02 97 68 23 00
Spécialiste des solutions Microsoft Dynamics 365 ERP, CRM, Azure et Office 365
Livres blancs Espace clients

Les clés de la sécurité informatique avec l’authentification multifacteurs

Accueil > Blog > Les clés de la sécurité informatique avec l’authentification multifacteurs
Cloud & Infrastructure
sécurité informatique authentification multifacteurs
21 octobre 2021

Porte d’entrée préférée des pirates, les boîtes mails de nos entreprises doivent renforcer leur sécurité. Mot de passe à forte sécurité, filtrage des courriels et bonnes pratiques des utilisateurs, autant d’éléments clés pour s’éviter un piratage. Il existe des systèmes de protection des mails pour toutes les structures, aussi bien les petites et moyennes entreprises que celles de taille intermédiaire. Notre équipe de Tryade – groupe isatech a notamment équipé une société familiale. Ce qui représente une trentaine d’utilisateurs de la messagerie. Son besoin portait sur l’authentification multifacteurs et l’envie de sécuriser l’accès aux outils collaboratifs.

 

Le pare-feu pour protéger le réseau interne

Cette entreprise spécialisée dans la filière blé, farine, pain a d’abord installé Office 365 pour déployer un environnement Microsoft et collaboratif. Il a ensuite été primordial de prévoir un pare-feu, afin de protéger le réseau interne et de filtrer les différents flux, entrants et sortants.

Il y a donc d’abord eu un premier projet de mise en place de pare-feu et de sécurisation du réseau. Le second projet portait sur la migration des mails et les besoins de solutions collaboratives. Ensuite, notre client a décidé de renforcer la sécurité avec de l’authentification à multifacteurs.

 

Authentification multifacteurs et renforcement de la sécurité

Notre équipe spécialisée en cybersécurité a déployé Vade sécure, une solution de Protection des flux de mails. Elle a ensuite a mis en place la double authentification (MFA : Multi-Factor Authentication) pour renforcer l’authentification lors des accès sur la plateforme Office 365. Les mots de passe classiques ont été complétés par un deuxième système d’authentification . Cette fonction est disponible en paramétrage Office 365. Au lieu d’uniquement indiquer un mot de passe, facilement récupérable par des pirates informatiques, nous pouvons choisir de s’authentifier avec une méthode supplémentaire, comme un smartphone.

Pour cela, on vient appairer le compte de l’utilisateur à un autre système qui est le téléphone ou une autre solution pour ceux qui n’ont pas de smartphone. Cela peut par exemple être une empreinte digitale, une reconnaissance faciale ou encore une clé USB à brancher avec un bouton à activer.

 

Intégrer le filtrage des mails de façon progressive

Cette installation à l’échelle de cette entreprise s’est déployée en 3 jours, mais de manière progressive. Dans un premier temps il y a eu un léger paramétrage de l’authentification à multifacteurs. De cette façon le dispositif permet d’être testé auprès des utilisateurs clés.
Pour Vade, l’usage du mode supervision ne génère pas de blocages de mails. Cependant il permet d’observer le fonctionnement de la solution. Cette première approche a notamment pour vocation d’éviter les blocages de courriels non-malicieux. En outre, elle donne une première vue sur la console de gestion.

 

Paramétrer sa sécurité grâce aux utilisateurs clés

Au bout de quelques jours, les utilisateurs clés sont en mesure d’identifier les problèmes et les points de blocages à rectifier. Une fois les stratégies ajustées, le temps du déploiement auprès de l’intégralité des utilisateurs est arrivé.

C’est donc une trentaine de personnes qui accèdent à l’authentification multifacteurs. Ce qui permet ensuite de basculer la solution en mode actif.

 

Sécuriser les liens d’accès extérieurs

Ce renforcement de la sécurité informatique s’étend donc à tous les outils collaboratifs d’Office 365 issus d’une ressource extérieure. Il est donc question de la plateforme Teams, du cloud One drive et Sharepoint, ainsi que de la messagerie. Autant de points d’entrée pour les menaces qui seront filtrées et écartées.

Suite à cette installation, 150 spams ont été recensés en 30 jours. A cela s’ajoute 40 tentatives de fishing et 10 malwares. Des attaques bien ciblées vers des adresses sensibles. Avec cette sécurité renforcée ce sont les données de l’entreprise qui sont protégées.

 

Vous souhaitez protéger votre environnement numérique ?
Nos experts vous donnent RDV le 28 octobre 2021

Evènement cybersécurité : voir le programme

 

Signature auteur blog EBEléonore Bohn,
Rédactrice / journaliste interne

par Amélie FACHERO