La protection des identités, au cœur de la sécurité

Les entreprises travaillent avec des sets de données de plus en plus complexes et volumineux, et leur protection est évidemment un enjeu crucial. Menace croissante, le piratage de comptes utilisateurs – ou vol d’identités.

Si les ransomwares, comme Mirai par exemple, sont au centre de toutes les attentions et redoutés (à juste titre) par les entreprises, un autre type de menaces fait aujourd’hui l’objet des préoccupations des experts de la cybersécurité : le piratage de compte utilisateur. Dès lors, la protection des identités devient un enjeu majeur. Au point que le futur de la sécurité sera « Identity Driven » comme Brad Anderson, vice-président corporate de Microsoft, l’a expliqué à ITProPortal.

« Nous pensons que l’identité est la chose la plus importante à protéger, parce que c’est ce que tout le monde attaque », a-t-il affirmé, avant de préciser que la plupart des cyberattaques récentes trouvaient leurs origines dans un vol d’identité.

A LIRE AUSSI » Sécurité : oubliez vos idées reçues sur le cloud

Pirater un compte utilisateur en utilisant un email de phishing est la technique la plus commune. Et les conséquences peuvent être désastreuses : le vol d’identité servant de porte d’entrée pour dérober des data, dans une optique d’espionnage industriel ou de détournement de fonds… Il est donc urgent de repenser les modèles de cybersécurité en donnant à la protection de l’identité en ligne des collaborateurs une place centrale.

Avec près de 950 millions d’identités stockées sur Azure, la question a bien évidemment été prise à bras le corps par Microsoft. Le groupe s’appuie sur des algorithmes qui permettent de détecter au mieux les comportements suspicieux, signes éventuels d’un vol d’identité.

Le volume – colossal – de la base de connaissances Microsoft a ainsi permis de mettre en place un « Intelligent Security Graph », capable de prévoir les menaces. Chaque identité se voit par ailleurs allouer un score, les identités présentant le plus de risques étant alors soumises à une double authentification.

Résultat ? « Les clients nous disent que les data stockées dans Microsoft 365 sont plus sécurisées que dans leurs propres datacenters, affirme Brad Anderson. Et c’est parce que, pour nous, sécuriser ces données est une question vitale ! »

A DÉCOUVRIR ÉGALEMENT  » 5 conseils pour votre sécurité

Le vice-président de Microsoft note aussi que « travailler dans un environnement intégré comme celui proposé par Microsoft réduit la complexité du SI, et donc les risques d’attaques ». Pour autant, pas question de faire cavalier seul : « nous avons des moyens et des connaissances uniques dans le domaine, mais c’est en les partageant avec nos partenaires que nous sommes en mesure d’apporter de meilleures solutions pour tous ».