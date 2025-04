Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives, solutions tierces spécialisées et bonnes pratiques de configuration et de gestion des accès, est essentielle pour protéger efficacement les données.

Microsoft 365 est devenu le pilier de la communication et de la collaboration pour de nombreuses entreprises. Cependant, cette popularité en fait une cible de choix pour les cyberattaques, rendant impérative la mise en place de mesures de sécurité robustes pour protéger les données et assurer la continuité des activités.

L’actualité récente illustre cette menace grandissante. En juillet dernier, une vaste attaque par déni de service (DDoS) a perturbé l’accès à Azure et Microsoft 365, affectant notamment Outlook.

Plus insidieuses encore, les attaques de phishing visant les utilisateurs de Microsoft 365 sont monnaie courante. En mai 2024, le Bureau d’Investigation Criminelle de Rhénanie-du-Nord-Westphalie a alerté les entreprises allemandes face à une recrudescence de ces attaques.

Fin 2024, l’émergence de la plateforme de Phishing as a Service FlowerStorm a marqué une nouvelle étape dans la sophistication des menaces, avec sa capacité à intercepter les cookies de session et à contourner ainsi l’authentification traditionnelle.

Microsoft Defender…mais pas que

Face à cette menace persistante, Microsoft ne propose sa solution de sécurité Microsoft Defender qu’à partir de son offre Business Premium, un coût qui peut dissuader certaines organisations. À titre de comparaison, Google inclut des fonctionnalités anti-hameçonnage et antispam dans tous ses forfaits Workspace,.

Pour Rami Ketata, Senior Microsoft 365 Consultant chez Cheops Technology, les fonctionnalités de sécurité natives de Microsoft 365 offrent des avantages en termes de déploiement et de gestion : « Avec Microsoft Entra ID (anciennement Azure AD), on trouve un ensemble de fonctionnalités avancées de gestion des identités et des accès, facilitant la gestion des utilisateurs et des permissions. Avec les étiquettes de confidentialité et les politiques de protection des données, on sécurise les données sensibles et on assure la conformité. »

Cependant, l’expert nuance cette approche, soulignant que « Certaines fonctionnalités avancées peuvent entraîner des coûts supplémentaires, ce qui peut être un facteur limitant pour certaines organisations. D’autre part, la mise en oeuvre et la gestion des fonctionnalités de sécurité peuvent être complexes, nécessitant une expertise technique et une compréhension approfondie des paramètres et des configurations. »

Ainsi, malgré les investissements de Microsoft dans la cybersécurité, de nombreux responsables informatiques préfèrent adopter une approche multicouche, en complément des solutions natives.

Les « pure players » de la lutte anti-spam, comme Altospam, sont sollicités pour renforcer la protection des boîtes email. Jérémy Philippe, chargé de clientèle chez Altospam, explique que leurs 26 technologies de filtrage centrées sur les messages francophones et environ 7000 règles, leur permet d’afficher un meilleur taux de détection sur les menaces en français.

Le MFA, un pilier essentiel

Addy Sharma, Cloud Security Architect chez Securigeek, met en lumière trois piliers essentiels pour sécuriser Microsoft 365. Premièrement, une configuration initiale rigoureuse incluant l’activation de l’authentification multifacteurs (MFA) et des accès conditionnels ainsi que la classification des données et la formation des employés au phishing.

Deuxièmement, le choix du forfait Microsoft 365 est crucial, car il détermine les capacités de sécurité disponibles. Enfin, le déploiement de solutions complémentaires est nécessaire, car les protections natives ne suffisent pas à bloquer toutes les menaces. Sharma préconise notamment des solutions de sandboxing, de protection contre les attaques BEC (Business Email Compromise), des sauvegardes pour contrer les ransomwares et un DLP (Data Loss Prevention) étendu pour un contrôle plus précis.

Rami Ketata insiste sur l’importance primordiale de l’authentification multifacteur (MFA) pour sécuriser efficacement Microsoft 365, considérant que toute connexion est potentiellement compromise. Il recommande également la mise en place de l’accès privilégié juste-à-temps (Just-In-Time) pour limiter les risques liés aux comptes administrateurs. Enfin, il préconise une surveillance continue du Microsoft Secure Score, qui fournit des actions spécifiques pour améliorer la sécurité de la plateforme.

Alain Clapaud