1 expert, 1 point de vue et 3 questions sur la sécurité à la sauce Microsoft.

Retrouvez notre série de Flash Interviews tous les mois.

Le concept ? 1 expert qui donne son avis sur un thème à travers 3 questions, ni plus, ni moins !

Ce mois-ci, on se penche sur la sécurité à la sauce Microsoft, et plus particulièrement à la sécurité intégrée dans Microsoft 365. Et pour en pour en parler, qui de mieux placé que notre champion du Modern Workplace, Jérémy Goupil ?

On est d’accord, Microsoft c’est des quiches en sécurité ?

« Clairement à la base, ce n’est pas pour ça qu’ils étaient spécialement connus, et avoir des pc il y a 15 ans sous Windows, sans antivirus et connectés à internet, c’était plutôt très risqué et il y avait de bonnes chances de se prendre des virus.

Ça, je pense que ça a pas mal marqué les esprits.

Et évidemment, depuis 10 ans, il y a eu l’arrivée du Cloud, notamment chez Microsoft, avec les datacenters où on va pouvoir stocker toutes les informations d’organisations, et là-dessus il y a quelque chose qui est primordial, c’est l’intelligence artificielle qui a été développée pour analyser tous les contenus, toutes les données qui transitent par ces datacenters.

Là, il y a eu un vrai changement dans les politiques de sécurité qui pouvaient être mises en place, parce qu’elles étaient centralisées chez Microsoft.

Il y a également tous les rachats de sociétés de cybersécurité par Microsoft, à coup de milliards de dollars, qui fait qu’évidemment ils ont rattrapé tout leur retard et là il y a eu quelque chose d’ultra pertinent en termes de centralisation, d’administration, de facilité de gestion par les administrateurs des organisations.

Et puis évidemment il y a eu un changement de paradigme dans les usages. On ne travaille plus du tout de la même manière qu’il y a 10 ou 15 ans.

Aujourd’hui l’information est exposée partout et plus uniquement stockée dans l’organisation locale, et donc les politiques de sécurité doivent s’appliquer sur beaucoup plus de pans du S.I.

 

Aujourd’hui l’information est exposée partout et plus uniquement stockée dans l’organisation locale, et donc les politiques de sécurité doivent s’appliquer sur beaucoup plus de pans du S.I.

 

Et c’est vrai que Microsoft a une très forte carte à jouer, puisqu’il va proposer des solutions de sécurisation des périphériques (les pc portables, les smartphones etc.), les applicatifs (que ce soit la messagerie, les outils collaboratifs ou les applications métier d’organisation) et puis bien évidemment les identités et les accès avec des choses qu’on connait tous à peu près maintenant comme l’authentification multi-facteurs, pour vérifier justement qu’on est bien la personne qui se connecte et qu’il n’y a pas d’usurpation d’identité.

Donc clairement aujourd’hui Microsoft a clairement rattrapé son retard et n’est plus une quiche dans le milieu de la sécurité. »

La double authentification, c’est possible d’être contre ?

Non, clairement aujourd’hui on n’a plus le choix, c’est le must have, et c’est juste un prérequis.

 

« La double authentification, c’est le must have, et c’est juste un prérequis. »

 

Alors évidemment, c’est une complexité supplémentaire. Ce n’est pas toujours pratique et c’est un élément supplémentaire pour les usagers. Mais on a moyen en tout cas de limiter cette complexité, en mettant en place une stratégie pour que ce ne soit pas systématiquement demandé et uniquement dans les cas où il y a vraiment besoin parce qu’on est dans un endroit où il y a moins de sécurité. En dehors de l’organisation par exemple, et bien là la stratégie va être appliquée.

Donc on n’a plus le choix, clairement c’est plus possible de travailler sans. On a beaucoup trop de données qui sont liées à ces comptes professionnels et de risques d’attaques. »

Franchement, Microsoft Information Protection (M.I.P), ça sert à rien ?

« Déjà, M.I.P qu’est-ce que c’est ? Et bien déjà c’est le chiffrement des informations. Que ce soit des e-mails ou des documents qui appartiennent à l’organisation.

Et c’est hyper intéressant parce qu’en fait, on va pouvoir permettre de maîtriser la sécurité des informations, même lorsqu’elles sortent de notre système informatique.

Par exemple, lorsque je transmets un document sur une clé USB, que je l’envoie par mail ou que je publie sur les réseaux sociaux. Et bien ce document, je vais pouvoir malgré tout gérer sa sécurité, en vérifiant que les bonnes personnes (uniquement) ont accès à cette information-là.

Et ça, je trouve ça juste dingue comme techno puisque ce sont des choses qu’on ne pouvait pas faire avant et c’est hyper pertinent parce que pour certains documents bien précis de l’organisation (stratégie, finance, RH par exemple), il faut absolument vérifier qu’il n’y ait pas d’information qui fuite de l’entreprise.

Et là des outils comme ça, ils permettent de le faire. »

 

Question bonus : le premier réflexe à adopter en terme de cybersécurité selon toi ?

« Mmmmmmmmh, je dirais sensibiliser les collaborateurs ! »

Merci Jérémy !

 

Pour aller + loin, retrouvez nos contenus sur la cybersécurité :

Avis d’expert – Les bons réflexes à adopter lors d’une cyberattaque : https://www.dynamips.com/avis-dexpert-les-bons-reflexes-a-adopter-lors-dune-cyberattaque/

Microsoft Intune : gérez mieux votre temps et votre parc informatique : https://www.dynamips.com/microsoft-365/intune/

Cybersécurité : les 3 attaques sociales les plus destructrices pour votre infra : https://www.dynamips.com/cybersecurite-les-3-attaques-sociales-les-plus-destructrices-pour-votre-infra/

Replay webinar : sécurisez vos données avec le Cloud Microsoft Azure : https://www.dynamips.com/infrastructure-hybride/microsoft-azure/