Office 365 Secure Score : Analyser la sécurité de son tenant
Microsoft vient de mettre en production une nouvelle fonctionnalité au sein d'Office 365 (ça s'arrête jamais en fait...), plutôt intéressante pour les gestionnaires de tenant Office 365 que nous sommes. En effet, cette fonction permet d'afficher un score de sécurité par rapport à la configuration de votre tenant avec une liste d'actions à réaliser pour améliorer la sécurité de ce dernier.
Cette interface est accessible à l'URL suivante avec un compte administrateur global du tenant : https://securescore.office.com
Le score maximal est de 445 alors que la moyenne est de 20 points sur 445, ce qui est très très faible. Je pense que ça s'explique par le fait que l'interface d'Office 365 est tellement riche que les administrateurs ne savent pas toujours où aller pour configurer et sécuriser le tenant... Il y a peut-être aussi des administrateurs qui pensent que la solution est livrée avec une sécurité maximale ?
Bon après, il faut relativiser, car vous ne pourrez pas appliquer tous les conseils pour augmenter votre score... D'autant plus que certains sont un peu surprenant, notamment un qui permet d'obtenir 10 points de score si l'on stocke ses données dans OneDrive for Business. On peut en déduire que Microsoft estime que c'est plus sécurisé d'avoir ses données sur OneDrive qu'en local sur son serveur.
Par ailleurs, le fait d'activer la complexité des mots de passe fera gagner 10 points, tout comme l'activation de l'audit des boites e-mail pour détecter une activité anormale, etc... Microsoft recommande aussi de désigner au moins 2 super-administrateurs d'un tenant Office 365, mais moins de 5.
Pour chaque action, Microsoft indique l'impact pour l'utilisateur ainsi que le coût d'implémentation. Vous pourrez aussi accéder à une courbe qui retracera l'évolution de votre security score au fil du temps, le but étant de le faire progresser au maximum.
Bon alors, on se fixe quoi comme objectif ? 🙂
