LA25 : la cybersécurité au service des métiers

Cette 25ᵉ édition des Assises de la Cybersécurité marque un quart de siècle de rassemblement pour la communauté cyber, et intervient dans un contexte de transformation technologique (IA, cloud, partage de données) et géopolitique (souveraineté numérique).

Cette année, le thème « FuturS, la cybersécurité au service des métiers et de la création de valeur » a illustré un enjeu fort : la sécurité ne doit plus freiner les usages, elle doit les accompagner intelligemment.

C'est dans ce sens que nos deux clients, FDJ United et SUEZ ont témoigné et présenté leur stratégie lors de notre atelier pour régler les problématiques essentielles de sécurité des données dans Microsoft 365 avec les solutions d'IDECSI.

Intervenants : Daniel Rezlan, Président IDECSI | Jean-Hervé Souquières, Responsable Audits et Contrôles SSI, FDJ United | Robin Foucault, Chef de projet Cybersécurité, SUEZ

Témoignage de SUEZ : réduire la surface d’exposition et la volumétrie dans M365 

Chez SUEZ, la situation était similaire : un usage intensif de Microsoft 365, des volumes de données en croissance constante (+10 % tous les 6 mois), et des risques accrus de sur-exposition, d'infobésité documentaire et de droits d’accès non maîtrisés. 

Témoignage de Robin Foucault, Chef de projet Cybersécurité chez SUEZ

La réponse du groupe : redonner la main aux utilisateurs sur leurs données sous la supervision des administrateurs. Une stratégie en 3 axes pour réduire la surface d’exposition et renforcer la gouvernance grâce au dispositif DETOX d’IDECSI :

1. Réduction des données inutiles 
   1. Etat des lieux sur le stockage et identification des optimisations possibles
   2. Suppression en masse des versions de fichier pour ne garder que 5 versions max
   3. Résultats : +110 To de stockage supprimé

1. Sécurisation des permissions (moindre privilège)
   1. Identifier et supprimer les configurations, les partages critiques. Par exemple : un partage anonyme sur dossier dans BAL,
   2. Identification des données sensibles classifiées à risque avec le label Purview (accès illégitimes, à toute l’entreprise)

1. Contribution des utilisateurs avec deux campagnes annuelles de revue des accès et de nettoyage des données inutiles :
   1. Les fichiers obsolètes, non accédés, trop volumineux
   2. Les sites publics, les partages problématiques

SUEZ a accompagné les campagnes de revue de droit avec un plan de communication ciblé, pour responsabiliser les utilisateurs tout en renforçant les règles de conformité (quota sur les Teams, limitation des versions de fichiers, etc.). 

L'objectif financier a été atteint grâce notamment à la réduction de la volumétrie.

Deux approches, un même objectif : une gouvernance responsable et efficace sur M365 

Les témoignages croisés de ces deux entreprises lors des Assises 2025 lors de notre atelier illustrent bien la réalité du terrain : si la maturité en matière de protection des données dans Microsoft 365 peut varier, les enjeux sont, eux, universels.

Perte de maîtrise des partages, manque de visibilité sur les risques, actions de remédiation difficile ou encore, croissance exponentielle du stockage — ces défis concernent les organisations basées sur Microsoft 365, quels que soient leur secteur ou leur taille.

Revivez les temps forts de l'atelier des Assises 2024 avec la participation de TotalEnergies et Rocher

Prendre rendez-vous