IT Checkers

Microsoft Secure Score : une vision claire de la sécurité

16 mars 2022

Modern workplace
Products & licensing
Security
Cybersecurity

Microsoft Secure Score est un outil utile pour vérifier et améliorer votre niveau de sécurité. « Il peut à la fois servir de point de départ à une évaluation plus large et plus approfondie de votre environnement de sécurité et, qui sait, de signal d'alarme pour savoir s'il faut ou non travailler avec certains fournisseurs ou clients », explique Wim Van Clapdurp, Security & Modern Workplace Consultant chez Inetum-Realdolmen.

 

Parallèlement à l'ampleur, à la taille et à la complexité de leur infrastructure TIC, la plupart des entreprises ont également vu l'importance, la taille et la complexité de leur gestion de la sécurité augmenter considérablement au fil des ans. « Néanmoins, les entreprises sont souvent encore trop peu conscientes des nombreux dangers potentiels auxquels elles sont confrontées chaque jour, observe Wim Van Clapdurp. Il reste certainement un travail de sensibilisation à accomplir dans ce domaine », sait-il par expérience. 

Een overduidelijke securitytrend is alvast dat de aanvallen en bedreigingen niet louter toenemen, maar ook complexer en bijgevolg gevaarlijker worden. “Bedrijven denken ook nog te vaak dat een aanval enkel van buitenaf kan komen. Maar er kan evengoed een misnoegde, al dan niet voormalige werknemer achter zo’n aanval zitten.” 

Évaluer les niveaux de protection

Dans ces circonstances, il n'est pas facile d'obtenir une image claire et complète de cet environnement de sécurité complexe et en constante expansion. C'est néanmoins le premier défi de tout gestionnaire de la sécurité. Heureusement, des outils sont disponibles à cet effet. L'un de ces outils est Microsoft Secure Score : un composant de Microsoft Defender, la solution de sécurité intégrée pour Office 365 et Microsoft 365. « L'un des atouts majeurs de cet outil réside bien entendu dans sa grande accessibilité. Chaque utilisateur de Microsoft 365 et d'Office 365 peut en principe l'utiliser gratuitement. »

Microsoft Secure Score analyse automatiquement votre environnement de sécurité. L'outil identifie non seulement ce qui est déjà disponible, mais aussi ce qui peut encore manquer dans votre arsenal de sécurité existant. L'outil traduit ensuite cette rapide analyse de base en un score global de sécurité. « Ce score s'apparente, en quelque sorte, à l'état des lieux de votre entreprise en matière de sécurité à un moment précis », résume Wim Van Clapdurp. Le score se base sur des points ou des scores partiels attribués dans trois catégories : la sécurité de vos identités, de vos appareils et de vos applications. Aujourd'hui, ce score n'est encore utilisé qu'en interne. « Mais qui sait ce que l'avenir nous réserve : peut-être cette évaluation pourra-t-elle un jour être créditée d'un score de conformité ISO indiquant s'il est sûr ou non de travailler et de communiquer numériquement avec certains clients et fournisseurs », ajoute Wim Van Clapdurp.    

Améliorer le niveau de protection

Outre les dangers et les lacunes potentiels, Microsoft Secure Score fournit également des conseils concrets ou des suggestions d'amélioration dans sa synthèse d'analyse. « Vous n'êtes certes pas obligé de mener intégralement toutes ces actions d'amélioration, fait observer Wim Van Clapdurp. Mais chaque amélioration que vous parvenez à apporter à votre environnement de sécurité permet bien entendu d'améliorer votre score de sécurité. » Comme Microsoft Secure Score comporte un historique, vous pouvez également suivre très facilement l'évolution de votre score.

Microsoft Secure Score ne se contente d'ailleurs pas de formuler des recommandations quand le score est faible. « Par exemple, si votre score de sécurité global est assez élevé alors que le score qui vous est attribué pour la sécurité de vos identités reste trop faible, Secure Score formulera des recommandations spécifiques à ce sujet. On peut alors vous conseiller d'activer l'authentification multifactorielle », indique Wim Van Clapdurp à titre d'exemple. « Si vous suivez bel et bien ces conseils, votre score augmentera. Cette augmentation s'opérera toutefois en fonction du nombre d'utilisateurs que vous protégerez ainsi davantage. Si vous faites cela pour tous vos utilisateurs, votre score sera nettement plus élevé que si vous ne le faites que pour certains d'entre eux. Et si vous mettez en place l'authentification multifactorielle pour l'ensemble de vos utilisateurs existants, mais pas pour les nouveaux utilisateurs, par exemple, vous perdrez alors à nouveau des points. »

Un tremplin pour aller plus loin

Microsoft Secure Score est un outil convivial et très accessible que vous pouvez facilement utiliser vous-même en tant que responsable informatique. Les résultats de l'analyse de sécurité sont présentés visuellement via un tableau de bord. Or, toutes les mesures d'amélioration ne sont pas aussi faciles à mettre en œuvre soi-même. Et le contrôle de votre sécurité se limite bien sûr à une analyse de base.

C'est pourquoi il peut être opportun de faire appel à un partenaire spécialisé tel qu'Inetum-Realdolmen. « Pour prendre un exemple concret : si vous voulez bloquer une méthode de connexion dépassée, comme l'authentification legacy, vous devez réaliser au préalable une analyse approfondie des applications que vous utilisez. Dans pareille situation, l'assistance d'un expert expérimenté n'est pas un luxe », souligne Wim Van Clapdurp.

« Microsoft Secure Score est surtout important comme point de départ pour une analyse plus large et plus approfondie des points sensibles de votre environnement de sécurité, conclut l'expert en sécurité. Sur cette base, vous pouvez également prendre des mesures plus proactives afin d'optimiser votre sécurité. Nous proposons ce type d'analyse sous le nom de Security Priority Assessment. Tout au long du processus d'analyse, nous fournissons des conseils professionnels et un accompagnement personnalisé. Nos feuilles de route de sécurité apportent une analyse de sécurité encore plus approfondie ainsi qu'un plan échelonné concret. De cette manière, nous optimisons la sécurité d'une organisation en fonction des licences dont elle dispose à ce moment précis. On peut tout à fait comparer cela à la protection contre le cambriolage d'un bâtiment. Secure Score recommande en quelque sorte de sécuriser l'entrée du bâtiment au moyen d'une caméra et de serrures très solides. Toutefois, sur la base d'une analyse de risques complète (Inetum-Realdolmen Security Priority Assessment) , vous pouvez également garantir la sécurité nécessaire à l'intérieur (contrôle au moyen de badges, caméra, verrouillage des portes, etc.) et veiller ainsi à la sécurité intégrale de ce même bâtiment. »

Quel est le degré de sécurité de votre environnement Teams/M365 ?

Quelles violations souhaitez-vous éviter à tout prix ? Quelles technologies utilisez-vous et quelles initiatives sont planifiées ? Notre Security Priority Assessment vous permet de visualiser les petites modifications qu’il est possible d’apporter à votre environnement existant et qui influenceront considérablement la sécurité.

Télécharger l'assessment

Inscrivez-vous pour notre Wiki Feed mensuelle !

Aimeriez-vous recevoir les dernières nouvelles et updates dans le domaine de hardware & licenses?

Inscrivez-vous ici