Pourquoi et comment sécuriser votre environnement Microsoft 365?

Pourquoi et Comment protéger son environnement Microsoft Office 365

Depuis le début de la crise COVID-19, Microsoft enregistre une augmentation de 775% d’utilisateurs de sa plateforme infonuagique Azure ainsi qu’une hausse de 12 millions d’utilisateurs actifs de son logiciel collaboratif Teams. Début mars, la firme a en effet proposé gratuitement sa solution de travail à distance pour faciliter la collaboration entre les équipes.

Par ailleurs, Microsoft 365 (bientôt ex-Office 365), avec ses 200 millions d’utilisateurs actifs dans le monde, est le service infonuagique le plus utilisé par les organisations mais aussi une cible privilégiée pour les cybercriminels. Cette tendance devrait se poursuivre dans les mois à venir avec le déploiement de ses services au sein des entreprises, où le travail à distance a explosé.

Que votre organisation utilise déjà les solutions Microsoft 365 ou que vous prévoyiez dans les prochaines semaines ou mois de sauter le pas, il est important de sécuriser votre environnement.

Pourquoi protéger votre environnement Microsoft 365?

Ça commence souvent par un courriel

91% des attaques commencent par un courriel malveillant. Et dans la majorité des cas d’incidents enregistrés dans Microsoft 365, ce sont des courriels d’hameçonnage se faisant passer pour un courriel officiel de Microsoft. 

Une fois que l’utilisateur a cliqué sur le lien, un site internet identique à Microsoft 365 lui demande de s’identifier (nom d’utilisateur et mot de passe). Les informations renseignées sont directement transmises aux auteurs de menace qui ont alors accès aux données et peuvent abuser de l’identité de la victime.

Derrière un courriel peut se cacher un logiciel malveillant

D’autres attaques impliquent l’envoi de pièces jointes malveillantes utilisant des documents de la suite Office pour infecter l’ordinateur à partir duquel le courriel est lu et votre réseau, par le fait même, avec des logiciels malveillants, virus, chevaux de Troie et APT tels que Emotet ou Trickbot.

Quels sont les risques ?

En ayant accès au compte, les pirates informatiques peuvent utiliser la boîte courriel de leur proie pour envoyer des courriels indésirables aux contacts, voire contacter les clients, collègues, partenaires, etc, dans le but de leur demander de :

  • cliquer sur un lien;
  • ouvrir un document;
  • transférer de l’argent;
  • ou partager des informations sensibles.

C’est ce qu’on appelle des attaques par compromission des courriels professionnels (BEC). 

Ces d’attaques de type BEC sont aussi utilisées pour mener des escroqueries dont la Fraude au Président. Les pirates envoient un courriel frauduleux à la victime en lui faisant croire que le message qu’elle reçoit provient d’un haut gestionnaire de l’entreprise : Président ou Directeur Financier. Et ils lui demandant de transférer une certaine somme (type de demande le plus courant) ou de transmettre des informations personnelles sur les employés par exemple.

Comment protéger votre environnement Microsoft 365?

Vous êtes responsables des configurations de sécurité

La première erreur est de croire que Microsoft est responsable de la sécurisation de votre compte dans son nuage.

Bien que les développeurs de Microsoft mettent à jour la plateforme infonuagique pour éviter les vulnérabilités dans le code et mettent en place des processus de sécurité, c’est à l’utilisateur que revient la responsabilité de configurer et protéger son service Microsoft 365.

Adaptez les paramètres de sécurité de Microsoft 365 à votre organisation

Par défaut, Microsoft propose des configurations de sécurité orientées vers les performances et la facilité d’utilisation.

Et c’est d’autant plus vrai pour Microsoft 365 qui doit fonctionner en tout temps de manière automatique pour ses centaines de millions d’utilisateurs , et pour qui Microsoft offre gratuitement son support.

C’est pourquoi, configurer correctement votre environnement, modifier les paramètres par défaut afin qu’ils répondent aux menaces spécifiques de votre organisation et se tenir informés des nouvelles options – celles-ci changent toutes les semaines – vous permettront de diminuer fortement votre exposition aux cybermenaces.

Filtrez les courriels entrants et sortants

Comme expliqué, le courriel est le moyen le plus utilisé par les cybercriminels. De base, Microsoft 365 est équipé d’un service anti-spam dont le but est de bloquer des pièces jointes dangereuses : hameçonnage ou spam. Vous avez aussi la possibilité d’ajouter à votre licence des services de protection plus poussée telle que Protection Microsoft contre les menaces

Journalisez et surveillez

Ensuite il est fortement recommandé de surveiller les connexions aux comptes. En effet, pour mener une attaque de type BEC, les attaquants tenteront-ils d’avoir accès à plusieurs comptes Microsoft 365 de votre entreprise ? Ou bien tenteront-ils de casser un mot de passe? De même, les connexions proviennent-elles de zones géographiques inhabituelles ou d’adresses IP dangereuses telles que Botnet, TOR, etc.?

Pour empêcher et détecter des intrusions, il existe des solutions simples que vos équipes Ti peuvent mettre en place. Par exemple :

Faites des sauvegardes

Microsoft 365 s’engage à rendre disponible vos données en tout temps. Bien que l’éditeur propose par défaut des solutions pour récupérer un fichier ou un courriel effacé grâce à ses règles de rétention, vous êtes responsables de vos données. Charge à vous donc d’une part d’activer les règles de rétention selon l’abonnement que vous avez, et d’autre part d’avoir une stratégie de sauvegarde avec des solutions tierces répondant bien entendu aux exigences légales de conservation. Par exemple : des informations concernant des anciens employés.

Sensibilisez votre personnel

Dans la majorité des incidents de cybersécurité, il s’agit de la maladresse d’un utilisateur. Il est donc essentiel de sensibiliser et former vos employés sur les politiques internes de l’entreprise et les meilleurs pratiques à adopter.

N’hésitez pas à faire appel aux experts en sécurité offensive de In Fidem pour des tests réguliers d’hameçonnage. Leurs interventions vous permettront de vous assurer de leur vigilance et d’évaluer l’exposition de vos collaborateurs à ce genre d’attaque.

Que faire en cas de cyberattaque de votre compte Microsoft 365?

Si vous pensez que votre compte Microsoft 365 est piraté ou compromis, faites-appel à des spécialistes. 

Ils se chargeront de :

  • prendre les mesures nécessaires pour résoudre l’incident,
  • vérifier et corriger les modifications mises en place par les pirates informatiques
  • et voir si d’autres utilisateurs ont été victimes.

Ils mèneront également une enquête pour comprendre comment votre compte s’est fait compromettre.

Sachez que notre filiale Forensik propose une équipe d’experts en réponses aux cyberattaques tel que les incidents de cybersécurité dans Microsoft 365. N’hésitez pas à les contacter afin qu’ils vous accompagnent dans la remédiation de la situation.

Migrer dans les services infonuagiques permet clairement d’accélérer votre croissance, d’optimiser votre processus et vos coûts. Cependant, cette transformation numérique vient avec de nouveaux enjeux de cybersécurité qui doivent être évalués. Vous devez garder en tête que la responsabilité des configurations de sécurité de votre environnement et logiciels Microsoft 365 repose sur votre entreprise et non sur l’éditeur.

Pour cela, In Fidem peut vous accompagner pour migrer de manière sécuritaire dans le nuage. Et en tant que partenaire de Microsoft, nous pouvons vous faire bénéficier de 6 mois de licences gratuites de Microsoft 365 E1. Pour en savoir plus, prenons le temps de discuter de vos besoins! Contactez-nous!