GreenTech Forum 2025 : le programme d'IDECSI
Lire l'article
Préparez votre tenant à Copilot : identifiez et éliminez les accès non autorisés aux données
-
Cas d'usage
Cas d'usages
Sécurité & volumétrie des données sur Microsoft 365
-
Produits
DETOX pour M365 : la solution d'audit dynamique
Découvrez la solution -
Ressources
Les salariés, la sécurité des données et la sobriété numérique - 2024
Télécharger l'étudeRessources
Consulter nos ressources utiles pour améliorer la protection des données
Actualité IDECSI
Cette 25ᵉ édition des Assises de la Cybersécurité marque un quart de siècle de rassemblement pour la communauté cyber, et intervient dans un contexte de transformation technologique (IA, cloud, partage de données) et géopolitique (souveraineté numérique).
Cette année, le thème « FuturS, la cybersécurité au service des métiers et de la création de valeur » a illustré un enjeu fort : la sécurité ne doit plus freiner les usages, elle doit les accompagner intelligemment.
C'est dans ce sens que nos deux clients, FDJ United et SUEZ ont témoigné et présenté leur stratégie lors de notre atelier pour régler les problématiques essentielles de sécurité des données dans Microsoft 365 avec les solutions d'IDECSI.
Intervenants : Daniel Rezlan, Président IDECSI | Jean-Hervé Souquières, Responsable Audits et Contrôles SSI, FDJ United | Robin Foucault, Chef de projet Cybersécurité, SUEZ
Témoignage de SUEZ : réduire la surface d’exposition et la volumétrie dans M365
Chez SUEZ, la situation était similaire : un usage intensif de Microsoft 365, des volumes de données en croissance constante (+10 % tous les 6 mois), et des risques accrus de sur-exposition, d'infobésité documentaire et de droits d’accès non maîtrisés.
Témoignage de Robin Foucault, Chef de projet Cybersécurité chez SUEZ
La réponse du groupe : redonner la main aux utilisateurs sur leurs données sous la supervision des administrateurs. Une stratégie en 3 axes pour réduire la surface d’exposition et renforcer la gouvernance grâce au dispositif DETOX d’IDECSI :
- Réduction des données inutiles
- Etat des lieux sur le stockage et identification des optimisations possibles
- Suppression en masse des versions de fichier pour ne garder que 5 versions max
- Résultats : +110 To de stockage supprimé
- Sécurisation des permissions (moindre privilège)
- Identifier et supprimer les configurations, les partages critiques. Par exemple : un partage anonyme sur dossier dans BAL,
- Identification des données sensibles classifiées à risque avec le label Purview (accès illégitimes, à toute l’entreprise)
- Contribution des utilisateurs avec deux campagnes annuelles de revue des accès et de nettoyage des données inutiles :
- Les fichiers obsolètes, non accédés, trop volumineux
- Les sites publics, les partages problématiques
SUEZ a accompagné les campagnes de revue de droit avec un plan de communication ciblé, pour responsabiliser les utilisateurs tout en renforçant les règles de conformité (quota sur les Teams, limitation des versions de fichiers, etc.).
L'objectif financier a été atteint grâce notamment à la réduction de la volumétrie.
Deux approches, un même objectif : une gouvernance responsable et efficace sur M365
Les témoignages croisés de ces deux entreprises lors des Assises 2025 lors de notre atelier illustrent bien la réalité du terrain : si la maturité en matière de protection des données dans Microsoft 365 peut varier, les enjeux sont, eux, universels.
Perte de maîtrise des partages, manque de visibilité sur les risques, actions de remédiation difficile ou encore, croissance exponentielle du stockage — ces défis concernent les organisations basées sur Microsoft 365, quels que soient leur secteur ou leur taille.
Prendre rendez-vous
Articles récents
Webinar sur la gestion des partages externes dans Microsoft 365
Nos articles
Ces articles peuvent
vous intéresser
Protection des données, discutons de votre projet ?
