, l’utilisateur s’expose à une violation de ses données. Dans le cas d’une entreprise qui stockerait tous ses fichiers importants (notamment financiers) sur OneDrive, le risque est élevé.
La gestion des privilèges présente un autre axe de risque car il est rarement établi par les administrateurs au niveau minimum requis. Ainsi, si un pirate informatique usurpe l’identité d’un utilisateur qui dispose de privilèges plus élevés que son besoin, il pourra intercepter de nombreuses données sensibles.
Quelles solutions pour la sécurité des données sur Microsoft 365 ?
La grande flexibilité de partage et d’accès aux données et documents proposée par Microsoft 365 crée de nombreuses opportunités pour les cyber attaquants. Heureusement, Microsoft propose plusieurs solutions pour gérer la sécurité des utilisateurs et des entreprises.
Microsoft Purview Information Protection
La solution Microsoft Purview Information Protection a été développée par Microsoft pour la protection des données sensibles des utilisateurs de la suite Office 365. Cette solution va identifier et protéger les données sensibles sur tous les fichiers, emails et groupes.
La version Premium permet de réaliser un audit des données sensibles grâce à une fonction de scan de sécurité. Ainsi, les utilisateurs peuvent ajuster le niveau de contrôle et d’accès aux documents en fonction des données sensibles qu’ils contiennent.
Cet outil va également assurer la détection des cyber menaces et alerter vos outils de gestion des événements de sécurité (SIEM). Ainsi, cela vous laisse la possibilité de réagir en urgence en cas de compromission des données ou d’activité inhabituelle.
Microsoft Azure Active Directory
Pour assurer la protection des identités et des accès, Microsoft a développé la solution Microsoft Azure Active Directory, qui permet d’unifier la gestion des identités et des accès du Cloud. Cette solution permet par exemple d’implémenter une authentification multi-facteurs, ou encore des accès conditionnels. Elle permet aussi de sécuriser l’accès admin, qui bénéficié de privilèges plus élevés que les autres utilisateurs et est donc une cible plus délicate.
Comment connaître mon niveau de protection sur Microsoft 365 ?
Le niveau de protection du service Microsoft 365 dépend de la licence utilisée par l’entreprise. Il existe 3 niveaux de licence : E1, E3 et E5. Plus le niveau de votre licence est élevé, plus vous aurez accès à des outils de protection des données et des utilisateurs. La licence E5 est celle qui offre le niveau de protection le plus élevé, avec des outils d’analyse avancés. Généralement, les entreprises choisissent cette licence pour les administrateurs, et une licence moindre pour les autres utilisateurs, car sa mise en place reste coûteuse.
Les bonnes pratiques pour assurer la sécurité de Microsoft 365
Ces mesures de sécurité n’empêchent pas d’adopter une stratégie de réduction des risques, indispensable dans toute entreprise, surtout dans le domaine financier. En plus des mesures classiques de protection des systèmes informatique, il est important de sensibiliser et de former les utilisateurs à la menace cyber. Les employés doivent notamment être formés sur la prévention du risque de hameçonnage. Le niveau d’accès et de privilèges doit, lui aussi, être ajusté en fonction des rôles et profil de chaque partie prenante. Enfin, pensez également à mettre en place une stratégie de surveillance et de filtrage des données sortantes pour éviter que des données sensibles majeures ne soient dévoilées à des acteurs externes à l’entreprise.
