Sécuriser son organisation n’est pas chose facile. Cela requiert un suivi constant, la prise en compte de nombreux facteurs, la mise en place d’actions diverses. Il faut pouvoir identifier les failles ou faiblesses, les corriger, ajouter des couches de protection supplémentaires mais également déterminer les priorités. Pour faciliter la tâche des structures possédant un environnement Microsoft 365, la firme de Redmond met à disposition un outil puissant (et gratuit) : Microsoft Secure Score.
Microsoft Secure Score pour Microsoft 365 : qu’est-ce que c’est ?
Microsoft Secure Score permet aux structures d’évaluer facilement leur niveau de sécurité et d’identifier les actions à mettre en place pour l’augmenter. Cet outil analyse d’abord l’existant, puis détermine un score de sécurité en se fondant sur un barème précis créé par Microsoft (lui-même fondé sur les bonnes pratiques). Ensuite, il préconise des solutions permettant d’optimiser la sécurité. Il se présente sous forme de tableau de bord pour une lecture facile de l’état de l’environnement.
Microsoft Secure Score pour Microsoft 365 (disponible dans le centre de sécurité M365) se distingue du Secure Score disponible dans le centre de sécurité Azure. En effet, si les deux portent le même nom et on la même fonction, les informations présentées dans chacun divergent quelque peu. Par exemple, celui présent dans Azure Security Center est dédié à l’évaluation de la sécurité des abonnements ou des ressources (stockées dans le cloud et en local). Le Secure Score pour Microsoft 365, lui, analyse le niveau de protection des identités, des périphériques, des applications ou de l’infrastructure Microsoft 365. Il se présente ainsi :
Évaluation du niveau de sécurité M365 dans Microsoft Secure Score
L’évaluation de la conformité des paramètres ou des activités se fait en un clin d’œil grâce au score global. Le score est également disponible par catégorie (applications, identités…) pour affiner l’analyse de l’existant. Il est tout à fait possible de voir l’historique, avec la progression du score et la liste détaillée des actions mises en place. On peut également afficher le score de sécurité sur une période donnée. Par ailleurs, Microsoft Secure Score permet également de se situer par rapport au niveau d’organisations similaires, en comparant les scores. Enfin, on accède aux différents statuts des actions (à adresser, planifiées, récemment mises à jour…). Grâce à cette vue globale, contenant des informations pertinentes, il est bien plus facile de faire un état des lieux précis et d’estimer le niveau de sécurité.
Amélioration du niveau de sécurité
L’outil ne se contente pas de donner une estimation du niveau de sécurité. Il guide le service IT dans le choix des actions à mettre en place. En effet, il affiche des recommandations personnalisées selon l’existant. Celles-ci sont classées selon l’importance, l’impact sur le score de sécurité, le statut, la catégorie ou encore le produit concerné. Il est ainsi aisé de déterminer quelles actions entreprendre en priorité sur les différentes catégories. Par exemple, dans la capture ci-dessous, l’outil suggère de mettre en place l’authentification multiple (ou MFA) et de restreindre l’accès aux utilisateur·rice·s anonymes aux réunions Microsoft Teams.
Pour faciliter la mise en place de chaque action, l’outil de sécurité Microsoft donne toutes les étapes à suivre. Ainsi, il suffit de cliquer sur une action pour afficher une procédure détaillée, suivie d’une documentation. Le service IT peut ainsi optimiser la sécurité en toute confiance. Au fur et à mesure des améliorations, le score de sécurité évolue, ce qui facilite le suivi.
Il est à noter que, pour chaque recommandation, cet outil indique quel sera l’impact sur les utilisateur·rice·s finaux·ales. Cela permet au service IT de planifier une campagne de communication ou un accompagnement adapté.
Microsoft Secure Score étant gratuit et simple d’utilisation, il peut être utilisé comme base pour améliorer continuellement le niveau de protection de n’importe quelle organisation sous environnement Microsoft 365. Dans un contexte où les cyberattaques se multiplient et le travail à distance est roi, cet outil se révèle (presque) indispensable.
