Blog IDECSI

Observations & tendances : Sécurité d'Office 365

Rédigé par Mona Piquet | Jan 5, 2020 11:08:00 AM

Une année terminée, une nouvelle qui commence. Et si on rendait la Sécurité d’Office 365 meilleure en 2020 ? Découvrez les 6 grandes observations et les chiffres clés sur l’évolution de la Sécurité O365 dans notre infographie ci-dessous.

1- Vers des outils de plus en plus collaboratifs

En 2019, Microsoft O365 s’est enrichi de nouvelles fonctionnalités tout au long de l’année sur ses différentes applications Sharepoint, Exchange, OneDrive pour les utilisateurs, renforçant la dimension collaborative. D’ailleurs l’adoption massive de Teams, sa solution de communication unifiée et collaborative, ces douze derniers mois illustre l’ampleur de ce nouveau phénomène « collaboratif » dans les entreprises.

2- Un besoin de maîtriser les accès et partages des données

Aujourd’hui, les cyberattaques qui visent les données des entreprises sont toujours plus sophistiquées et plus nombreuses : 7 entreprises sur 10 ont déjà été attaquées en France (Hiscox, mai 2019)Une étude Ponemon révélait que plus de la moitié des données dites confidentielles des entreprises interrogées sont stockées dans Sharepoint, d’où l’importance de sécuriser et protéger les données notamment au niveau des accès et partages. Par ailleurs, la dimension collaborative et les applications cloud participent à l’augmentation de la surface du risque autour du SI.

3- Des utilisateurs ultra connectés, une inflation des partages

Aujourd’hui, le collaborateur est mobile, il se connecte via plusieurs devices – au moins 2 appareils par boite email (source IDECSI) – il partage des fichiers en interne comme en externe et communique via des outils de communication unifiée et de travail collaboratif. Pour la sécurité, c’est au moins deux fois plus d’événements à suivre pour sécuriser les accès et les partages d’information et garantir l’intégrité des données.

4- L’utilisateur : un atout clé, souvent sous-estimé, dans la sécurité des données 

Plus de 85% des alertes liées à l’utilisation d’Office 365 et des applications collaboratives sont déclenchées suite à une action de l’utilisateur final (source IDECSI). Celui-ci serait donc en mesure de pouvoir traiter ces événements et d’y répondre directement. Qui se connecte à ma boite mail ? Qui partage lesquels de mes fichiers ? Quels appareils se synchronisent à mon compte et de quels pays ? L’utilisateur se révèle être un atout clé dans la sécurisation d’O365.

Par ailleurs une récente étude IFOP révèle que plus de 8 salariés sur 10 considèrent l’importance de la sécurité des données et souhaitent participer à son maintien.

5- De la visibilité pour les utilisateurs et la Sécurité

Grâce notamment à la technologie de machine learning et la création de profil individuel, IDECSI élimine les faux-positifs et ne s’intéresse qu’aux événements inhabituels ou dangereux pour un ratio log / alertes en 2019 très faible. Les équipes Sécurité peuvent ainsi se concentrer à la fois sur les cas d’alertes « réels » dans Office 365 signalés par l’utilisateur, et sur les événements « dangereux » liés à la configuration de l’environnement (du tenant). Un vrai gain de temps face au volume de données qui ne cesse de croitre.

De leur côté les utilisateurs finaux sont informés dès qu’un changement apparait au niveau de leur compte Office 365 grâce à un tableau de bord : un nouveau device, un nouvel accès sur un dossier, un partage … 

6- « L’expérience cybersécurité », facteur de succès pour l’implication des collaborateurs

S’ils se disent prêts à participer à leur niveau à la sécurité de l’entreprise, les salariés requièrent désormais des outils de sécurité qui ne les ‘gênent’ pas dans leur productivité ou qui ne soient pas ‘contraignants’. En améliorant l’expérience utilisateur autour de la sécurité, et en modernisant l’approche de la sécurité, les utilisateurs deviennent des acteurs de leur sécurité et renforcent celle de l’entreprise. 

Découvrez les chiffres clés qui ont marqué 2019

IDECSI poursuit sa croissance en 2019 avec +320% d’utilisateurs protégés en temps réel. L’année a également été marquée par une innovation majeure : MyDataSecurity . Ce dashboard destiné aux utilisateurs finaux permet à chaque collaborateur de suivre naturellement sa propre sécurité et de pouvoir vérifier à tout moment « Qui accède, qui a des droits sur mes espaces collaboratifs, ma messagerie ? ». Les équipes sécurité peuvent ainsi faire des revues de droits et permissions de manière simplifiée.

2019 c’est aussi 4 récompenses pour IDECSI : 

  • Médaille d’argent Sécurité des environnement Cloud
  • Médaille d’argent Utilisateur & cybersécurité
  • Prix spécial Sécurité des environnements, applications et des espaces collaboratifs
  • Médaille d’argent cybersécurité, lors de la Nuit numérique 2019