Si vous êtes une petite ou moyenne entreprise utilisant l’un des plans d’affaires de Microsoft 365, suivez les conseils dans cet article afin d’augmenter la sécurité de votre compte.
Avant de commencer, vérifiez votre score Microsoft 365 Secure Score dans le centre de sécurité Microsoft 365. À partir du tableau de bord centralisé, vous pouvez surveiller et améliorer la sécurité de vos identités, données, applications, périphériques et infrastructures Microsoft 365. Des points vous sont attribués pour la configuration des fonctions de sécurité recommandées, l’exécution de tâches liées à la sécurité (telle que l’affichage de rapports) ou l’adressage de recommandations avec une application ou un logiciel tiers. Avec des informations supplémentaires et une visibilité accrue sur un ensemble plus large de produits et services Microsoft, vous pouvez vous sentir en confiance en matière de rapport sur la santé de la sécurité de votre entreprise.
Configurer l’authentification multifactorielle
L’utilisation de l’authentification multifactorielle est l’un des moyens les plus simples et les plus efficaces d’accroître la sécurité de votre entreprise. C’est plus facile qu’il n’y paraît, lorsque vous vous connectez, l’authentification multifactorielle signifie que vous tapez un code depuis votre téléphone pour avoir accès à Microsoft 365. Cela peut empêcher les pirates de prendre le contrôle s’ils connaissent votre mot de passe. L’authentification multifactorielle est également appelée vérification en deux étapes. Les particuliers peuvent facilement ajouter la vérification en deux étapes à la plupart des comptes (en anglais on parle de two factor authentification), par exemple, à leurs comptes Google ou Microsoft.
Utiliser des comptes d’administration dédiés
Les comptes administratifs que vous utilisez pour administrer votre environnement Microsoft 365 comprennent des privilèges élevés. Ce sont des cibles de premier choix pour les pirates et les cybercriminels. Utilisez les comptes admin uniquement pour l’administration. Les administrateurs doivent disposer d’un compte d’utilisateur distinct pour une utilisation régulière et non administrative et n’utiliser leur compte administratif que lorsque cela est nécessaire pour accomplir une tâche associée à leur fonction professionnelle.
Augmenter le niveau de protection contre les logiciels malveillants dans le courrier électronique
Votre environnement Microsoft 365 inclut une protection contre les logiciels malveillants, mais vous pouvez augmenter cette protection en bloquant les pièces jointes avec les types de fichiers couramment utilisés pour les logiciels malveillants.
Pour augmenter la protection contre les logiciels malveillants dans les courriels, suivez les étapes suivantes :
- Rendez-vous sur https://protection.office.com et connectez-vous à l’aide de votre identifiant de compte administrateur ;
- Au Centre de sécurité et de conformité Microsoft 365, dans le volet de navigation de gauche, sous « Gestion des menaces », choisissez « Politique Anti-Malware » ;
- Double-cliquez sur la stratégie par défaut pour modifier cette stratégie à l’échelle de l’entreprise ;
- Sélectionnez « Paramètres » ;
- Sous « Filtre des types de pièces jointes courantes », sélectionnez « Activé ». Les types de fichiers qui sont bloqués sont listés dans la fenêtre directement sous ce contrôle. Vous pouvez ajouter ou supprimer des types de fichiers ultérieurement, si nécessaire ;
- Sélectionnez « Enregistrer ».
Protéger contre les logiciels rançons
Un logiciel rançon, aussi appelé rançongiciel ou ransomware an anglais, restreint l’accès aux données en cryptant les fichiers ou en verrouillant les écrans d’ordinateur. Il tente ensuite d’extorquer de l’argent aux victimes en leur demandant une « rançon », généralement sous la forme de cryptomonnaies comme Bitcoin, en échange de l’accès aux données.
Vous pouvez vous protéger contre les rançongiciels en créant une ou plusieurs règles de flux de courriel pour bloquer les extensions de fichiers couramment utilisées par ces logiciels malveillants, ou pour avertir les utilisateurs qui reçoivent ces pièces jointes dans leurs courriels.
En résumé
Le centre de sécurité Microsoft 365 vous permet de gérer plusieurs paramètres dont la protection contre les logiciels malveillants et les rançongiciels. Nous vous recommandons de créer un compte administrateur distinct de celui que vous utilisez tous les jours afin d’augmenter la sécurité. Enfin, il est également recommandé d’activer l’authentification multifactorielle.