La sécurité 365

La tranquillité dans le cloud

De nos jours, on passe de plus en plus par le «cloud»… et Microsoft ne fait pas exception! Un précédent article a présenté les5 raisons d’opter pour Office 365 Entreprise, nous aborderons ici 5 importants réglages pour en optimiser les performances de sécurité!

Texte Odoo et bloc d'image

1.Le journal d’audit 

Cette fonction permet de suivre les activités d’un utilisateur. Puisque ces informations sont unifiées, vous pouvez « voir » les modifications effectuées par l’utilisateur. Un exemple? Un utilisateur change son mot de passe Outlook; l’activité sera inscrite dans la page « Audit Log Search » de votre portail. 

Intéressantes caractéristiques : 

  • Conservation des données du journal d’audit (la durée dépend du type d’abonnement Office 365);

  • Classement des recherches par date, heure, utilisateur, etc.;

  • Possibilité de sauvegarder le journal d’audit en format .csv pour lecture future.


2.La boite aux lettres d’archivage (In-Place Archiving)

Cette fonction offre un espace de stockage supplémentaire pour la messagerie. Elle permet à l’utilisateur d’Exchange d’archiver des messages importants évitant ainsi d’encombrer sa boite de réception principale. 

Intéressantes caractéristiques :

  • Archivage automatique des courriels datant de 2 ans (par défaut);

  • Récupération des messages supprimés placés dans « Éléments récupérables »;

  • Synchronisation du dossier Archives rendant ses éléments facilement accessibles.  


3.Stratégie DLP (Data Loss Prevention)

Cette fonctionnalité protège les informations sensibles de l’entreprise. Une stratégie DLP est un ensemble de conditions qui permet de filtrer les courriels et les pièces jointes. Lorsqu’une condition est enfreinte, le système bloque le courriel ou le fichier. 

Intéressantes caractéristiques :

  • Configuration par l’administrateur;

  • Offre de diverses stratégies DLP pouvant être appliquées comme telles ou personnalisées;

  • Possibilité de notifier plus d’une personne lors d’une entorse à une règle.


4.Double authentification 

La double authentification permet de renforcer l'accès aux comptes. Elle est de plus en plus utilisée dans les applications et les sites Web. Lorsqu’elle est activée par l’administrateur du système, chaque compte est lié à un numéro de téléphone ou par l’application « Microsoft Authenticator ». Quand l’utilisateur saisit le bon mot de passe dans l’interface de connexion, un code de 6 chiffres à reproduire est transmis à l’utilisateur au moyen d’un texto sur son cellulaire.  

Intéressantes caractéristiques :

  • Mécanisme de sécurité supplémentaire contre le piratage;

  • Détection des tentatives d’intrusion à son compte. 


5.Protection contre les courriels et programmes malveillants  

Un grand nombre d’attaques se font par courriel – lire à ce sujet notre article « Rançongiciel et CryptoLocker ». Microsoft offre une protection de base avec l’environnement Office 365 Exchange Online : vos courriels entrants et sortants sont ainsi protégés. Cette protection de base peut cependant être conjuguée à un autre programme de protection de courriels qui offrira entre autres caractéristiques :

  • Accès aux données des courriels mis en quarantaine;

  • Paramétrage du courrier indésirable. 


Odoo image et bloc de texte

La protection des données

Il importe de savoir comment protéger vos données et celles de vos usagers. Il importe également de maintenir un environnement 365 surveillé et contrôlé. Notre équipe d’experts peut vous y aider, consultez-la!



E3K offre des services qui sauront satisfaire vos besoins en améliorant la sécurité de votre parc informatique!