Les PME face aux cybermenaces

Avec la recrudescence des cybermenaces, les grandes entreprises ne sont plus les seules victimes des hackers. Selon le Syntec, le syndicat des entreprises du numérique, 77 % des cyberattaques concernent des TPE / PME. Et les répercussions en termes de pertes économiques et financières sont souvent dramatiques. On estime ainsi que 60 % des petites entreprises ayant perdues des données suite à ces attaques déposent le bilan à court terme. Afin de répondre à cette problématique, Microsoft a conçu la suite logicielle Microsoft 365 Business. Destinée aux PME, Microsoft 365 Business propose un arsenal de mesures de sécurité permettant de se protéger efficacement des cybermenaces.

Une protection complète de vos applications et données contre les cybermenaces

Avec Microsoft 365 Business, vos applications et vos documents bénéficient de fonctionnalités de protection et de détection avancées contre les cybermenaces. Par défaut, tous les messages électroniques d’Exchange Online sont analysés en temps réel à la recherche de programmes malveillants. De la même façon, un moteur de détection de virus analyse l’ensemble des fichiers stockés dans SharePoint et OneDrive. Par ailleurs, les messages sont automatiquement protégés contre les courriers indésirables (spam).

A cela vient s’ajouter un dispositif d’analyse des pièces jointes présentes dans les courriers électroniques et dans les documents partagés entre utilisateurs dans l’application Teams. Une fonction « Liens sécurisés » protège les utilisateurs contre les liens internet dangereux dans les messages, les documents Office et les canaux de conversation de Teams. De plus, un mécanisme « anti-hameçonnage » recherche dans les messages les indicateurs d’usurpation susceptibles de tromper l’utilisateur.

En plus des mesures précédentes, Microsoft 365 Business offre la possibilité de classifier et de protéger les informations sensibles. Ainsi les documents contenant des données sensibles (coordonnées bancaires, données financières etc.) peuvent se voir attribuer des étiquettes. Ces étiquettes permettent de définir un niveau de confidentialité, une durée de rétention ou bien encore un chiffrement supplémentaire garantissant un accès restreint à certains utilisateurs. Une fois publiées, les étiquettes sont disponibles pour les utilisateurs directement dans les applications Office.

Enfin, les stratégies DLP (Data Loss Protection) ajoute une couche de protection supplémentaire pour éviter la perte de données. Ces stratégies définissent la manière de surveiller les accès aux documents contenant des données sensibles. Vous pouvez, par exemple, afficher un message d’avertissement à un utilisateur qui s’apprête à partager un document sensible ou bien bloquer ce partage.

Protéger et sécuriser vos appareils contre les cybermenaces

Afin d’être pleinement efficace, une politique de sécurité doit aussi prendre en compte la protection des appareils. A cet effet, Microsoft 365 Business fournit une plateforme de gestion et de surveillance des appareils mobiles et des ordinateurs : Endpoint Manager. Cette plateforme regroupe les services d’installation et de gestion permettant de contrôler les fonctionnalités et les paramètres des appareils Android, iOS, macOS et Windows 10.

Il est, dès lors, très simple d’intégrer les technologies de chiffrement, d’authentification, d’antivirus et de pare-feu nécessaires à assurer la sécurité des appareils. Ainsi, ces règles de configuration définissent une véritable stratégie de conformité garantissant la protection des données.

La stratégie de conformité des appareils s’avère également utile pour la mise en place d’un accès conditionnel : si l’appareil ne satisfait pas aux règles préalablement définies, une action particulière sera alors déclenchée.  Cela peut se faire sous différentes manières : l’envoi d’une alerte par e-mail, le verrouillage de l’appareil voire sa mise hors service.

Centre de sécurité Microsoft 365 Defender

Le centre de sécurité regroupe toutes les technologies de sécurité Microsoft au sein d’une console d’administration unique. Il permet notamment d’examiner l’ensemble des incidents de sécurité et d’afficher l’état de protection des identités, des données, des applications … C’est aussi l’endroit où l’on peut créer des stratégies contre les menaces, des stratégies d’alerte ou bien gérer les alertes avancées pour les applications cloud Office 365.   

Un tableau de bord donne une vue d’ensemble sur l’état de la sécurité de l’organisation. Le système ou le logiciel vous propose des actions d’amélioration afin de renforcer le niveau global de sécurité. Ces recommandations sont hiérarchisées en fonction de leur importance. Chaque action d’amélioration présentée est fournie avec le détail de son implémentation, la difficulté de mise en œuvre et l’impact sur les utilisateurs.

En résumé, Microsoft 365 Business permet à votre PME d’adopter les meilleures pratiques en termes de sécurité. Mais cela ne doit pas faire oublier l’enjeu majeur que représente le facteur humain. Il faut savoir que 90 % des incidents de sécurité sont liés à une erreur humaine (clic sur un lien de phishing, consultation d’un site Web suspect, activation de virus ou autres cybermenaces…).

Naria Conseil peut vous accompagner dans la création de votre stratégie de sécurité et notamment dans une formation de sensibilisation pour l’ensemble de vos collaborateurs.