Microsoft 365 offre des outils collaboratifs sans précédent, avec la possibilité de se connecter depuis n’importe quel lieu, sur n’importe quel appareil. Sa gamme étendue de fonctionnalités proposées aux utilisateurs s’accompagne cependant de défis de cybersécurité conséquents et complexes.
Toute entreprise utilisant Microsoft 365 s’expose à des failles internes ou externes de sécurité. Celles-ci proviennent de personnes malveillantes ou sont créées suite à des erreurs de manipulation ou d'usages imprudents. Lorsque les comptes ou les identifiants d’un utilisateur sont compromis, l’entreprise se trouve à la merci de nombreux risques, parmi lesquels l’usurpation d’identité, la fraude financière, le vol de données sensibles, l’atteinte à la réputation de l’entreprise et des perturbations de l’activité commerciale.
Avec un mot de passe et un identifiant volés, les hackers peuvent accéder aux comptes Microsoft 365, aux informations professionnelles et commerciales et bien plus encore. Même la double authentification s’avère de plus en plus souvent contournée par le biais d’attaques de type man-in-the-middle (également appelée attaque de l’intercepteur) et autres approches ciblées. Avec les bons identifiants, des personnes malveillantes peuvent se faire passer pour le Top Management, envoyer des e-mails frauduleux et accéder à des informations sensibles et les partager.
Depuis la plateforme d’administration Microsoft 365, il est particulièrement facile d’avoir accès aux boites mails, SharePoint et OneDrive de n’importe quel utilisateur, sans que celui-ci ne s’en aperçoive. 70% des tentatives de vol d’identifiants concernent les comptes administrateurs. Des personnes mal intentionnées internes ou externes ayant accès à la plateforme d’administration peuvent ainsi mettre à mal la sécurité d’une entreprise.
La gestion de la sécurité de documents SharePoint et OneDrive est un enjeu majeur, dû au nombre important (et facilement extensible) d’utilisateurs de la plateforme. Les utilisateurs sont en mesure de partager largement des fichiers et peuvent ainsi donner involontairement ou délibérément accès à des informations sensibles à des personnes malveillantes. Plus le nombre d’utilisateurs est important, plus le risque que le partage de fichiers échappe à tout contrôle est élevé.
La plupart des solutions actuelles de cybersécurité se concentrent sur l’agrégation d’immenses quantités de données et sur l’utilisation d’une technologie de pointe pour l’analyse de ces informations. Cette approche repose aussi grandement sur des équipes conséquentes composées d’analystes en sécurité hautement qualifiés (et coûteux), qui analysent et vérifient les menaces.
Appliquer un tel modèle à l’environnement Microsoft 365 déboucherait sur une augmentation considérable du volume de données et des coûts associés. Les temps de détection et de résolution d’incidents seraient difficilement tenables.
Afin de pallier ces manques, une nouvelle école de pensée voit le jour, centrée sur la sécurité en self-service. Cette stratégie implique les utilisateurs dans la défense collective de l’entreprise. L’éducation et la formation continue en matière de cybersécurité jouent un rôle important, mais il faut aller plus loin : l’objectif est de donner aux utilisateurs, par le biais d’outils, la capacité de monitorer leurs propres applications, comptes et autres ressources.
Pourquoi ? Parce que les utilisateurs sont les mieux placés pour identifier les comportements ou événements normaux et signaler ceux qui sont malveillants. Ainsi un système reposant sur la création de profils individuels d’utilisateurs et capable de distinguer si une action est légitime ou non est particulièrement efficace dans l’environnement Microsoft 365. Il s’agit alors de donner à l’utilisateur de la visibilité sur sa propre sécurité et donner du contrôle sur qui peut accéder à son compte, en modifier la configuration ou accéder à ses listes SharePoint sensibles.
Avec une cyber-armée complète, travaillant de concert, il devient possible de protéger l’entreprise à grande échelle. L’efficacité des équipes sécurité, du SOC et du SIEM est augmentée : ils se concentrent sur des menaces réelles et vérifiées par les utilisateurs. Plus important encore, les temps de détection et de résolution de ces failles Office 365 sont drastiquement réduits.
Découvrez notre nouveau Livre Blanc explorant les trois principaux défis pour sécuriser Microsoft 365 et si les utilisateurs peuvent être la solution.