Microsoft 365 : quelles fonctionnalités clés pour assurer la sécurité de votre entreprise ?

Les utilisateurs ont plus que jamais besoin de collaborer et de partager des informations, que ce soit à l’intérieur ou à l’extérieur de leur organisation. Néanmoins, les accès aux différentes ressources et les échanges doivent être sécurisés pour s’assurer que des informations sensibles ou confidentielles ne tombent pas entre de mauvaises mains… Quelles sont les fonctionnalités nativement intégrées aux services et aux applications Microsoft qui permettent d’assurer la sécurité et la conformité au sein de votre Digital Workplace ? Nos deux experts en sécurité, Antoine Albertini, Consultant certifié Microsoft Azure et Associé au sein d’Eliadis, et Olivier Dobbels, consultant certifié Office 365, partagent leur point de vue sur la marche à suivre pour assurer à vos utilisateurs un environnement de travail numérique sûr, sans nuire pour autant à leur productivité.

Antoine Albertini. Consultant et Associé au sein d’Eliadis

Comment est structurée la sécurité au sein de Microsoft 365 ?

Antoine : Au-delà du centre d’administration Office 365 et des différentes applications du portail Office 365, la sécurité au sein de Microsoft 365 est gérée via deux interfaces incontournables : Azure Information Protection et le Centre de Sécurité et de Conformité Microsoft 365.
L’Azure Information Protection – ou AIP – est une solution visant à instaurer des actions de gouvernance documentaire. L’AIP permet de classifier et protéger les documents et les emails d’une organisation. Il est, par exemple, possible d’étiqueter des documents, de définir une période de rétention, d’autoriser ou non l’accès à un document et de maintenir les autorisations et les droits définis pendant un laps de temps précis. Le Centre de Sécurité et de Conformité – ou Security & Compliance Center – permet d’accorder des autorisations aux personnes qui effectuent des tâches de conformité comme la gestion des appareils, la protection contre la perte de données, la rétention… Si plusieurs rôles d’administrateurs préconfigurés sont proposés, il est néanmoins possible de créer des rôles ad hoc. Dans les deux cas, les rôles peuvent être attribués de façon nominale ou par groupe.

Quid d’outils Microsoft tels que eDiscovery ou DLP ?

Olivier, Consultant spécialisé en sécurité et gouvernance

Olivier : Microsoft 365 propose un panel d’outils qui vont permettre une gestion fine de la sécurité. C’est notamment le cas d’une solution comme eDiscovery, conçue pour faciliter les processus d’identification et de remontée de données pouvant servir de preuves juridiques. eDiscovery va permettre de rechercher ces informations au sein des boîtes aux lettres Exchange Online, des groupes Office 365, de Teams, de SharePoint Online ou encore de One Drive. De manière plus générale, les outils de recherche de contenu offrent une grande souplesse d’utilisation et de possibilités de protection, tant de l’intégrité du tenant que des règles de gouvernance des données. On peut en effet faire un usage poussé de ces outils afin de se prémunir aussi bien contre des contenus inadéquats voire illégaux que contre des cyber-attaques. Grace à la recherche de contenus, on peut en effet détecter et supprimer très rapidement d’éventuels virus dans des emails pour l’ensemble du tenant.

Antoine : Idem pour l’outil de Data Loss Protection présent au sein de Microsoft 365 ! Cette solution ne permet pas uniquement de contrôler les fuites d’informations, mais peut également servir à filtrer certaines expressions inappropriées pour lutter contre les discriminations, par exemple. Ces outils offrent aux administrateurs une sécurité au quotidien, tant pour gérer les informations sensibles et confidentielles, que pour contrer les aléas de la vie quotidienne.

Plus généralement, quelle est la philosophie qui sous-tend l’offre de sécurité au sein de Microsoft 365 ?

Olivier : Il semblerait que la volonté de notre éditeur partenaire soit de faciliter au maximum la gestion de la sécurité au sein de Microsoft 365 en rendant les mesures prises par les administrateurs relativement transparentes pour les utilisateurs finaux. Par exemple, la richesse du Centre de Sécurité et de Conformité est très révélatrice de la volonté de Microsoft de rendre la sécurité plus accessible ou, tout du moins, de centraliser l’ensemble des outils au sein d’une seule et même plateforme. Par ailleurs, si la dimension technique concernant la sécurité demeure très prégnante, Microsoft 365 offre une sécurité très fine avec peu ou pas de développements. En effet, hormis le recours de façon ponctuelle à PowerShell pour des actions très spécifiques, tout peut être réalisé directement via les interfaces Microsoft !

Une bonne pratique sécurité à nous confier ? 

Olivier : Au sein d’Eliadis, nous apportons une vigilance toute particulière au dessin de l’architecture de la sécurité en amont d’un projet Microsoft 365. Il est important de définir une gouvernance qui permette de déterminer la valeur du patrimoine informationnel de l’entreprise et de le structurer. Microsoft 365 est un outil remarquable de souplesse et d’exhaustivité, mais qui ne peut pallier la nécessaire conception au préalable d’un schéma global de sécurité. De plus en plus, nous conseillons et nous accompagnons nos clients dans l’élaboration d’un plan de gestion de leurs données critiques mais aussi de l’organigramme de l’ensemble des utilisateurs et des droits qui leur sont associés.

Vous souhaitez vous faire accompagner afin de permettre à l’ensemble de vos collaborateurs de travailler en toute sécurité ? Contactez nos consultants experts en solutions collaboratives.