Sécurisez la connexion de vos utilisateurs sur office 365

Sécurisez la connexion de vos utilisateurs sur Office 365

Aujourd’hui, de nombreuses entreprises se sont intégralement converties au Cloud Computing. Désormais, les employés et les collaborateurs peuvent avoir accès aux documents et aux logiciels d’entreprise depuis n’importe où, sans que ces derniers soient réellement installés sur leur appareil, grâce à une simple connexion internet.
Pourtant, un certain nombre de dirigeants d’entreprise doutent de la sécurité qu’apporte concrètement Microsoft 365. Or, cette solution cloud s’accompagne de divers outils et paramètre de sécurité.

On vous dévoile comment sécuriser la connexion de vos utilisateurs sur Microsoft 365.

Utilisez Windows Hello for Business

Windows Hello for Business, plus connu sous le nom de Windows Hello Entreprise, est une solution qui permet de remplacer les mots de passe de vos utilisateurs par une authentification à deux facteurs lors d’une connexion à un appareil Windows.
Cette solution permet de configurer une connexion biométrique, assurée par une reconnaissance faciale ou par empreinte digitale. À noter que ces informations sont stockées sur l’appareil en question et non sur un serveur externe, ce qui limite considérablement le vol de ces données… et donc le piratage de l’utilisateur.

La protection par mot de passe Azure AD

La solution de la protection par mot de passe Azure AD est davantage un outil de conseil pour la protection de vos utilisateurs et de vos appareils qu’une protection informatique à proprement parler.
En effet, la protection de mots de passe d’Azure Active Directory est en réalité une somme de conseils de sécurité proposés par Microsoft 365. Le principe est simple : l’outil fournit des conseils sur la manière de choisir des mots de passe à vos utilisateurs… et empêche ces derniers d’utiliser des mots de passe trop simples ou ayant déjà été utilisé.
Il est parfaitement possible de paramétrer le mode de fonctionnement d’Azure AD pour obliger vos différents utilisateurs à déterminer des mots de passe forts.

Imposer l’authentification à deux facteurs

L’authentification multi-facteurs (MFA) permet d’imposer une authentification supplémentaire, au-delà du simple mot de passe, aux différents utilisateurs de Microsoft 365. Cela permet de conserver un niveau de sécurité optimal sur votre plateforme même si un ou plusieurs mots de passe venaient à être corrompus.
Cette authentification à deux facteurs peut être exigée aux utilisateurs de votre plateforme via les paramètres d’administrateurs (ils sont normalement paramétrés par défaut). Cette authentification supplémentaire peut prendre la forme d’un SMS envoyé au smartphone (ou à une adresse courriel) d’un utilisateur afin de s’assurer que la personne se connectant au compte Microsoft 365 est bien une personne autorisée.

Livre Blanc - Licences Microsoft 365 - Laquelle pour vous ?

Les paramétrages de sécurité par défaut

Introduits dès 2019 sur les différentes versions de Microsoft 365, les paramétrages de sécurité par défaut obligent dorénavant tous vos utilisateurs à utiliser l’AMF avec l’application Microsoft Authenticator.
Ces paramètres de sécurité par défaut de sécurité garantissent que tous les utilisateurs disposent d’un niveau de sécurité suffisant pour se connecter à Microsoft 365. Vous pouvez désactiver ces paramètres avec des politiques d’accès conditionnel ou pour les comptes individuels.

Les stratégies d’accès conditionnel

Les stratégies ou politiques d’accès sont un ensemble de règles qui régissent et encadrent les conditions qui évaluent la connexion de l’utilisateur et qui en accordent l’accès ou le refus.
Ces stratégies peuvent être définies et déterminées par l’administrateur en fonction du profil de l’utilisateur. En d’autres termes, c’est l’administrateur en charge des connexions à Microsoft 365 qui détermine avec précision les règles qui régiront l’accès au Cloud.
Cela permet d’exiger, par exemple, l’authentification multi-facteur (AMF) et permet de configurer des règles et des fonctionnalités de connexions plus avancées afin de sécuriser et d’encadrer davantage les connexions.
Ainsi, il existe de nombreuses techniques permettant de sécuriser la connexion de vos utilisateurs sur Office 365. Pourtant, pour un administrateur, la mise en place de ces différentes fonctionnalités peut demander du temps, d’autant plus qu’elle demande une connaissance approfondie de Microsoft 365.

Pour cela, Apo’g peut vous accompagner dans la configuration de ces règles de connexions… et réduire les probabilités de fuites de données ou de piratages informatiques.

Vous souhaitez en savoir plus ?

Nous contacter : 0140649393