X
GO
en-USfr-FR
15avr.

Risques liés à Office 365 et Azure

Jean-Yves Moschetto (ANVOLE) | Office 365, Azure, Security, Microsoft 365 | | View Counts (327) |Return|
1.67 ( 6 reviews)
|

Contexte

La méconnaissance Office 365 et Azure de certains DSI me fait très peur.
Cela s'adresse également à certains soit disant auditeurs et experts sécurité.

Quand nous incluons systématiquement dans nos contrats MSP une gestion Office 365 et Azure, les clients me demandent pourquoi?
Et bien, je vais leur répondre en reprenant la liste des risques identifiés par le CLUSIF.

https://clusif.fr/content/uploads/2019/09/Cartographie-o365-CLUSIF-2019.pdf

Cette liste publique n'est pas exhaustive, mais donne déjà une bonne base justifiant nos offres de service.
J'en rajouterai bien d'autres mais on les réserve pour nos clients.

Azure-Office365

Risque SAAS

- Vol et Usurpation d’identité
- Non maîtrise de la réversibilité
- Mauvaise gestion des identités et des accès
- Fuite de données incontrôlée
- Modification majeure des fonctionnalités
- Saturation réseau à la suite d’une évolution des usages
- Altération / perte de données
- Indisponibilité du service

Gestion du tenant

- Mauvaise gestion des arrivées/départs
- Mauvaise gouvernance des services
- Perte de traçabilité des actions des administrateurs
- Non ségrégation de l’administration
- Absence de surveillance des comptes à privilèges
- Non adéquation de l’équipe d’administration
- Administration depuis un appareil compromis
- Erreur / méconnaissance de l’administrateur
- Fédération identités mal maîtrisée (Azure AD)
- Mauvaise gestion des clés du tenant par l’organisation
- Non maîtrise des montées de version des services
- Mauvaise gestion des droits des invités

Risques collaboration

- Fuite via des partages trop permissifs
- Mauvaise gestion des groupes O365
- Mauvaise gestion des permissions sur un partage
- Fuite via le partage d’un lien anonyme
- Diffusion de fichiers malfaisants
- Usage non conforme à la charte

Risques Communication

- Redirection malveillante de messages
- Ingénierie sociale (phishing) ciblée O365
- Délégation non maîtrisée par l’utilisateur
- Usurpation de domaine messagerie
- Fuite de données via un service tiers
- Utilisation d’anciens protocoles (imap, pop3)
- Mauvaise configuration de la rétention

Appareils

- Usage depuis un appareil compromis
- Usage depuis un appareil perdu/volé
- Usage depuis un appareil non maîtrisé

Risques Développement

- Secrets d’authentification non protégés
- Mauvaise gestion des droits
- Mauvais paramétrage Oauth
- Fuite par détournement de fonctionnalité
- Interface mal contrôlée avec une application

Risques Bureautique (Word, Excel, ...)

- Exécution de codes malveillants 
- Incompatibilité à la suite d’une mise à jour

Lois

- Risque financier / maîtrise des licences
- Non-conformité réglementaire
- Difficulté à répondre à une réquisition judiciaire

 

Related

WUAUCLT no more working on Windows 10? Please replace with USOCLIENT.EXE

WUAUCLT no more working on Windows 10 and Server 2016? Please replace with USOCLIENT.EXE

La sécurisation des environnements Cloud Microsoft

L'objectif de cette présentation est de parcourir rapidement certains points clés de sécurité lo...

Clients Office 365, protégez votre messagerie !!!

Beaucoup d'utilisateurs Office 365 pensent être protégés des SPAM et virus avec l'offre Exch...

Remote Desktop Administrative Session

When you connect to Microsoft Windows RDS (Remote Desktop Services), it can be done either as a USER...

Règles minimales de sécurité pour le nomadisme

En ces temps de travail nomade liés au COVID, presque toutes les entreprises font appel au travail à...

ADDS Forest and Domain Functional Levels

Regularly customers ask "why should I raise ADDS functional level"? Here are the anwsers