Avec plus de 345 millions d’utilisateurs à travers le monde, Microsoft 365 est aujourd’hui la plateforme collaborative la plus ciblée par les cybercriminels. Messagerie d’entreprise, tableau Excel, document Word, présentation PowerPoint, ces documents peuvent contenir des informations personnelles, sensibles ou confidentielles. Avec la prolifération croissante des cyberattaques et des violations de données, il est impératif de mettre en place des bonnes pratiques de sécurité pour minimiser les risques et préserver l’intégrité de votre environnement de travail.
Dans cet article, retrouvez cinq bonnes pratiques de sécurité à adopter dans l’utilisation quotidienne de Microsoft 365. En suivant ces recommandations, vous renforcerez la sécurité de votre compte, protégerez vos données et réduirez les risques face aux tentatives de cyberattaques. Que vous soyez une petite entreprise ou une organisation de plus grande envergure, ces bonnes pratiques sont applicables et contribueront à renforcer votre posture de cybersécurité.
Activez l’authentification multifactorielle (MFA)
De nos jours, des volumes conséquents de mots de passe sont disponibles à la vente sur le darkweb. Ces données proviennent généralement d’entreprises victimes d’une compromission ou de campagnes de phishing. Une fois qu’un cybercriminel dispose de votre nom d’utilisateur et de votre mot de passe, il peut accéder à votre compte Microsoft 365 et potentiellement accéder à votre compte de messagerie, vos discussions Teams ou à tout type de fichier créé par vous ou partagés avec vous sur OneDrive.
Pour éviter cette situation, l’activation de la fonctionnalité d’authentification à plusieurs facteurs (MFA) permet d’ajouter une étape d’authentification supplémentaire au processus de connexion. Même si l’attaquant réussit à obtenir le login et le mot de passe associé, il se retrouve confronté à l’obstacle supplémentaire de fournir une deuxième preuve d’identité, ce qui selon Microsoft permet de bloquer 99% de ce type de menace. Ainsi, activer l’authentification à plusieurs facteurs pour tous les comptes d’utilisateur est essentielle à la sécurité de votre entreprise.
Comment faire ? L’administrateur doit activer et configurer l’authentification à plusieurs facteurs pour tous les utilisateurs du compte. Cela peut se faire via le centre d’administration Microsoft 365 ou en utilisant des services d’authentification tiers tels que Microsoft Azure Active Directory.
L’authentification multifactorielle (MFA) : comment ça marche ?
Lorsqu’un utilisateur tente de se connecter à son compte Microsoft 365, après avoir entré son nom d’utilisateur et son mot de passe, il est invité à fournir une deuxième preuve d’identité. Cette deuxième preuve peut prendre différentes formes, telles que :
- Un code à usage unique envoyé par SMS appelé OTP, acronyme de One-Time-Password.
- Un code à usage unique généré par une application d’authentification sur le téléphone de l’utilisateur.
- Une clé de sécurité matérielle ou virtuelle.
Selon, Microsoft 90% des comptes compromis n’utilisent pas la double authentification. Il est essentiel de prendre conscience de son importance et de l’adopter pour protéger l’intégrité de votre entreprise.
Faites une revue des droits et des accès par trimestre
Il n’est pas rare de voir dans des entreprises des utilisateurs avec des droits et accès trop permissifs. Employé mécontent qui copie des fichiers clients avant de quitter l’entreprise, collaborateur qui accède et modifie des fichiers auxquels il ne devrait pas avoir les droits, les erreurs de configurations des comptes à privilèges sont un risque de sécurité important pour votre entreprise.
En effectuant une revue trimestrielle, vous pouvez identifier les vulnérabilités et les droits à restreindre. En d’autres termes, la revue des droits et des accès vous permet de contrôler et de gérer efficacement les identités, les mots de passe et les autorisations des utilisateurs. Réduisant ainsi les risques liés aux accès non autorisés et aux fuites de données.
Protégez vos postes de travail et téléphones mobiles contre les cybermenaces.
Pour éviter une compromission de votre entreprise, il est primordial de protéger avec le même niveau d’exigence les postes de travail et téléphones mobiles de vos collaborateurs avec le MDM par exemple.
Pour sécuriser la messagerie Office 365, utilisez un outil de détection contre le spam, le phishing et le spear-phishing (variante de phishing avec un ciblage plus précis). Pour éviter que l’un de vos collaborateurs télécharge par mégarde un fichier malveillant, utilisez une solution antivirus / EDR sur vos postes de travail et téléphone mobile. Gardez en tête qu’il ne suffit que de compromettre un seul poste de travail pour permettre à un cybercriminel de s’infiltrer dans le système d’information de votre entreprise.
Sauvegardez les données de votre compte Microsoft 365
La sauvegarde des données est primordiale pour assurer la résilience du système d’information de votre entreprise et cela quelle que soit l’origine du sinistre (cyberattaque, incendie, vol, inondation). Bien que Microsoft propose des fonctionnalités de rétention des données, celles-ci sont principalement conçues pour la récupération en cas de perte accidentelle ou de suppression par l’utilisateur, et ne constituent pas une solution de sauvegarde complète. Il est également important de souligner que Microsoft ne garantit pas l’historisation des données en cas de suppression dans ses services tels que la messagerie Office 365 et dans les environnements de stockage de fichiers. Par conséquent, il est impératif de mettre en place une solution de sauvegarde indépendante pour assurer la protection et la disponibilité des données. En effectuant des sauvegardes régulières des données de votre environnement Microsoft 365, vous vous prémunissez contre les cyberattaques qui peuvent altérer les fichiers (chiffrement, réécriture). Et vous pourrez restaurer à la demande des éléments spécifiques tels que des e-mails, des fichiers.
Sensibilisez et formez les équipes à la sécurité informatique.
L’humain reste le maillon faible de toute politique de sécurité. C’est pourquoi il est primordial d’élever le niveau de vigilance de vos collaborateurs face à de potentielles attaques de phishing et de spear-phishing. En sensibilisant sur les comportements à risques (pièce jointe suspecte, mauvais format de fichier, erreur dans le domaine de l’adresse email) vous renforcez le niveau de protection de votre entreprise contre les cyberattaques. Une sensibilisation à la protection des données permet également de faire prendre conscience au collaborateur de la criticité de certaines données. Nous vous recommandons de former vos collaborateurs à l’utilisation des étiquettes de confidentialité de Microsoft 365 dans les emails et documents.
En conclusion
L’utilisation de Microsoft 365 nécessite la mise en place de bonnes pratiques de sécurité et d’une profonde sensibilisation des collaborateurs. Chez Easy Service Informatique, nous accompagnons nos clients dans l’application de règles de sécurité drastiques et au travers de formations de sensibilisation modulables au besoin. N’hésitez pas à nous contacter pour en savoir plus.