Comment Action Logement Services a renforcé la sécurité de Microsoft 365

« Lorsque je suis arrivé chez Action Logement Services* en mars 2020, le choix d'Office 365 ( rebaptisé Microsoft 365, un mois plus tard, NDLR) avait déjà été fait, c'était juste avant le confinement. De fait, le premier sujet auquel je me suis attelé était la sécurisation de la messagerie, notamment pour faire face aux campagnes de phishing qui se sont multipliées à l'époque.

Il fallait ajouter des briques complémentaires à ce que Microsoft fournit car s'ils éditent beaucoup de solutions intéressantes, ils ne sont pas nécessairement les "Best of Breed" dans tous les domaines. Nous disposions déjà d'une offre antispam et les deux se sont montrées complémentaires. La majorité des messages était filtrée par notre solution, puis Office 365 opérait un second filtre, même si la solution Microsoft m'apparaissait comme bien plus complexe à paramétrer.

Pour lutter contre le phishing, nous avons mis en place un mécanisme pour que les utilisateurs nous signalent toute tentative de hameçonnage et nous nous sommes équipés d'un EDR pour prendre le relai au cas où l'antispam était dépassé lors des grandes vagues de phishing.

En parallèle, nous avons mis en oeuvre la solution de protection des données de l'éditeur Idecsi sur l'ensemble de la plateforme Microsoft 365, car lorsqu'on fait de la recherche sur Microsoft Edge, celle-ci porte tant sur les ressources Internet que locales. Nos dirigeants souhaitaient une solution qui puisse empêcher les utilisateurs de divulguer des données internes vers l'extérieur. Cela ne constitue pas un DLP au sens strict du terme, car la solution ne filtre pas les données, mais vérifie quels sont les accès autorisés sur chaque ressource. C'est une approche très pragmatique et qui laisse à l'utilisateur la responsabilité sur ses fichiers. La solution détecte bien les accès et envoie des alertes aux propriétaires des fichiers. Tout dépend alors de l'implication des collaborateurs à bien gérer ces accès.

En 2025, nous allons nous intéresser à un véritable DLP afin de protéger toutes les données sensibles, notamment les données à caractère personnel.»

* Action Logement Services est l'une des deux principales entités qui composent le Groupe Action Logement. C'est la structure opérationnelle du groupe, chargée de mettre en oeuvre ses missions et de délivrer ses services.