Les outils collaboratifs : un nouveau vecteur d’attaques ?

Teams, Exchange, SharePoint, OneDrive… Peut-être avez-vous installé des outils collaboratifs pour répondre aux pratiques de télétravail et de téléapprentissage au sein de votre organisation ?

Voici un excellent vecteur d’attaques. En effet, avec la normalisation de l’échange de données à distance, les cyberattaquants diversifient leurs pratiques et profitent d’une faille sur le marché : peu de systèmes de protection couvrent les outils collaboratifs. Ceux-ci se concentrent en général sur la messagerie de manière exclusive et laisse ainsi la porte ouverte à des différents types d’attaques, dont la finalité est le plus souvent le ransomware.

« Pendant les différents confinements, de nombreux établissements ont développé leurs usages d’outils collaboratifs ou en ont installés pour la première fois. Plus aucun doute désormais : ces pratiques se sont pérennisées. Mais tout est allé très vite et la plupart des acteurs de la cybersécurité n’ont pas encore adressé cette surface d’attaques pourtant bien réelle ; ce n’est pas le cas de Microsoft, qui intègre pleinement ces sujets à sa solution de protection de Microsoft 365. »

Olivier Le Hir, Président d’Exaduo

Suis-je concerné.e par ce type de cyberattaques ?

La réponse est simple : si vous utilisez un outil collaboratif, oui !

De plus, si vous travaillez pour un établissement scolaire, celui-ci peut être particulièrement exposé, du fait de son nombre important de profils utilisateurs (élèves, alumnis, enseignants, personnel administratif…).

Pour ces raisons, Exaduo recommande la mise en place de Microsoft Defender pour Office 365.

Qu’est-ce que Microsoft Defender pour Office 365 ?

Microsoft Defender pour Office 365 se compose en deux modules complémentaires :

• Microsoft Defender pour Office 365 Plan 1
• Microsoft Defender pour Office 365 Plan 2

Pour connaître les subtilités entre ces solutions et faire un choix éclairé, vous pouvez lire notre article sur le sujet ou faire appel à nos experts. Pour avoir un aperçu de ses fonctionnalités de protection des outils collaboratifs, nous vous invitons à poursuivre la lecture.

Le premier point à noter est que la solution est entièrement intégrée à Office 365 et présente l’avantage de ne demander presque aucune administration une fois le paramétrage initial réalisé. Son champ de protection s’étend à l’ensemble de vos outils et applications Office 365 : Exchange, SharePoint, OneDrive, Teams, Word, Excel, Powerpoint, OneNote… Même lorsqu’elles sont utilisées via leur version en ligne.

En plus d’un système sophistiqué de protection de votre messagerie, à propos duquel nous avons écrit ici, la solution présente deux fonctionnalités phares :

• Pièces jointes fiables : analyse les fichiers transmis via Exchange, SharePoint, One Drive ou via une conversation ou un canal Teams
• Liens fiables : bloque l’accès aux URL malveillantes provenant d’un message Teams ou d’un document issu d’une application Microsoft 365

Comment mettre en place la solution ?

Certifiés en administration de la sécurité Microsoft 365, nos experts connaissent parfaitement cette solution et sont habitués à l’implémenter.

Par ailleurs, la mise en place de Microsoft Defender pour Office 365 peut varier d’un établissement à l’autre selon votre environnement, le champ de compétences de votre équipe technique et votre budget. Afin de répondre aux spécificités de votre organisation, nous vous proposons un accompagnement à la carte pour chaque phase de votre projet :

• Audit : Afin de tirer parti de toutes les fonctionnalités de Microsoft Defender pour Office 365, votre tenant doit suivre certaines règles de paramétrage. Exaduo vous propose de réaliser un audit et de vous accompagner dans la mise en place d’un environnement propice à la résolution de vos problématiques de cybersécurité.

• Conseil : Que choisir entre Microsoft Defender pour Office 365 Plan 1 et Plan 2 ? Exaduo vous accompagne.

• Licensing : Saviez-vous qu’Exaduo est un fournisseur de licences Microsoft agréé CSP ? Cela signifie que le coût associé à vos licences est calculé selon votre nombre d’utilisateurs administratifs. En d’autres termes, vos étudiants sont couverts gratuitement ! Exaduo vous aide à y voir plus clair dans ces subtilités contractuelles et accompagne votre achat de licences afin d’optimiser vos coûts et votre temps, et de garantir votre conformité.

• Intégration : Vous souhaitez un accompagnement complet ? Nos experts techniques se chargent d’intégrer et de paramétrer la solution. Vous disposez de ressources internes expérimentées sur cette solution ? Nous réduisons vos coûts et vous fournissons un simple guide d’activation du produit.

• Formation : Dans le cas de Microsoft Defender pour Office 365, des formations en ligne sont à votre disposition gratuitement ici. Des questions ? Nos experts sont à votre disposition et vous proposent de co-réaliser le projet afin de permettre un transfert de compétences souple et adapté à votre demande.

Vous souhaitez en savoir plus sur ce sujet ? Inscrivez-vous ici pour voir le replay de notre webinar « Phishing, ransomware : comment contrer les cyberattaques ? ».

Vous pouvez également prendre rendez-vous avec l’un de nos experts ici !