Microsoft 365 est devenu un élément critique du SI sans lequel beaucoup d’entreprises ne peuvent plus fonctionner. C’est aussi un vecteur pour diffuser des malwares dans les organisations. Autant de raisons qui doivent pousser les RSSI à muscler la sécurité de la plateforme Microsoft.
Impossible en 2022 de négliger la sécurité de Microsoft 365 tant la plateforme est devenue critique pour le fonctionnement des entreprises. Outre la sauvegarde de l’environnement Microsoft 365 sur Azure ou un Cloud tiers, pour de nombreux experts, la première mesure à prendre est d’activer une authentification MFA (multifacteur) pour les utilisateurs et d’activer les paramètres de sécurité par défaut. On peut ainsi renforcer le niveau de sécurité des mots de passe mais aussi renforcer les contrôles sur les données échangées par les utilisateurs.
Olivier Spielmann, vice-président Managed Security Services chez Kudelski Security souligne : « Nous pouvons aider les entreprises à concevoir et mettre en œuvre une architecture de confiance de type zero-trust et à tirer parti au mieux du Microsoft Cloud Adoption Framework. » Kudelski propose des services managés de type MDR (Managed Detection and Response) pour surveiller les environnements Microsoft 365 en 24/7.
Vers une protection 100 % Microsoft ?
Avec les licences E5, Microsoft fournit un certain nombre de composants de sécurité, notamment l’EDR Defender, une intégration avec le SIEM Microsoft. Des fonctionnalités que les concurrents et souvent partenaires de Microsoft jugent insuffisantes. « La sécurité native de Microsoft n’offre qu’une protection limitée, laissant passer les spams, le phishing, la fraude par e-mail et les ransomwares » estime Loïc Guézo, directeur stratégie cybersécurité SEMEA au sein de Proofpoint. « Ces menaces réduisent la productivité, ont un impact sur les équipes et augmentent le risque d’un événement catastrophique pour l’entreprise. Ces constats conduisent finalement les clients Microsoft 365 à exiger naturellement un niveau de sécurité plus élevé pour leur environnement avec la plateforme de protection d’entreprise de Proofpoint ».
Ce souci de renforcer la protection de Microsoft 365 est manifeste chez les grands comptes, mais il est aussi présent chez les PME et les entreprises de taille intermédiaire. Sur ce marché, Barracuda a lancé en décembre 2021 une nouvelle version de sa suite de protection Barracuda Email. « Barracuda Networks est l’un des rares acteurs de la cybersécurité à offrir une solution de sécurité spécifique à Microsoft 365 qui permet une gestion centralisée de la sécurité sur l’ensemble des aspects à traiter » argumente Alhan Douville, Sales Engineer chez Barracuda Networks. « L’offre est déclinée en 3 plans, le plus complet intègre l’ensemble des fonctions de sécurité pour protéger Microsoft 365 des attaques (spams, virus, ransomware) mais aussi des nouvelles attaques de type spear-phishing/détournement de compte 0365 qui sévissent sur les comptes 0365, des modules permettant d’optimiser la mise en place de DMARC, ainsi que la formation des utilisateurs finaux sur un outil de simulation de Phishing et SMiShing (SMS phishing). »
Des solutions plus spécifiques à l’environnement Microsoft
Certains éditeurs proposent des solutions qui viennent se poser en complément, comme celle de Varonis for Microsoft 365 qui traite la problématique de la classification des données en fonction de leur criticité, l’analyse du comportement des comptes à privilèges et une génération d’alertes pour lutter contre les cyberattaques. Le français Idecsi propose une solution qui permet de mener la revalidation des droits sur les partages SharePoint. L’outil passe en revue l’ensemble des partages ouverts et va demander à leurs possesseurs s’ils sont toujours pertinents, l’idée étant de supprimer tout partage et tout compte invité devenu inutile afin de limiter les risques de fuite de données.
Les progrès en matière de cybersécurité de Microsoft ces dernières années sont indéniables et les offres de plus en plus crédibles. De nombreux RSSI préféreront opter pour des solutions “Best-of-Breed” pour compléter l’offre Microsoft, voire se passer du très coûteux abonnement E5.
Avis d’expert
Benjamin Leroux,
directeur marketing d’Advens
« Le sécurisation de Microsoft 365 passe par l’augmentation de visibilité et un pilotage des risques autour du poste et de l’utilisateur. Cela passe par des étapes “classiques ” d’une démarche de sécurité, comme le hardening, la protection contre les ransomwares, l’activation des bonnes fonctionnalités de sécurité. Il faut donc aussi se doter du bon niveau de licence et intégrer dans son organisation un bon dispositif d’exploitation et de pilotage du tenant Office 365 au quotidien.»