Sécurité Microsoft 365 - Comment augmenter le rôle de l'utilisateur ?

De nombreuses entreprises ont choisi de basculer tout un pan de leur activité dans l’offre Cloud Office 365. Comment allier l’usage du numérique et ses bénéfices à la sécurité des données dans les outils collaboratifs ? Les témoignages de 3 RSSI qui ont choisi d’impliquer les collaborateurs dans la sécurité de leurs propres données, une approche nouvelle et moderne de la sécurité en entreprise.

Avec Microsoft 365, Teams, SharePoint, OneDrive, se pose notamment la question de la maîtrise des accès, des partages d’informations, des configurations avec une visibilité toute relative, et un utilisateur de plus en plus autonome en matière de collaboration. Certaines entreprises comptabilisent aujourd’hui des centaines de milliers de sites SharePoint, plusieurs centaines de groupes Teams. Comment réduire les vulnérabilités liées aux droits et aux partages des données ?

Vers une maitrise parfaite de la sécurité des données sur M365

La question s’est imposée chez ce grand nom du cosmétique, lorsque l’équipe R&D a récemment migré ses données On-Premises vers SharePoint et Microsoft Teams. Déjà en collaboration avec IDECSI depuis 2015 sur la protection de la messagerie et One Drive, l'entreprise a sollicité IDECSI. Pour ce nouveau projet, le grand objectif était la maitrise parfaite de la sécurité des données hautement sensibles, notamment des partages et des droits.

Les risques identifiés par l'équipe Cyberdéfense tournent principalement autour du poste de travail et du comportement des utilisateurs, de plus en plus exposés avec la dimension collaborative. L’équipe sécurité est ainsi convaincue que pour garantir une sécurité optimale pour des fichiers sensibles, il faut donner le contrôle aux utilisateurs sur leurs données, les sensibiliser. La bonne visibilité de ses données rassure et responsabilise l’utilisateur, c’est le constat que fait le Head of Group CSIRT avec ce projet.

L’autre enjeu fort du projet était de préserver la charge de travail du SOC et la maitrise des droits et des fichiers dans le temps. Bénéficier de l’implication de l’utilisateur a permis un traitement des alertes très fluide et agile : lorsqu’un événement est créé dans O365, la levée de doute s’effectue par l’utilisateur. Si celle-ci est légitime, l’évènement est converti en incident de sécurité pour un traitement de l’alerte par le CSIRT. Avec le dispositif MyDataSecurity d’IDECSI, cela permet de déléguer la responsabilité aux utilisateurs, de supprimer la levée de doute fastidieuse et de désengorger considérablement le SOC.

Aujourd’hui, le CSIRT est capable de traiter les nouveaux cas d’usages apportés par les outils collaboratifs et de couvrir plus de 5000 utilisateurs sur Microsoft Teams tout en optimisant la qualité et le coût des alertes avec seulement quelques alertes par mois.

Rendre la sécurité accessible aux utilisateurs facilement

Marc Tournier, RSSI Groupe, Eramet, fait le même constat. Rendre l’utilisateur responsable et autonome dans sa sécurité des données « c’est activer une protection, une barrière supplémentaire ». En 2019, le groupe minier et métallurgique mondial entame une grande transformation digitale mettant en place de nouveaux moyens de communication et de collaboration. Marc Tournier intègre alors très rapidement la sécurité au cœur de cette Digital Workplace « Hello », et lance « HelloSecurity » : rendre la sécurité des données accessible facilement grâce à des outils simples et ‘sexy’. Marc choisit de mettre à disposition de ses utilisateurs "Mon Assistant Sécurité" powered by IDECSI, un tableau de bord où chacun peut vérifier qui accède à quoi ? qui partage quoi ? s’il y a des paramétrages malveillants. Grâce à un programme d’onboarding et de communication abouti, l’adoption par les 8000 utilisateurs de Mon Assistant de Sécurité a été facilitée : webinar, vidéo, workshop et communication groupe. La communication a été un facteur clé de succès dans l’adoption. Chaque collaborateur devient sensibilisé et acteur de sa sécurité.

