- La sécurité de Microsoft 365 sur le gril !
- AVIS D'EXPERT - « Sécuriser Microsoft 365 : 4 types de mesures à prendre »
- AVIS D'EXPERT - « Sur de nombreuses fonctions de sécurité, Microsoft fait face à de vrais challengers »
- AVIS D'EXPERT - « Il s’agit avant tout d’un problème d’organisation et de bon sens »
Daniel Rezlan,
président d’IDECSI
« Il est nécessaire de commencer par la mise en place de mesures de gouvernance et de bonnes pratiques. Elles sont peu coûteuses à mettre en place et permettent d’accéder à un premier niveau de sécurisation. Un point essentiel porte sur la gestion des identités et des accès. Dès lors que l’on choisit d’aller dans le Cloud public, on sait que l’on va être attaqué et l’identité est la porte ouverte vers le système d’information. Une bonne pratique est aujourd’hui de mettre en place une authentification multifacteur, effectuer une revue des privilèges en place, se doter d’un EMM / Enterprise Mobile Management. Le troisième point d’attention est de prendre des mesures de protection des données à classifier. Les outils sont aujourd’hui plus efficaces que par le passé et génèrent moins de faux positifs, ce qui rend ce type d’approche plus facile à accepter par les utilisateurs que par le passé. Enfin, il faut mettre en place des mesures de détection spécifique à Microsoft 365 et qui vont venir compléter les outils de protection plus large.
En fonction du contexte de l’entreprise, des contraintes réglementaires qui pèsent sur son secteur et de la nature des données à manipuler, il faudra travailler plus ou moins profondément sur chacun de ces quatre axes. »
