CAS D'USAGE

Cas d’usages sur les risques et défis de l’informatique.

Découvrez les cas d’usage des sécurité microsoft 365

MICROSOFT 365
logo Microsoft Azure
Microsoft Partner Cloud Solution Provider
logo Microsoft Partner Network

SUPPRESSION ACCIDENTELLE DE FICHIERS

 

Dans le cadre d’un travail collaboratif, il peut arriver qu’un fichier ou même un dossier entier soit supprimé par erreur. Par exemple, en pensant faire le tri dans des documents obsolètes, un collaborateur peut supprimer sans le vouloir des fichiers essentiels stockés sur SharePoint. Ce type d’incident peut avoir des conséquences importantes, notamment lorsqu’il s’agit de données stratégiques liées à un projet en cours.

 

Comment Microsoft 365 aide :

Etiquettes de classification et règles DLP (Data Loss Prevention)

 
 

Étiquettes de classification et règles DLP

(Data Loss Prevention) :

 

Les fichiers critiques peuvent être automatiquement étiquetés comme « Confidentiel » grâce à Microsoft Information Protection. 
Une règle DLP peut empêcher leur suppression accidentelle ou leur déplacement non autorisé, en affichant un message d’alerte ou en bloquant l’action.

icône fichiers
 
 

Historique des versions sur SharePoint :

 

Les fichiers critiques peuvent être automatiquement étiquetés comme « Confidentiel » grâce à Microsoft Information Protection. 
Une règle DLP peut empêcher leur suppression accidentelle ou leur déplacement non autorisé, en affichant un message d’alerte ou en bloquant l’action.

 
 

Microsoft Defender for Office 365 :

Les fichiers critiques peuvent être automatiquement étiquetés comme « Confidentiel » grâce à Microsoft Information Protection. 
Une règle DLP peut empêcher leur suppression accidentelle ou leur déplacement non autorisé, en affichant un message d’alerte ou en bloquant l’action.

icône microsoft
 
 

Sauvegarde tenant 365

La mise en place d’une solution de sauvegarde dédiée au tenant Microsoft 365 permet de restaurer facilement les fichiers supprimés ou modifiés, qu’ils proviennent de SharePoint, OneDrive ou Exchange. En cas de suppression accidentelle, vous pouvez récupérer les données à une version antérieure et limiter l’impact sur vos projets.

 
 
 

LES ERREURS, ÇA ARRIVE À TOUT LE MONDE !

 

N’ATTENDEZ PAS D’EN FAIRE, PROTÉGEZ VOUS DÈS MAINTENANT AVEC IOL !

NOUS CONTACTER

PARTAGE INVOLONTAIRE DE FICHIERS

 

Il arrive qu’un document confidentiel, tel qu’un fichier Excel contenant des données sensibles — par exemple des informations salariales — soit partagé par erreur. Une simple inattention, comme une adresse e-mail mal saisie ou une confusion entre contacts internes et externes, peut suffire à envoyer ces données à la mauvaise personne. Ce type d’incident est plus fréquent qu’on ne le pense, surtout lorsque les adresses se ressemblent ou lorsque l’on agit dans la précipitation.

Le problème

 
 

Cette erreur n’est remarquée qu’après coup, lorsqu’un collègue lui demande une confirmation de l’envoi. Les données sensibles sont désormais accessibles à une personne externe, ce qui constitue une violation grave de la politique de sécurité de l’entreprise.  


 

La solution

 
 

Grâce à Microsoft Information Protection (MIP) et Azure Information Protection (AIP), des règles peuvent être définies pour empêcher ou alerter l’utilisateur avant l’envoi d’informations sensibles à des destinataires externes. Par exemple : 

 

loupe icon

Les fichiers stockés sont chiffrés au repos et en transit. Possibilité de définir des restrictions d’accès (liens expirables, authentification obligatoire). Option de blocage du téléchargement pour éviter la copie locale

icon sécurités 365

Si l’e-mail est déjà envoyé, le contenu du fichier peut être chiffré, rendant les données inaccessibles au destinataire non autorisé. 

