Sécurité du cloud : comment protéger les accès à Microsoft Office 365

Avec des collaborateurs de plus en plus mobiles et qui travaillent dans le Cloud, notamment avec Microsoft Office 365, on ne saurait trop insister sur l’importance d’une politique de Zero Trust combinée à la mise en place d’une solution d’authentification multi-facteurs (MFA). En choisissant la bonne solution MFA, vous pourrez favoriser l’agilité des équipes en leur permettant de se connecter plus rapidement et plus simplement à leurs applications cloud.

Microsoft-app-login

Microsoft Office 365, un écosystème connecté d’outils de collaboration

Regroupant les services les plus connus de tous, notamment Powerpoint, Word et Excel, la suite Office fait partie des “must have” des organisations. Pour accompagner la transition digitale des entreprises du monde entier, Microsoft propose Microsoft 365 (anciennement Office 365). Un pack d’outils comprenant la suite Office ainsi qu’un ensemble de services en ligne, notamment OneDrive, Teams, Skype Entreprise et SharePoint Online.

Les services Cloud tels que Microsoft 365 s’intègrent parfaitement dans l’évolution des différents modes de travail. Ils donnent aux utilisateurs la liberté de travailler de n’importe où, sur n’importe quel appareil. Mais à mesure que le nombre d’utilisateurs augmente, ces applications deviennent des points d’entrées vulnérables face aux cybermenaces.

Le cloud Microsoft Office 365, une cible lucrative

La suite Microsoft 365 étant particulièrement répandue dans toutes les entreprises, y compris les plus puissantes du monde, fait d’elle une cible très lucrative pour les hackers, et d’autant plus accessible qu’elle est dans le cloud. Les entreprises y partagent un grand nombre d’informations (données internes, données clients,…) qui se monnayent cher sur le darkweb.

Les hackers et autres groupes de cybercriminels sont à l’origine de nombreuses fuites de données avec des attaques de plus en plus sophistiquées : phishing, smishing, credential stuffing, Man in the Middle,… Si les PME sont plus faibles car en général moins équipées, les grands groupes sont loin d’être à l’abri de la menace des cyberattaques.

“Plus de 25 % des utilisateurs d’Office 365 ont subi l’ouverture d’une session sans autorisation et plus de 60 % ont été activement ciblés”, souligne l’éditeur Proofpoint dans un de ses rapports en 2019.

Que risquez-vous si votre contenu sensible est compromis

Qui dit fuite de données, dit perte financière. Bien évidemment, le coût lié à une cyberattaque dépend de nombreux facteurs, notamment la taille de la société, le temps d’arrêt de ses activités, etc. Une étude internationale d’Accenture Security et du Ponemon Institute en 2019 révèle que le coût moyen d’une cyberattaque pour les grandes entreprises est de 13 millions de dollars. Soit une hausse de 27,4 % sur un an.

D’une manière générale, et quelle que soit la taille de l’entreprise, une cyberattaque a toujours des conséquences néfastes sur l’activité voire sur l’image de l’entreprise. Plus concrètement ?

  • Indisponibilité des services, du site internet, ou de la production
  • Sanction due au partage inapproprié de données sensibles (dédommagement aux clients, sanctions réglementaires, ….)
  • Dégradation de l’image de marque pouvant engendrer une diminution de la fidélité, voire même un départ de clients ou une diminution de la croissance
  • Risque d’espionnage industriel
  • Impact psychologique sur le personnel des entreprises victimes

Les enjeux sont donc majeurs : un renforcement de la cybersécurité doit être dans les priorités non seulement techniques, mais aussi business des organisations.

L’authentification multi-facteurs pour protéger ses données dans le cloud de Microsoft Office 365

L’authentification multi-facteurs (MFA) est aujourd’hui largement considérée comme la meilleure défense contre les cyberattaques les plus répandues comme le phishing, le credential stuffing ou l’usurpation de compte. Les organisations et entreprises sont de plus en plus nombreuses à intégrer une telle solution dans leurs applications cloud telles que Microsoft 365. Et ce, particulièrement lorsqu’elles manipulent des données sensibles. Microsoft propose lui aussi du MFA au sein de sa solution de gestion des identités et des accès (IAM) : Azure Active Directory (Azure AD).

Pourtant, il est important de souligner que les solutions MFA disponibles sur le marché recouvrent des technologies très différentes, offrant des niveaux de sécurité variés. Conséquence ? Vous pensez peut-être être protégé, mais certaines attaques comme le phishing et de MITM peuvent finalement facilement contourner les solutions MFA standard. Seul un spécialiste de l’authentification est à même de proposer des technologies suffisamment évoluées pour résister aux attaques les plus sophistiquées tout en proposant une expérience utilisateur bien plus fluide.

A ce jour, seuls deux types de solutions MFA offrent une protection contre les attaques de phishing et de MITM : les solutions basées sur des tokens FIDO U2F, qui ne sont malheureusement pas compatibles avec l’environnement Apple, et inWebo MFA.

inWebo MFA pour concilier cybersécurité et productivité dans le cloud de Microsoft Office 365

Avec la cybersécurité en général, il y a toujours un compromis entre la nécessité de protéger les identités et accès d’une organisation et les réalités pratiques de solutions telles que l’authentification multi-facteurs (MFA/ 2FA).

Et si vos actions en matière de cybersécurité avaient un impact positif sur votre business ?

La mise en place d’une solution d’authentification forte devrait vous apporter bien plus qu’une protection contre les cybermenaces. La technologie inWebo est un moyen pour booster l’agilité de vos équipes.

Mobilité

Favorisez la mobilité de vos utilisateurs et adaptez vous à leur environnement digital avec une gamme complète de tokens : mobiles, desktop, navigateur (Deviceless MFA).

Protection 360°

Optimisez le travail de vos équipes IT avec des centaines d’intégrations disponibles, via des connecteurs, un mode API ou des SDK, pour un déploiement rapide et facile sur l’ensemble des accès aux applications (VPN, IAM, SSO, PAM, application métier, application grand public…) et pas seulement Microsoft 365.

Expérience employé

Améliorez l’expérience de connexion et gagnez en efficacité en offrant à vos utilisateurs une expérience de login uniforme et passwordless, sans aucun mot de passe à retenir, ni de SMS à recopier, pour une connexion n’importe où et depuis n’importe quel appareil, avec seulement un code PIN unique.

Réduction des coûts

Réduisez vos coûts de maintenance grâce aux utilisateurs qui sont indépendants lors de l’enrôlement de leurs terminaux de confiance (token).

Et tout ceci en profitant du plus haut niveau de sécurité des accès grâce à l’alliance unique de clés dynamique aléatoire, une technologie brevetée inWebo, et des HSM (Hardware Security module).

Etendez inWebo MFA en quelques clics à l’ensemble de vos applications

L'authentification forte MFA sans compromis

Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test

Très haut niveau de sécurité

inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.

Intégration et déploiement facile

Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.

Expérience utilisateur passwordless et deviceless

inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.

Nos dernières actualités

Contactez-nous