4 novembre 2018

OFFICE 365 : La sécurité au cœur de la roadmap de Microsoft – Ce qu’il faut retenir

Techno

Alexandre MOLLIEX, ingénieur expert Systèmes & Cloud chez Altea, nous présente une sélection de dispositifs de sécurité mis en place par Microsoft et proposés dans Microsoft 365.

Les solutions de Cloud public attirent aujourd’hui de plus en plus d’entreprises qui y voient un moyen de moderniser leurs infrastructures ou accéder à des services digitaux de dernière génération rapidement et au meilleur coût.

La sécurité de l’information reste cependant pour de nombreux dirigeants de PME ou responsables informatiques un frein à la décision. Mes données vont-elles être sécurisées? Vais-je disposer d’outils capables de garder le contrôle? Comment me prémunir contre le vol de données ? Est-ce que mes données sensibles adressées par messagerie sont exposées ?

Les grands acteurs du Cloud ont pris toute la mesure de ce point et inscrivent ces aspects de sécurité dans leur feuille de route.

Microsoft propose aujourd’hui de jouer la transparence totale en donnant accès à une série d’outils permettant d’auditer et sécuriser les données qui sont exploitées dans le Cloud public. Une suite logicielle complète dédiée à la sécurité est ainsi intégrée dans Office 365.

Ces outils sont regroupés sous l’offre Office 365 Security and Compliance Center. Et leur accès dépend de la version d’abonnement.

4 fonctionnalités à retenir parmi la quinzaine proposées

Office Secure Score est un tableau de bord qui fournit un score de l’état de sécurité d’Office 365. 400 points sont passés en revue et une note est donnée automatiquement permettant à l’administrateur de se situer. Le niveau de détail fourni permet de disposer d’une photo à jour en permanence et prendre des actions pour progresser.

La double authentification Azure MFA rajoute au couple login/mot de passe un code aléatoire. Le login et le mot de passe peuvent ainsi rester relativement simples, la sécurité étant renforcée avec la génération d’un code aléatoire à chaque connexion. Ce dispositif peut s’appliquer à tout l’écosystème Microsoft 365 : poste de travail, emails, VPN Azure, Teams…

Le DLP (Data Loss Prevention) permet de détecter des comportements internes douteux et se prémunir contre le vol ou la perte des données. Des niveaux d’alerte sont appliqués et permettent par exemple d’identifier un volume anormal de données en circulation, un nombre atypique de connections, des activités d’écritures anormales sur votre hébergement Sharepoint ou OneDrive,… Ce dispositif donne de la visibilité, permet de réagir rapidement et/ou automatiquement en cas de problème et permet de faire un audit a posteriori. Le DLP est un produit en pleine évolution très complet. La roadmap des nouveautés prévoit des compatibilités avec des produits du type Salesforce ou Dropbox. La fuite de données via les périphériques mobiles est également une menace prise en compte.

Le cryptage des emails est souvent compliqué à mettre en place et devient parfois un frein important à l’expérience utilisateur. Microsoft propose un système permettant de ne pas faire « circuler » un mail que l’on souhaite crypter. Le destinataire est invité à consulter le mail reçu directement sur les serveurs Office 365, sans que le message ait eu à transiter sur le web.

Microsoft est en investissement permanent sur ce domaine et nous suivons chez Altea ces évolutions de très près. Si vous souhaitez être totalement à jour sur ce sujet, en temps réel, le plus simple est de consulter le guide d’accompagnement à la sécurité Microsoft 365 accessible sous ce lien.