Information Protection permet également d’empêcher l’ouverture ou l’édition d’un document sans autorisationu document même après son envoi. 

 

LES ERREURS, ÇA ARRIVE À TOUT LE MONDE !

N’ATTENDEZ PAS D’EN FAIRE, PROTÉGEZ VOUS DÈS MAINTENANT AVEC IOL !

NOUS CONTACTER
 

RISQUES DE CYBERATTAQUES

 

Parmi les attaques les plus fréquentes, on retrouve les ransomwares, qui cryptent les données de l’entreprise et exigent une rançon pour leur décryptage. Les phishing et spear phishing restent également des techniques courantes, consistant à tromper les employés pour qu’ils révèlent des informations sensibles, comme leurs identifiants de connexion ou des informations bancaires, via des messages falsifiés.

Scnénario
 
 

Un employé reçoit un e-mail qui semble provenir d’un partenaire externe, avec un lien menant à une fausse page de connexion imitant un site légitime. Grâce à Safe Links, la tentative de phishing est bloquée avant que l’utilisateur ne puisse entrer ses identifiants. 

Solution avec Safe Links (Microsoft Defender for Office 365) :
 

Safe Links, une fonctionnalité de Microsoft Defender for Office 365, offre une protection proactive en analysant les URL dans les e-mails ou les documents Office. Voici comment elle fonctionne dans ce cas d’usage : 

  • Analyse et réécriture des URL : 

Lorsqu’un e-mail contenant des liens est reçu, Safe Links réécrit les URL pour pointer vers les serveurs Microsoft, où elles sont analysées avant d’être ouvertes par l’utilisateur. 

  • Analyse en temps réel : 

Si un utilisateur clique sur un lien, Safe Links vérifie immédiatement s’il redirige vers une ressource sécurisée ou malveillante. Si une menace est détectée, l’accès au site est bloqué et une alerte est générée. 

Ce qu’il se passe du point de vue utilisateur : 

  1. Redirection immédiate :
  • Dès que l’utilisateur clique sur le lien, il est redirigé vers une page intermédiaire contrôlée par Microsoft. 
  • Cette redirection est quasiment instantanée et passe inaperçue si le lien est sécurisé.

 

  1. Blocage en cas de menace détectée :
  • Si le lien est identifié comme malveillant, l’utilisateur ne peut pas accéder au site. 
  • À la place, une boîte de dialogue ou une page d’avertissement s’affiche, indiquant que l’accès au site a été bloqué pour protéger l’organisation

Message typique affiché : 

« Attention : le site que vous essayez d’atteindre est considéré comme dangereux. » 

« Ce lien a été bloqué par votre organisation en raison de menaces détectées, comme le phishing ou les logiciels malveillants. » 

  • Cette page inclut parfois un bouton « Retour » pour que l’utilisateur puisse revenir en toute sécurité à l’application ou à l’e-mail d’origine. 
  1. Absence de menace (lien sécurisé) :
  • Si le lien est jugé sûr après l’analyse en temps réel, l’utilisateur est redirigé automatiquement vers le site prévu, sans interruption visible. 
  1. Aucun impact sur les e-mails ou documents d’origine :
  • L’utilisateur peut continuer à consulter l’e-mail ou le document où se trouvait le lien sans perturbation. 

Ce que l’utilisateur ne voit pas mais qui se passe en arrière-plan : 

    • Microsoft scanne le lien en temps réel pour vérifier la sécurité. 
    • L’analyse inclut des vérifications DNS, des bases de données de menaces connues, et des comportements malveillants associés au site. 
    • Si une menace est détectée, un rapport est généré pour l’administrateur IT. 

Vous avez des questions ou un projet à nous faire part ?

CONTACTEZ NOUS !