Rétrospective 2025 :          5 évolutions clés de la plateforme IDECSI

L'année 2025 a marqué un tournant pour la plateforme de sécurité IDECSI. Notre objectif a été de répondre à un défi majeur : comment maintenir une sécurité maximale sans saturer les utilisateurs et les équipes IT ?

Voici les 5 avancées majeures qui simplifient la gestion des risques et la gouvernance des données dans Microsoft 365 : 

• Security Checkup : la revue "chirurgicale" pour une contribution des utilisateurs élevée 
• MyDataAdmin : piloter la gouvernance sans friction
• Remédiation en masse par les administrateurs : l'action rapide et centralisée
• Alerting : de la détection de signaux à l'intelligence comportementale
• Maitriser l'ombre portée des comptes externes 

Security Checkup : La revue "chirurgicale" pour une contribution des utilisateurs élevée

Finies les revues de droits exhaustives sur toutes les applications Microsoft 365. En 2025, nous avons lancé le Security Checkup, un parcours guidé et ultra-segmenté au sein de l'interface MyDataSecurity, destiné aux propriétaires de données.

• Pourquoi : Pour responsabiliser les métiers, il faut leur demander peu, mais leur demander le plus critique. L'idée est de passer de la revue annuelle "marathon" à des campagnes chirurgicales centrées sur ce qui compte vraiment. Chaque étape permet de mettre en avant les points critiques et de les corriger immédiatement.
• Nouveautés clés :
  •  External Checkup : un utilisateur reçoit une notification pour réviser uniquement une "carte" spécifique, par exemple, les accès externes sur un dossier sensible. plutôt que l'intégralité de son OneDrive.
  • Group Checkup : permet de se concentrer seulement sur les 
• Projection 2026 : Si nous proposons aujourd'hui des parcours par défaut optimisés, il sera possible de personnaliser entièrement ces parcours pour les adapter à vos contextes métiers spécifiques.
  
  

MyDataAdmin : Piloter la gouvernance sans friction 

La gestion des campagnes de revue de droits peut être perçue comme une tâche chronophage. La nouvelle console d'administration, MyDataAdmin change la donne en centralisant tout le cycle de vie de la gouvernance.

• L' objectif : Créer une expérience utilisateur (UX) qui donne envie d'agir et simplifier la gestion des campagnes de revue de droits :
• Personnalisation totale : Vous pouvez personnaliser vos templates de notification, soit via nos modèles, soit en intégrant votre propre code HTML, pour qu'ils s'intègrent parfaitement à votre communication interne.
• Tout-en-un : Une console unique pour programmer, notifier et suivre les actions et les performance en temps réel. Moins de temps de gestion, plus de résultats.
  
  

Remédiation en masse par les administrateurs : l’action rapide et centralisée 

La fonctionnalité de remédiation en masse devient l'outil indispensable pour garantir une hygiène numérique parfaite, que ce soit en amont ou en aval des campagnes et actions utilisateurs.

• Le rôle de "voiture balai" : En fin de campagne, l'administrateur peut supprimer massivement tout ce qui n'a pas été validé par les utilisateurs, garantissant qu'aucun risque résiduel (accès externe, company link...) ne subsiste.
• Prévention proactive : Elle permet aussi d'appliquer les bonnes pratiques par défaut (ex: supprimer systématiquement les partages anonymes sur les fichiers labellisés "Confidentiels").
• Efficacité : Passer des dossiers Teams de "Public" à "Privé" ou limiter le versioning pour réduire l'empreinte de données se fait désormais en quelques clics.
  • Filtres avancés : par type de ressource (Teams, SharePoint, OneDrive), labels de confidentialité, date de dernière modification, par type de fichiers (.mp4)
    
    
    

Alerting : De la détection de signaux à l'intelligence comportementale 

En parallèle de la gouvernance, nous avons renforcé la supervision des comportements à risques pour aider le SOC à se concentrer sur les menaces réelles.

• Slowforce : Détection des tentatives de connexion inhabituelles après plusieurs échecs (brute force lent).
• FileMalware : Intégration des logs antivirus d'O365. Le SOC peut désormais traiter ces alertes et "whitelister" des fichiers sains directement depuis la console IDECSI, évitant ainsi les alertes faux-positifs.
• À venir : Nous renforçons la détection également via un nouveau scoring utilisateur. Demain, la plateforme détectera les séquences d'actions à risques et les volumes d'actions inhabituels pour identifier une compromission avant qu'elle ne devienne critique.

Nouveau tableau de bord sur les comptes externes

Un angle mort classique de la sécurité réside dans les prestataires ou consultants possédant des comptes internes, mais avec des privilèges parfois excessifs.

• Le constat : Certaines politiques interdisent aux externes d'être propriétaires de Teams. La plateforme IDECSI offre désormais une visibilité totale sur ces situations.
• Action immédiate : Identification des prestataires au sein des groupes et rapports PowerBI dédiés pour différencier strictement l'interne de l'externe.
• Prochainement : Cette visibilité sera étendue aux utilisateurs finaux via l'External Checkup pour une remédiation de masse simplifiée des accès obsolètes.

Conclusion

En 2025, IDECSI a réalisé plus de 12 mises à jour majeures autour de plusieurs axes clés : simplifier l'administration, apporter plus de valeur dans la gouvernance des accès aux données et la sobriété numérique avec des outils personnalisés et innovants, et enfin encourager une adoption accrue grâce à une expérience utilisateur toujours plus optimisée.

Verbatim TJ : automatiser ce qui peut l'être et simplifier l'action humaine là où elle est indispensable. Nous ne nous contentons pas de lister des risques, nous donnons les moyens de les réduire concrètement.