Microsoft 365 protection des données: conseils à suivre

Les entreprises savent combien il est important de sauvegarder leurs données sur site. Malheureusement, la plupart ne sauvegardent pas comme elles le devraient les données qu’elles produisent et partagent sur les plateformes SaaS telles que Microsoft 365. Ces contacts, ces feuilles de calcul, ces pièces jointes, ces plans marketing et commerciaux - et toutes les autres données professionnelles dans Exchange, OneDrive, SharePoint, Teams, Excel et Word nécessitent des mesures de protection spécifiques. Et c’est à vous, en tant que propriétaire de ces contenus, de les protéger.  

La plateforme Microsoft 365 est dotée de mécanismes de sécurité intégrés pour vos données. Cela dit, des risques potentiels subsistent. Imaginez qu’un fichier soit supprimé par erreur, sans que personne ne le remarque. Microsoft prend en charge une file d’attente permettant de restaurer les éléments pendant 14 jours, et cette durée peut être étendue à 30 jours ; mais si vous n’êtes pas au courant de la suppression, récupérer les fichiers au-delà de ces délais peut se révéler difficile. Autre exemple : la fonction de restauration native de OneDrive permet de revenir à l’état du système tel qu’il était à tout moment au cours des 30 derniers jours. Cependant, cette restauration s’applique à l’ensemble des fichiers. Récupérer un seul fichier implique de perdre l’ensemble des données créées après le point de restauration choisi.

De ce fait, disposer d’une solution de sauvegarde et de reprise pour Microsoft 365 peut se révéler vital en cas de suppression accidentelle ou malveillante de données, d’attaque de ransomware, ou encore de catastrophe naturelle ou anthropique affectant vos systèmes informatiques.

Il importe également de noter qu’il existe des précautions simples, que toute entreprise utilisant Microsoft 365 peut prendre pour protéger ses données contre les malware et autres cyberattaques externes.

Conseils pour protéger vos données Microsoft 365

1. Désactiver les macros Microsoft 365

Les pirates peuvent utiliser des macros pour exécuter et générer le code qui infecte certains fichiers Microsoft 365. C’est le biais le plus fréquemment utilisé lors d’une attaque de ransomware. 

2. Mettre en place un plan de prévention contre le phishing

Les e-mails phishing sont l’un des types de cyberattaque les plus simples à exécuter. Ils sont utilisés pour diffuser des malware, voler des identifiants utilisateurs et récupérer les informations de connexion des salariés.

La formation du personnel constitue une solide ligne de défense contre de telles manœuvres. En effet, bien que ces e-mails soient de plus en plus sophistiqués, ils comportent toujours des signes distinctifs faciles à repérer pour un œil entraîné. Il y a d’abord, bien sûr, les fautes d’orthographe ou de grammaire, ou bien un formatage inhabituel, qu’on ne retrouve pas dans des e-mails professionnels authentiques. Moins évident : l’adresse de l’expéditeur peut donner des indices. Former vos salariés à reconnaître ces signes peut réduire drastiquement le risque qu’ils cliquent sur un e-mail de phishing.

De plus, rappelez-vous que la connaissance de l’ennemi est la meilleure arme. Analysez tous les e-mails de phishing qui passent les filtres mis en place par Microsoft et par vous-même. Découvrez comment ils ont pu se faufiler à travers, et mettez à jour ces filtres de manière à ce que ce type d’e-mails ne puisse plus cibler votre entreprise. 

3. Créer des mots de passe efficaces

Sur Internet, on trouve de nombreux conseils pour créer un mot de passe efficace. Encouragez vos salariés à les appliquer, mais aussi à éviter de réutiliser des mots de passe personnels pour leurs comptes professionnels. Utiliser le même mot de passe pour plusieurs comptes est une autre mauvaise habitude, bien que cela soit très courant. Ainsi, si vous utilisez un service qui est piraté, votre adresse mail et le mot de passe associés à ce service restent sur Internet. Une personne mal intentionnée souhaitant accéder à l’un de vos comptes Microsoft 365 pourrait les récupérer et vérifier s’ils ont été utilisés ailleurs. 

4. Utiliser une authentification multifacteur (MFA)

L’authentification multifacteur est une pratique de plus en plus courante, dans laquelle les utilisateurs ne se voient accorder l’accès à une application ou à un site Internet qu’après le recours à une seconde méthode d’authentification, en plus du mot de passe. Il s’agit souvent d’une empreinte biométrique, ou bien d’un mot de passe à usage unique, généré par une application sur le téléphone de l’utilisateur.