La protection des identités, au cœur de la sécurité

Les entreprises travaillent avec des sets de données de plus en plus complexes et volumineux, et leur protection est évidemment un enjeu crucial. Menace croissante, le piratage de comptes utilisateurs – ou vol d’identités.

Si les ran­som­wares, comme Mirai par exemple, sont au centre de toutes les atten­tions et redoutés (à juste titre) par les entre­prises, un autre type de menaces fait aujourd’hui l’objet des pré­oc­cu­pa­tions des experts de la cyber­sé­cu­ri­té : le piratage de compte uti­li­sa­teur. Dès lors, la pro­tec­tion des identités devient un enjeu majeur. Au point que le futur de la sécurité sera « Identity Driven » comme Brad Anderson, vice-président corporate de Microsoft, l’a expliqué à ITProPortal.

« Nous pensons que l’identité est la chose la plus impor­tante à protéger, parce que c’est ce que tout le monde attaque », a-t-il affirmé, avant de préciser que la plupart des cybe­rat­taques récentes trou­vaient leurs origines dans un vol d’identité.

A LIRE AUSSI » Sécurité : oubliez vos idées reçues sur le cloud

Pirater un compte uti­li­sa­teur en utilisant un email de phishing est la technique la plus commune. Et les consé­quences peuvent être désas­treuses : le vol d’identité servant de porte d’entrée pour dérober des data, dans une optique d’espionnage indus­triel ou de détour­ne­ment de fonds… Il est donc urgent de repenser les modèles de cyber­sé­cu­ri­té en donnant à la pro­tec­tion de l’identité en ligne des col­la­bo­ra­teurs une place centrale.

Avec près de 950 millions d’identités stockées sur Azure, la question a bien évi­dem­ment été prise à bras le corps par Microsoft. Le groupe s’appuie sur des algo­rithmes qui per­mettent de détecter au mieux les com­por­te­ments sus­pi­cieux, signes éventuels d’un vol d’identité.

Le volume – colossal – de la base de connais­sances Microsoft a ainsi permis de mettre en place un « Intelligent Security Graph », capable de prévoir les menaces. Chaque identité se voit par ailleurs allouer un score, les identités pré­sen­tant le plus de risques étant alors soumises à une double authen­ti­fi­ca­tion.

Résultat ? « Les clients nous disent que les data stockées dans Microsoft 365 sont plus sécu­ri­sées que dans leurs propres data­cen­ters, affirme Brad Anderson. Et c’est parce que, pour nous, sécuriser ces données est une question vitale ! »

A DÉCOUVRIR ÉGALEMENT  » 5 conseils pour votre sécurité

Le vice-président de Microsoft note aussi que « tra­vailler dans un envi­ron­ne­ment intégré comme celui proposé par Microsoft réduit la com­plexi­té du SI, et donc les risques d’attaques ». Pour autant, pas question de faire cavalier seul : « nous avons des moyens et des connais­sances uniques dans le domaine, mais c’est en les par­ta­geant avec nos par­te­naires que nous sommes en mesure d’apporter de meilleures solutions pour tous ».