CONFIANCE NUMÉRIQUE

Protection des identités et sécurité des données

Si les ransomwares, comme Mirai par exemple, sont au centre de toutes les attentions et redoutés (à juste titre) par les entreprises, un autre type de menaces fait aujourd’hui l’objet des préoccupations des experts de la cybersécurité : le piratage de compte utilisateur. Dès lors, la protection des identités devient un enjeu majeur. Au point que le futur de la sécurité sera « Identity Driven » comme Brad Anderson, vice‐président corporate de Microsoft, l’a expliqué à ITProPortal.

« Nous pensons que l’identité est la chose la plus importante à protéger, parce que c’est ce que tout le monde attaque », a‐t‐il affirmé, avant de préciser que la plupart des cyberattaques récentes trouvaient leurs origines dans un vol d’identité.

A LIRE AUSSI » Sécurité : oubliez vos idées reçues sur le cloud

Pirater un compte utilisateur en utilisant un email de phishing est la technique la plus commune. Et les conséquences peuvent être désastreuses : le vol d’identité servant de porte d’entrée pour dérober des data, dans une optique d’espionnage industriel ou de détournement de fonds… Il est donc urgent de repenser les modèles de cybersécurité en donnant à la protection de l’identité en ligne des collaborateurs une place centrale.

Cours accéléré sur la gestion de votre sécurité : les clés d’une sécurité optimisée

La façon dont vous gérez la sécurité de vos données et de vos appareils est une priorité absolue dans un contexte de cybermenace en constante évolution.

Télécharger

Avec près de 950 millions d’identités stockées sur Azure, la question a bien évidemment été prise à bras le corps par Microsoft. Le groupe s’appuie sur des algorithmes qui permettent de détecter au mieux les comportements suspicieux, signes éventuels d’un vol d’identité.

Le volume – colossal – de la base de connaissances Microsoft a ainsi permis de mettre en place un « Intelligent Security Graph », capable de prévoir les menaces. Chaque identité se voit par ailleurs allouer un score, les identités présentant le plus de risques étant alors soumises à une double authentification.

Résultat ? « Les clients nous disent que les data stockées dans Microsoft 365 sont plus sécurisées que dans leurs propres datacenters, affirme Brad Anderson. Et c’est parce que, pour nous, sécuriser ces données est une question vitale ! »

A DÉCOUVRIR ÉGALEMENT  » 5 conseils pour votre sécurité

Le vice‐président de Microsoft note aussi que « travailler dans un environnement intégré comme celui proposé par Microsoft réduit la complexité du SI, et donc les risques d’attaques ». Pour autant, pas question de faire cavalier seul : « nous avons des moyens et des connaissances uniques dans le domaine, mais c’est en les partageant avec nos partenaires que nous sommes en mesure d’apporter de meilleures solutions pour tous ».

Gérez la sécurité de votre entreprise avec Microsoft 365

Découvrez les différentes fonctions et solutions qui peuvent aider les entreprises à obtenir la visibilité, le contrôle et les conseils dont elles ont besoin pour gérer leur sécurité.

Regarder