Le monopole de Microsoft sur le marché des applications de bureau a atteint de nouveaux sommets en mars 2020, alors que le monde se mettait quasiment en pause. Le COVID-19 a bouleversé les activités mondiales et a transformé les salons et cuisines de chacun en bureaux d’appoint. Les MSP ont ressenti de plein fouet les effets de cette transformation explique Adrien Gendre, directeur associé et architecte Solutions chez l’éditeur Vade.
Ce qui était annoncé comme une pause de deux semaines s’est en fait prolongé en un long confinement qui a modifié la structure du travail en entreprise. Si ces évènements ont été financièrement dévastateurs pour de nombreuses entreprises et leurs salariés, certains ont pu en tirer parti. Microsoft en est un parfait exemple.
Durant les premières semaines de confinement causées par l’apparition de l’épidémie de COVID-19, les entreprises, petites et grandes, ont massivement migré vers Microsoft 365 et Teams. Durant le premier trimestre de 2020, Microsoft comptait 200 millions d’utilisateurs professionnels sur Microsoft 365.Au troisième trimestre, Microsoft enregistrait 258 millions d’utilisateurs Microsoft 365 et 75 millions d’utilisateurs actifs sur Teams*.
Les MSP ont ressenti de plein fouet les effets de cette transformation
À l’instar de Microsoft, de nombreux MSP ont tiré parti du passage au travail à distance. En plein transfert de leurs opérations en bureaux vers le domicile de leurs employés, les entreprises se sont tournées vers les MSP pour assurer la transition. Entre les logiciels de téléconférence, le cloud computing et le contrôle à distance, les SaaS permettant le télétravail semblent avoir constitué la majorité des opportunités commerciales des MSP pendant la pandémie.
Alors que certains s’attendaient à un retour à la normale pour les effectifs de travail à mesure que la pandémie s’atténuait dans plusieurs endroits du monde, cet espoir a vite été déçu. Une par une, les plus grandes et les plus influentes entreprises du monde ont annoncé qu’une portion significative de leurs effectifs pourrait continuer à télétravailler de façon permanente, confirmant que le télétravail n’était finalement pas qu’un dispositif temporaire. Si la cybersécurité était déjà une activité essentielle avant la pandémie, l’adoption du télétravail l’a rendue vitale.
Bien que Google et Salesforce ne soient pas forcément représentatifs de la plupart des entreprises, le fait que de grands groupes puissent adopter un tel changement a inspiré des entreprises de toutes les tailles et sur tous les marchés. Pour les MSP, cette opportunité vraisemblablement passagère est devenue une occasion viable à long terme.
En 2020, les MSP indiquaient que la majorité de leurs clients se servaient de Microsoft 365, et qu’ils estimaient que son utilisation allait continuer à augmenter durant les deux prochaines années. Bien que représentant une opportunité importante de générer des revenus pour les entreprises, Microsoft 365 présente tout de même des failles de sécurité, et ce malgré ses défenses renforcées.
En raison de son monopole sur la sécurité et l’email, Microsoft est la cible numéro un des cyberattaques véhiculées par email
En raison du monopole de Microsoft sur le marché de la sécurité de l’email, l’entreprise est la cible numéro un des cyberattaques véhiculées par email. Microsoft était la marque la plus usurpée dans les attaques de phishing au cours de quatre des six derniers trimestres, avec plus de 39 000 URL de phishing uniques détectées en 2020**, des chiffres qui dépassent d’autres grands noms pris pour cibles, tels que PayPal et Facebook.
Auparavant, les emails de phishing étaient envoyés par vagues. Aujourd’hui, les attaques sont bien plus ciblées et utilisent des techniques d’obfuscation sophistiquées conçues pour contourner les défenses de Microsoft et de ses utilisateurs.
S’ils sont souvent la cible des reproches après une cyberattaque ou une brèche, les utilisateurs sont pourtant la dernière ligne de défense dans un système de cybersécurité, par définition faillible. La formation de sensibilisation des utilisateurs est désormais une offre répandue de service de sécurité géré par les MSP, pouvant réduire de façon significative les erreurs des utilisateurs menant à des brèches. Les données disponibles à ce sujet sont toutefois contradictoires : d’après Verizon, le taux de clic sur les emails de phishing sont au plus bas. Pourtant, les MSP désignent le phishing comme la principale cause d’attaques de ransomwares contre leurs clients, et ont tendance à en attribuer la faute à des pratiques d’utilisateurs peu judicieuses ou à la naïveté de ces derniers.
Proposer une formation de sensibilisation des utilisateurs en tant que service managé permet aux MSP de faire d’une pierre de coup :
- La probabilité d’une faille est réduite, ce qui fait économiser un temps et des ressources de valeur pour les MSP
- Cela réduit la probabilité que les MSP soient tenus pour responsables d’une cyberattaque, ce qui se traduit par une responsabilité financière chez une majorité de clients.
Former et sensibiliser les utilisateurs pour ajouter un autre service managé à leur offre de sécurité de l’email de Microsoft
Former et sensibiliser les utilisateurs permet aux MSP d’ajouter un autre service managé à leur offre de sécurité de l’email de Microsoft. Un service qui est de surcroît hautement spécifique à l’environnement Microsoft et aux PME qui l’utilisent. Les utilisateurs professionnels et grand public reçoivent différents types d’emails. La formation doit être adaptée aux types d’emails de phishing que les utilisateurs reçoivent au quotidien.
Une solution automatisée proposant une formation contextualisée peut réduire le temps que les MSP et les administrateurs passent à créer des attaques de phishing simulées à partir de modèles. Elle doit également proposer des exemples réels qui parleront davantage aux utilisateurs. Ainsi, la formation des utilisateurs pourra non seulement prévenir les attaques liées à des emails ou à leurs utilisations des MSP, mais les amènera également à être en mesure de comprendre et de s’adapter au MSP sur le long terme. L’évolution du modèle du travail implique une adaptation des qualifications des employés, et ce n’est qu’en les informant correctement que celle-ci pourra être effectuée dans la sérénité, et de façon durable.
* Protalinksi, Emil. Microsoft reports $33.1 billion in Q1 2020 revenue: Azure up 59%, Surface down 4%, and LinkedIn up 25%. VentureBeat. venturebeat.com/2019/10/23/microsoft-earnings-q1-2020
** Vade. Phishers’ Favorites 2020 Year-in-Review. Février 2020. info.vadesecure.com/en/ebook-phishers-favorites-2020-year-in-review
*** Verizon. 2020 Data Breach Investigations Report. 2020. enterprise.verizon.com/resources/reports/dbir
