fbpx
Sécurité et réactions aux brèches dans Office 365

Sécurité et réactions aux brèches dans Office 365

L’accès aux boites courriel de Microsoft 365 et les différents accès aux comptes sont gérés par une sécurité de mot de passe et de nom d’utilisateurs. Lorsque quelqu’un aux intentions malveillantes réussit à voler les informations de connexion, un compte peut être facilement compromis. Un individu malveillant se connectant au compte peut facilement en prendre le contrôle, l’utiliser à des fins illégales, voler des informations et mots de passe, et même bloquer l’accès à l’individu ayant créé le compte. Il est important de comprendre l’importance de la sécurité dans le milieu de l’informatique et des courriels, nous allons donc discuter ensemble de différents moyens de prévention et des moyens de prévenir une brèche de sécurité.

Meilleures pratiques afin de prévenir une brèche de sécurité.

La première étape est toujours la formation et la prévention. Il est important de faire comprendre aux utilisateurs d’un domaine Office 365 l’importance de leur mot de passe. Il est toujours conseillé que chaque personne ait un mot de passe différent et qu’il ne soit pas partagé aux autres employés ou toutes autres personnes. Un mot de passe sécuritaire devrait se composer de minimum 8 caractères, avec un mélange de majuscule et minuscule, ainsi que des chiffres. Un mot de passe de compte Office 365 ne devrait pas être utilisé dans d’autres systèmes ou sites internet afin de minimiser les risques de faille généralisée.

Il existe aussi d’autres moyens de sécuriser un compte. Nous recommandons fortement l’activation du MFA (Multi Factor Authentification) qui permet une seconde couche de validation en plus du mot de passe classique. De plus, avoir un antivirus professionnel actif sur l’ordinateur est recommandé afin de se prémunir des menaces internes et externes. Finalement, il est important d’enseigner aux utilisateurs à faire attention au contenu et aux expéditeurs dans leurs courriels reçus afin de ne pas cliquer ou ouvrir des pièces jointes ou liens malveillants.

Si votre entreprise ne possède pas de système automatisé permettant d’avertir lorsqu’un compte est compromis, il existe différents moyens et symptômes permettant de détecter ce genre de faille, en voici quelques-uns.

  • Courriels manquants, supprimer ou ayant été déplacé sans aucune action.
  • D’autres personnes ont reçu des courriels que l’auteur n’a pas envoyés de lui-même
  • La présence de règles automatique supprimant ou déplaçant les courriels
  • Changement d’un nom d’utilisateur
  • Blocage lors d’envois de courriels
  • Changement des mots de passe n’ayant pas été demandés par le propriétaire de la boite courriel
  • Ajout d’une signature inconnue

L’administrateur Office 365 possède aussi divers outils permettant d’aller valider des connexions et des changements. La section administrateur permet notamment d’utiliser et de vérifier les journaux d’audits de l’entreprise, de retracer des connexions et des envois, ainsi que des changements de sécurité. Si vous souhaitez utiliser cette fonction, voici un article de Microsoft expliquant le fonctionnement https://bit.ly/36I9FDx.

Réagir à une faille de sécurité et étapes recommandées.

Malgré toutes les précautions mises en place, il peut parfois arriver que des comptes soient compromis. Le plus vite ils sont détectés, le moins de dommage pourra être effectué. Lorsque vous détectez une faille de sécurité, voici une liste d’étapes à faire que nous recommandons basée sur notre expérience.

 

1. Bloquer la connexion du compte de l’utilisateur à l’aide du portail admin.

Ce blocage se fera automatiquement et instantanément et fermera toutes les connexions ouvertes aux comptes, permettant de déconnecter tout utilisateur malveillant et de bloquer le compte le temps de le sécuriser.

Optionnellement, il est aussi recommandé de retirer tout droit administratif ou participation à des groupes ayant des droits admins à l’utilisateur affecté temporairement et pendant quelque temps.

 

2. Changer le mot de passe du compte.

Le compte ayant été compromis, l’ancien mot de passe ne peut plus être utilisé, il faut donc faire un changement, si possible à un standard de sécurité plus élevé afin que cela ne se reproduise plus.

 

3. Analyse Antivirus

À moins d’avoir la certitude de l’origine de la faille de sécurité, il est important de prendre en considération la possibilité que l’ordinateur utilisé pour accéder à la boite courriel ait été infecté. Il est fortement recommandé de faire une analyse antivirus complète avec un logiciel payant afin de détecter toute trace suspecte.

 

4. Débloquer et analyser le compte

Une fois le mot de passe changé, vous pouvez débloquer et vous connecter sur le compte avec le nouveau mot de passe par le portal en ligne. Il est fortement conseillé d’aller analyser le compte en détail afin de vérifier si des règles automatiques n’ont pas été créées, des courriels supprimés, ou des informations modifiées dans le compte. Nous recommandons très fortement d’activer la sécurité à double facteur (Multi-Factor Authentication) sur le compte ayant été compromis.

 

5. Analyser les habitudes et comportements de connexion.

Une fois le compte sécurisé, il est important de prendre du temps avec l’utilisateur afin de comprendre comment cela s’est produit. Il faut vérifier si un mot de passe a été entré suite à un courriel reçu, une connexion faite à partir d’un nouvel appareil ou dans un ordinateur public, etc. Souvent, discuter avec l’utilisateur va permettre de trouver la faille et de parfaire les meilleures pratiques de sécurité de l’utilisateur ayant été affecté.

 

6. Formation et système de sécurité.

Notre dernière suggestion touche l’aspect de formation, les logiciels et les possibilités de protection. Un administrateur peut passer des jours à sécuriser et à améliorer la sécurité de son organisation, mais si les utilisateurs principaux ne font pas attention, cela ne changera pas grand-chose. Il est très important de prendre le temps de former et d’expliquer la sécurité aux utilisateurs, ils sont la première ligne de défense de l’entreprise. De plus, si vous souhaitez augmenter votre protection, il existe des solutions comme Advanced Threat Protection de Microsoft qui peut être ajoutée sur votre compte https://bit.ly/2ZVz8aS .

La sécurité d’un environnement courriel peut parfois être très demandante en temps et en argent. Au Groupe TI, nous sommes spécialisés dans la gestion et la sécurité depuis de nombreuses années avec l’environnement d’Office 365. Si vous avez des questions ou des besoins à ce sujet, nous serions heureux d’en discuter avec vous et d’offrir notre expertise à votre entreprise afin de pouvoir collaborer à votre succès.



Vous êtes interpellés par le sujet dont nous venons de traiter ? Vous êtes incertain de la manière dont vous pouvez implanter les recommandations que nous suggérons dans cet article ? Ou encore, vous ne savez pas comment en exprimer le rendement de l’investissement ? Nous vous invitons à contacter l’un de nos conseillers afin d’explorer les potentielles pistes de solutions adaptées à vos besoins d’affaires.

EN SAVOIR PLUS

Partagez avec vos collègues !