CAS D'USAGE

Cas d’usages sur les risques et défis de l’informatique.

Ces risques vous sont déjà familiers ?

SUPPRESSION ACCIDENTELLE DE FICHIERS

Un collaborateur, en travaillant sur une bibliothèque SharePoint contenant des fichiers stratégiques, supprime accidentellement un dossier critique en croyant qu’il s’agit d’un fichier obsolète. Cette suppression pourrait mettre en péril un projet important.

Comment Microsoft 365 aide :

Étiquettes de classification et règles DLP

(Data Loss Prevention) :

Les fichiers critiques peuvent être automatiquement étiquetés comme « Confidentiel » grâce à Microsoft Information Protection.
Une règle DLP peut empêcher leur suppression accidentelle ou leur déplacement non autorisé, en affichant un message d’alerte ou en bloquant l’action.

Historique des versions sur SharePoint :

Microsoft Defender for Office 365 :

Restauration automatique avec Onedrive :

Si les fichiers sont synchronisés avec OneDrive, une restauration automatique à une date antérieure peut être effectuée via la fonctionnalité « Récupérer vos fichiers », couvrant les fichiers modifiés, supprimés ou infectés par des malwares.

LES ERREURS, ÇA ARRIVE À TOUT LE MONDE !

N’ATTENDEZ PAS D’EN FAIRE, PROTÉGEZ VOUS DÈS MAINTENANT AVEC IOL !

PARTAGE INVOLONTAIRE DE FICHIERS

Un responsable RH doit envoyer un fichier Excel contenant des informations salariales confidentielles aux membres de son équipe pour une revue interne. En rédigeant son e-mail, il se trompe d’adresse et envoie le fichier à un prestataire externe avec une adresse similaire (par exemple : john.doe@external.com au lieu de john.doe@company.com).

Le problème

Cette erreur n’est remarquée qu’après coup, lorsqu’un collègue lui demande une confirmation de l’envoi. Les données sensibles sont désormais accessibles à une personne externe, ce qui constitue une violation grave de la politique de sécurité de l’entreprise.

La solution

Grâce à Microsoft Information Protection (MIP) et Azure Information Protection (AIP), des règles peuvent être définies pour empêcher ou alerter l’utilisateur avant l’envoi d’informations sensibles à des destinataires externes. Par exemple :

Les fichiers stockés sont chiffrés au repos et en transit. Possibilité de définir des restrictions d’accès (liens expirables, authentification obligatoire). Option de blocage du téléchargement pour éviter la copie locale

Si l’e-mail est déjà envoyé, le contenu du fichier peut être chiffré, rendant les données inaccessibles au destinataire non autorisé.

Information Protection permet également d’empêcher l’ouverture ou l’édition d’un document sans autorisationu document même après son envoi.

LES ERREURS, ÇA ARRIVE À TOUT LE MONDE !

N’ATTENDEZ PAS D’EN FAIRE, PROTÉGEZ VOUS DÈS MAINTENANT AVEC IOL !

RISQUES DE CYBERATTAQUES

Parmi les attaques les plus fréquentes, on retrouve les ransomwares, qui cryptent les données de l’entreprise et exigent une rançon pour leur décryptage. Les phishing et spear phishing restent également des techniques courantes, consistant à tromper les employés pour qu’ils révèlent des informations sensibles, comme leurs identifiants de connexion ou des informations bancaires, via des messages falsifiés.

Scnénario

Un employé reçoit un e-mail qui semble provenir d’un partenaire externe, avec un lien menant à une fausse page de connexion imitant un site légitime. Grâce à Safe Links, la tentative de phishing est bloquée avant que l’utilisateur ne puisse entrer ses identifiants.

Solution avec Safe Links (Microsoft Defender for Office 365) :

Safe Links, une fonctionnalité de Microsoft Defender for Office 365, offre une protection proactive en analysant les URL dans les e-mails ou les documents Office. Voici comment elle fonctionne dans ce cas d’usage :

Analyse et réécriture des URL :

Lorsqu’un e-mail contenant des liens est reçu, Safe Links réécrit les URL pour pointer vers les serveurs Microsoft, où elles sont analysées avant d’être ouvertes par l’utilisateur.

Analyse en temps réel :

Si un utilisateur clique sur un lien, Safe Links vérifie immédiatement s’il redirige vers une ressource sécurisée ou malveillante. Si une menace est détectée, l’accès au site est bloqué et une alerte est générée.

Ce qu’il se passe du point de vue utilisateur :

Redirection immédiate :

Dès que l’utilisateur clique sur le lien, il est redirigé vers une page intermédiaire contrôlée par Microsoft.
Cette redirection est quasiment instantanée et passe inaperçue si le lien est sécurisé.

Blocage en cas de menace détectée :

Si le lien est identifié comme malveillant, l’utilisateur ne peut pas accéder au site.
À la place, une boîte de dialogue ou une page d’avertissement s’affiche, indiquant que l’accès au site a été bloqué pour protéger l’organisation

Message typique affiché :

« Attention : le site que vous essayez d’atteindre est considéré comme dangereux. »

« Ce lien a été bloqué par votre organisation en raison de menaces détectées, comme le phishing ou les logiciels malveillants. »

Cette page inclut parfois un bouton « Retour » pour que l’utilisateur puisse revenir en toute sécurité à l’application ou à l’e-mail d’origine.

Absence de menace (lien sécurisé) :

Si le lien est jugé sûr après l’analyse en temps réel, l’utilisateur est redirigé automatiquement vers le site prévu, sans interruption visible.

Aucun impact sur les e-mails ou documents d’origine :

L’utilisateur peut continuer à consulter l’e-mail ou le document où se trouvait le lien sans perturbation.

Ce que l’utilisateur ne voit pas mais qui se passe en arrière-plan :

- Microsoft scanne le lien en temps réel pour vérifier la sécurité.
- L’analyse inclut des vérifications DNS, des bases de données de menaces connues, et des comportements malveillants associés au site.
- Si une menace est détectée, un rapport est généré pour l’administrateur IT.