Car Office 365 et les outils collaboratifs ont changé le paradigme de la gestion des évènements et du cycle de la donnée. C’est l’utilisateur qui est à la manœuvre, qui applique des droits, ouvre des accès sans en saisir toujours les enjeux et les impacts dans le temps. Alors comment éviter les conséquences lourdes d’un phishing réussi ou d’une erreur humaine ? La capacité à réagir vite en cas d’intrusion est primordiale pour la sécurité des données et du SI, et associer directement l’utilisateur au dispositif de sécurité permet d'identifier et de signaler une compromission immédiatement .

Au-delà de la sensibilisation et de la confiance gagnée par les utilisateurs de la Digital Workplace, l’équipe sécurité a ainsi gagné en autonomie dans l’analyse des logs MS, supervise les changements de configurations et réduit considérablement le temps de remédiation d’un incident. Découvrez comment Eramet implique l'utilisateur dans la sécurité des applications Microsoft 365 grâce à "MyDataSecurity".

L'utilisateur au centre de la sécurité pour des gains évidents

Pour Frederic Petrus, IS Risk & compliance Manager, Faurecia, mettre l'utilisateur au centre de la problématique cybersécurité, le rendre acteur de la protection de ses données professionnelles, permet également de répondre à une problématique de coût.

En effet, le groupe automobile a lancé MyDigitalWorkplace dans le cadre de la migration vers O365. Côté sécurité, on se demande alors, comment embarquer et accompagner 58000 utilisateurs dans la sécurité de ces nouveaux usages numériques ?

Le passage d’une communication en silo aux espaces collaboratifs a posé des questions évidentes d’intégrité et de confidentialité des données. Assurer la protection des données échangées en environnement collaboratif avec les prestataires externes représente une problématique fondamentale pour la sécurité de Faurecia, en particulier dans un environnement collaboratif comme TEAMS dans lequel la donnée est en mouvement.

Réaliser des revues de partages sur O365, analyser l’ensemble du parc et adresser un plan de remédiation, tout ceci est rendu possible grâce à l’implication de l’utilisateur et la plateforme d’IDECSI, et simplement.

La migration a débuté en 2019 sur Office 365. IDECSI a été identifié pour couvrir cette transition entre les environnements cloud avec Teams, SharePoint ainsi que les données encore stockées sur les serveurs de fichiers. Les utilisateurs sont plus enclins à sauvegarder leurs données sensibles sur les serveurs de fichier on-Premises pour des questions de confidentialité. Aussi, avec l’assistant de sécurité, renommé MyDigitalGuardian chez Faurecia, ils peuvent voir qui accède à leurs données, qui partage quoi.

Grâce à l’apprentissage en continu et au profil individuel créé, seules les alertes pertinentes sont envoyées à l’utilisateur, valorisant ainsi son implication et réduisant considérablement les faux positifs. Fréderic Petrus indique que 88% des alertes reçues sont directement traitées par l’utilisateur final.

Atelier Les Assises 2020 - Jeudi 15 Octobre 2020

IDECSI renforce le rôle de l'utilisateur dans la sécurité grâce à MyDataSecurity

IDECSI s’inscrit dans toute la chaine de la protection des données sur Office 365 et on-premises : accès, partages, re-certification des droits, hygiène des droits.

L’assistant personnel de sécurité d’IDECSI, MyDataSecurity répond tout particulièrement aux vulnérabilités liées aux outils digitaux, aux nouveaux usages des Digital Workplace qui fragilisent les systèmes d’informations.

Une interface web pour les utilisateurs, connectée à une plateforme de détection et d’alerting pour identifier les accès frauduleux, les partages malveillants, les règles de configurations illégitimes, les changements de paramétrages douteux…