Protection des identités et sécurité des données

CONFIANCE NUMÉRIQUE
Temps de lecture : 2 minutes

Si les ransomwares, comme Mirai par exemple, sont au centre de toutes les attentions et redoutés (à juste titre) par les entreprises, un autre type de menaces fait aujourd’hui l’objet des préoccupations des experts de la cybersécurité : le piratage de compte utilisateur. Dès lors, la protection des identités devient un enjeu majeur. Au point que le futur de la sécurité sera « Identity Driven » comme Brad Anderson, vice-président corporate de Microsoft, l’a expliqué à ITProPortal.

« Nous pensons que l’identité est la chose la plus importante à protéger, parce que c’est ce que tout le monde attaque », a‑t-il affirmé, avant de préciser que la plupart des cyberattaques récentes trouvaient leurs origines dans un vol d’identité.

A LIRE AUSSI » Sécurité : oubliez vos idées reçues sur le cloud

Pirater un compte utilisateur en utilisant un email de phishing est la technique la plus commune. Et les conséquences peuvent être désastreuses : le vol d’identité servant de porte d’entrée pour dérober des data, dans une optique d’espionnage industriel ou de détournement de fonds… Il est donc urgent de repenser les modèles de cybersécurité en donnant à la protection de l’identité en ligne des collaborateurs une place centrale.

Episode Modern Workplace : la confidentialité des données

Un équilibre subtil entre la sécurité et l’éthique

Regarder l’épisode

Avec près de 950 millions d’identités stockées sur Azure, la question a bien évidemment été prise à bras le corps par Microsoft. Le groupe s’appuie sur des algorithmes qui permettent de détecter au mieux les comportements suspicieux, signes éventuels d’un vol d’identité.

Le volume – colossal – de la base de connaissances Microsoft a ainsi permis de mettre en place un « Intelligent Security Graph », capable de prévoir les menaces. Chaque identité se voit par ailleurs allouer un score, les identités présentant le plus de risques étant alors soumises à une double authentification.

Résultat ? « Les clients nous disent que les data stockées dans Microsoft 365 sont plus sécurisées que dans leurs propres datacenters, affirme Brad Anderson. Et c’est parce que, pour nous, sécuriser ces données est une question vitale ! »

A DÉCOUVRIR ÉGALEMENT  » 5 conseils pour votre sécurité

Le vice-président de Microsoft note aussi que « travailler dans un environnement intégré comme celui proposé par Microsoft réduit la complexité du SI, et donc les risques d’attaques ». Pour autant, pas question de faire cavalier seul : « nous avons des moyens et des connaissances uniques dans le domaine, mais c’est en les partageant avec nos partenaires que nous sommes en mesure d’apporter de meilleures solutions pour tous ».

Inscrivez-vous à notre newsletter

Conseils d’experts, témoignages clients, études… Découvrez tous les mois tous les contenus clés pour vous tenir au courant de l’actualité numérique de Microsoft et de son écosystème !

S’inscrire

 

close popup close popup

Inscrivez-vous à notre newsletter mensuelle

Le Best-Of de nos articles tous les mois

Je m'inscris