Protection des identités et sécurité des données

CYBERSÉCURITÉ
Temps de lecture : 3 minutes

Si les ransomwares, comme Mirai par exemple, sont au centre de toutes les attentions et redoutés (à juste titre) par les entreprises, un autre type de menaces fait aujourd’hui l’objet des préoccupations des experts de la cybersécurité : le piratage de compte utilisateur. En passant par le compte utilisateur, le pirate peut en effet avoir accès aux données du compte, mais également à l’ordinateur et à toutes les informations qu’il contient. Dès lors, la protection des identités devient un enjeu majeur.

Aussi, il convient de sécuriser l’accès aux données de tous les utilisateurs, en développant une politique de sécurité informatique efficace au sein de l’entreprise. Pour ce faire, il est indispensable que les systèmes informatiques de toutes les entreprises bénéficient d’une sécurité maximale, particulièrement lorsque les collaborateurs manipulent des données sensibles, afin d’éviter les actes de piratage.

Microsoft fait de la sécurité des données à caractère personnel une priorité et vise à protéger au maximum les comptes utilisateurs. Au point que le futur de la sécurité sera « Identity Driven » comme Brad Anderson, vice-président corporate de Microsoft, l’a expliqué à ITProPortal.

« Nous pensons que l’identité est la chose la plus importante à protéger, parce que c’est ce que tout le monde attaque », a‑t-il affirmé, avant de préciser que la plupart des cyberattaques récentes trouvaient leurs origines dans un vol d’identité.

A LIRE AUSSI » Sécurité : oubliez vos idées reçues sur le cloud

Pirater un compte utilisateur en utilisant un email de phishing est la technique la plus commune. Malgré toutes les précautions prises par les utilisateurs, il peut s’avérer difficile de juger de la véracité des informations contenues dans un email de phishing. Les faux emails de banques, fournisseurs d’énergie ou encore des services de l’état sont par exemple souvent utilisés par les pirates. Et les conséquences peuvent être désastreuses, aussi bien pour les particuliers que pour les entreprises : le vol d’identité servant de porte d’entrée pour dérober des data, dans une optique d’espionnage industriel ou de détournement de fonds… Il est donc urgent de repenser les modèles de cybersécurité en donnant à la protection de l’identité en ligne des collaborateurs une place centrale.

Les normes RGPD (Règlement Général sur la Protection des Données) mises en place en France en 2018 renforcent ce besoin de sécurité. La loi « Informatique et libertés » a été enrichie en fonction. Désormais, toutes les plus grandes entreprises disposent d’un DPO (Data Protection Officer) chargé de s’assurer du respect de la réglementation et de la conformité des données.

Ainsi, chacune de ces entreprises recense de manière précise les données personnelles dont elle dispose. Cette obligation en matière de protection des données vise à limiter le piratage et à sécuriser les utilisateurs.

Comment accompagner la croissance de votre PME en toute sécurité ?

Découvrez dans ce webinar comment développer votre entreprise en améliorant la créativité individuelle et collective au travers d’une collaboration en temps réel, à tout moment et de n’importe où.

S’inscrire

Avec près de 950 millions d’identités stockées sur Azure, la question de la sécurité des données a bien évidemment été prise à bras le corps par Microsoft. Le groupe s’appuie sur des algorithmes qui permettent de détecter au mieux les comportements suspicieux, signes éventuels d’un vol d’identité. Les entreprises sont alertées sur certaines actions et peuvent ainsi redoubler de vigilance.

Le volume – colossal – de la base de connaissances Microsoft a ainsi permis de mettre en place un « Intelligent Security Graph », capable de prévoir les menaces. Chaque identité se voit par ailleurs allouer un score, les identités présentant le plus de risques étant alors soumises à une double authentification.

Les pirates ont ainsi moins de chances de parvenir à accéder aux données. En parallèle, Microsoft veille à ce que ces mesures de sécurité ne soient pas contraignantes pour les utilisateurs en prenant en compte leurs usages. L’objectif est de diminuer au maximum les tentatives de cyberattaques et d’obliger les utilisateurs à adopter de bonnes pratiques en matière de sécurité informatique.

Résultat ? « Les clients nous disent que les data stockées dans Microsoft 365 sont plus sécurisées que dans leurs propres datacenters, affirme Brad Anderson. Et c’est parce que, pour nous, sécuriser ces données est une question vitale ! »

A DÉCOUVRIR ÉGALEMENT  » 5 conseils pour votre sécurité

En effet, Microsoft dispose d’une véritable obligation en matière de protection des données à caractère personnel. Il est absolument indispensable que nos services garantissent une sécurité optimale à tous les utilisateurs.

Le vice-président de Microsoft note aussi que « travailler dans un environnement intégré comme celui proposé par Microsoft réduit la complexité du SI, et donc les risques d’attaques ». Pour autant, pas question de faire cavalier seul : « nous avons des moyens et des connaissances uniques dans le domaine, mais c’est en les partageant avec nos partenaires que nous sommes en mesure d’apporter de meilleures solutions pour tous ».

La question de la sécurité des données personnelles sur internet nous concerne tous et chacun à son niveau doit s’engager en sa faveur.

Cours accéléré sur la gestion de votre sécurité

La façon dont vous gérez la sécurité de vos données et de vos appareils est une priorité absolue dans un contexte de cybermenace en constante évolution.

Télécharger

 

close popup close popup

Inscrivez-vous à notre newsletter mensuelle

Le Best-Of de nos articles tous les mois

Je m'inscris