Sécuriser son informatique dans le Cloud : peut-on faire confiance à Microsoft ?

18 mars 2019 | Sécurité

[Article mis à jour le 23/04/2020]

 

Dans son étude de mars 2019 sur les nouvelles tendances en matière de gestion du risque et de la sécurité, le cabinet Gartner a rappelé une nouvelle fois l’importance d’optimiser, encore et toujours, la sécurité de son informatique. Dans le même temps, les éditeurs continuent d’accélérer sur le développement de solutions toujours plus « fiables ». Mais qu’en est-il de Microsoft qui équipe toujours plus de 75% de nos postes de travail ? Peut-on faire continuer à faire confiance à Windows et Office sur la durée ?

Les utilisateurs sont à l’origine de la majorité des problèmes informatiques dans les entreprises

Commençons par faire tomber un mythe, la majorité des problèmes informatiques d’une entreprise n’est généralement pas d’origine technique, mais humaine. Le cabinet Gartner observe d’ailleurs à ce sujet que la plupart des brèches de sécurité (et plus précisément dans le cloud) sont de plus en plus souvent directement imputables aux entreprises, et donc de moins en moins aux éditeurs. La cause ? Un manque de formation et de prévention des utilisateurs, et des équipes techniques qui peinent à trouver du temps pour se former elles-mêmes, tout en assurant la gestion des incidents.

De manière générale, les utilisateurs d’un SI sont aujourd’hui de plus en plus mobiles et multi-devices (ordinateur + smartphone pour les équipes commerciales par exemple). Pour répondre à cette contrainte de mobilité, les logiciels ou applications doivent être hébergés dans le cloud, ce qui génère une importante circulation de données confidentielles. Une aubaine pour les ransomwares et autres cryptovirus, à l’affût des failles de sécurité.

 

 

Microsoft Office 365 (désormais nommé Microsoft 365 Apps) reste un choix sécurisé, et encore plus grâce à EMS

Alors comment composer avec ces contraintes ? Microsoft de son côté a choisi de s’adapter aux nouveaux usages, sans bousculer les utilisateurs, en renforçant la sécurité d’Office 365 (renommé « Microsoft 365 Apps » depuis le 21 avril). La suite bureautique qui équipe aujourd’hui la très grande majorité des postes de travail, et plus particulièrement Outlook, est en effet la cible privilégiée des cyberattaques. Les ransomwares s’attaquant aux systèmes d’informations via la simple ouverture d’une pièce jointe dans un email, se sont par exemple multipliés.

Avec Microsoft EMS (pour « Entreprise Mobility + Security »), intégré directement à Microsoft Office (« Microsoft 365 Apps » donc), il vous est désormais possible de sécuriser très simplement les accès aux ressources de votre entreprise, limitant ainsi les erreurs humaines et donc les brèches de sécurité.

Les principales améliorations en matière de sécurité apportées par Microsoft EMS :

  • Accès unique et sécurisé pour chaque utilisateur à l’ensemble de ses applications (en mobilité) via Azure AD;
  • Gestion de l’ensemble des devices de l’entreprise dans une console d’administration unique via Microsoft Intune, avec suppression possible des données sur site ou dans le cloud en cas de perte ou vol ;
  • Sécurisation accrue des applications et des données associées, et évaluation du risque potentiel de chaque application installée ;
  • Détection des attaques et amélioration continue du dispositif en fonction de l’historique de ces attaques (Microsoft Advanced Threat Analytics) ;
  • Possibilité pour les utilisateurs de gérer leurs données professionnelles et personnelles ;
  • Gestion des droits sur les données améliorée grâce à Azure Right Management ;

 

Continuer de faire confiance à Microsoft reste donc aujourd’hui un bon choix en matière de technologie. Mais plus que jamais, la sécurité de votre informatique dépend de vos utilisateurs et du temps que l’on accord à leur formation. S’il n’est pas toujours évident pour le responsable informatique d’une PME d’assurer à la fois un travail de prévention, de formation et de gestion des incidents, il est toujours possible de s’adosser à un spécialiste en infrastructure et infogérance pour l’accompagner dans cette tâche.

à télécharger

Guide pratique sur la sécurité informatique pour les PME

Protégez l’informatique de votre entreprise grâce à notre guide pratique

à lire sur la même thématique

Vous souhaitez être averti des prochains articles ?