Sergey Nivens - Fotolia
Office 365 : sûr, mais pas à l'abri des menaces
Les utilisateurs du service Cloud de Microsoft ne se privent pas d’y placer des données sensibles. Et des incidents de sécurité surviennent. Ils sont d’autant plus difficiles à détecter qu’ils sont rares.
Le spécialiste de la sécurisation de l’accès aux services Cloud (Cloud Access Security Broker, CASB) Skyhigh Networks, s’est penché sur l’usage d’Office 365 ses clients – plus de 600 entreprises à travers le monde. Dans son rapport, il souligne la progression de l’adoption, avec 22,3 % d’utilisateurs en entreprise actifs sur le service de Microsoft, au second trimestre 2016, contre 6,8 % au troisième trimestre 2015.
Skyhigh Networks insiste également sur les efforts consentis par l’éditeur pour assurer la sécurité de son service. L’annonce récente de l’ouverture d’un service de CASB basé sur la technologie d’Adallom l’a d’ailleurs démontré. Mais cela n’implique pas une absente totale de risque.
Ainsi, selon Skyhigh Networks, il faudrait compter sur 1,3 compte d’utilisateur compromis par mois, en moyenne, ou encore 0,8 incident de malveillance interne, et 0,6 incident impliquant l’utilisation de privilèges trop élevés par rapport aux besoins réels. Au total, 71,4 % des organisations utilisatrices d’Office 365 seraient confrontées à un incident de compromission de compte utilisateur chaque mois, contre 57,1 % pour un incident de malveillance interne, et 45,9 % pour l’utilisation de privilèges trop élevés. Pour Skyhigh Networks, « le défi, pour les entreprises, est aujourd’hui de savoir comment développer les compétences, processus et technologies pour identifier ces menaces dans le bruit de fond de l’usage au quotidien d’Office 365 ». Et ce bruit de fond est pour le moins important : l’usage du service génère plus de 5,4 millions d’événements par mois, pour seulement 256 événements anormaux. Qui, en eux-mêmes, ne trahissent pas forcément une menace. De quoi montrer tout l’intérêt, pour Microsoft, du rachat de la technologie d’Adallom.
Et l’enjeu apparaît d’autant plus important que les utilisateurs ne manquent pas de stocker des données sensibles dans le service Cloud de l’éditeur. 17,1 % des fichiers stockés sur OneDrive et SharePoint Online contiendraient ainsi de telles données. Près de 10 % des fichiers contiendraient ainsi des données confidentielles, contre 4,1 % des données personnelles, 1,9 % des données de santé, et 1,7 % des données de paiement. Le risque est important : « avec seulement quelques clics, un employé peut partager un dossier entier contenant des données sensibles avec un autre utilisateur au sein de l’entreprise (ou à l’extérieur) ». Et comme le rappelle Skyhigh, les entreprises clientes d’Office 365 sont responsables de la manière dont le service est utilisé.