Microsoft Teams et la sécurité

Les données sont au cœur de chaque organisation, il est donc essentiel que les outils que nous utilisons pour le travail assurent la sécurité de nos données et protègent leur intégrité.

Au cours des 15 derniers mois, des millions d’organisations à travers le monde ont dû apporter des changements à leurs activités et à leur façon de travailler pour pouvoir soutenir les employés travaillant à distance. Le travail à domicile a ses avantages et ses défis. L’un des plus grands défis est celui de la collaboration et de la communication. Ce sont les clés du succès d’une équipe et d’une entreprise. Des sessions de planification détaillées aux discussions de brainstorming et de discussion légère, nous communiquons pour partager des idées, collaborer sur des projets et des initiatives, offrir un soutien et grandir en tant qu’entreprise. Les entreprises ont dû trouver différentes façons d’obtenir les mêmes résultats de collaboration et de communication avec les personnes travaillant à distance.

Par conséquent, un certain nombre d’outils de collaboration et de vidéoconférence existants et émergents sont devenus extrêmement populaires ces derniers mois. Microsoft Teams en fait partie. Il y a actuellement 145 millions d’utilisateurs actifs quotidiens de Microsoft Teams. C’est 50% de plus qu’il y a un an seulement.

Microsoft Teams est un incontournable du portefeuille d’applications cloud Microsoft 365. Il s’intègre parfaitement à SharePoint, OneDrive et Outlook pour offrir des capacités de partage de fichiers robustes, ainsi qu’une puissante fonction de messagerie instantanée et de vidéoconférence.

Cela a conduit Microsoft Teams à être généralement accepté comme l’application de collaboration et de communication numéro un.

Est-ce que Microsoft Teams est sécuritaire?

Avec autant de personnes qui comptent dessus, la question devient de savoir à quel point Microsoft Teams est sécurisé?

Microsoft classe tous ses produits Microsoft 365 dans l’une des quatre catégories de conformité : A, B, C et les engagements sont activés par défaut. Étant dans cette catégorie, Microsoft Teams est conforme à une gamme de normes de sécurité réglementaires, telles que ISO 27001, ISO 27018 et HIPAA Business.

Microsoft Teams utilise plusieurs fonctionnalités de sécurité pour pouvoir répondre à ces exigences de conformité, notamment l’authentification à deux facteurs à l’échelle de l’équipe et de l’organisation et l’authentification unique, qui peuvent être activées via Active Directory. Cela signifie que la sécurité du compte n’est pas liée à la sécurité du mot de passe ou de l’appareil, ce qui est particulièrement important pour les effectifs dont les employés utilisent l’application sur leurs propres appareils personnels.

Active Directory permet également à Teams de chiffrer toutes les données en transit et au repos pour les protéger contre les visualisations non autorisées. De plus, les fichiers stockés dans SharePoint et OneNote sont sécurisés avec des protocoles de cryptage fournis via les deux applications respectivement.

Chaque donnée que vous envoyez via Microsoft Teams, qu’il s’agisse d’un fichier ou d’un message instantané, est stockée et sauvegardée dans Azure. Azure est fourni via des centres de données dans plus de 50 régions du monde, ce qui permet à Microsoft de stocker des données Teams en fonction de la région d’une organisation. Cela signifie que toutes les données sont stockées conformément aux réglementations de sécurité des données de la région dans laquelle chaque organisation opère.

Les fichiers sont stockés dans SharePoint ou OneDrive for Business, les réunions sont stockées dans Stream, les messages vocaux sont stockés à la fois dans Exchange et dans la boîte de réception de l’utilisateur, et les messages de discussion sont stockés via eDiscovery dans Exchange Online et dans un fichier caché dans la boîte aux lettres de l’utilisateur.

Enfin, Microsoft Teams attribue automatiquement l’un des deux niveaux de sécurité aux utilisateurs, en fonction de leur rôle au sein de l’équipe. Les propriétaires sont des utilisateurs qui créent un groupe ou une équipe. Les membres incluent toute autre personne ajoutée à l’équipe par le propriétaire. Par défaut, les propriétaires peuvent restreindre les actions des membres, y compris le contenu qu’ils peuvent afficher, s’ils peuvent créer des chaînes et s’ils peuvent ajouter de nouveaux membres. Cela donne aux propriétaires un niveau de contrôle granulaire sur la façon dont les données sont partagées dans les groupes qu’ils créent, ce qui en fait un administrateur pour l’équipe. Par défaut, tous les utilisateurs disposant d’une boîte aux lettres Exchange Online sont autorisés à créer une équipe et à devenir propriétaire. Cependant, ces autorisations peuvent être renforcées pour fournir à une entreprise un contrôle plus strict sur la création de nouvelles équipes.

Comment utiliser Microsoft Teams en toute sécurité

Comme vous pouvez le voir, Microsoft Teams dispose d’une variété de fonctionnalités de sécurité intégrées qui peuvent être configurées pour répondre aux besoins d’une organisation. Mais, si nous avons appris quelque chose des cybercriminels au fil des ans, c’est que rien n’est à l’épreuve du piratage.

Voici quelques mesures supplémentaires que vous devriez envisager pour sécuriser Microsoft Teams.

• Assurez-vous que seuls les utilisateurs autorisés, qu’ils soient employés ou invités, peuvent accéder à la plateforme Teams de votre entreprise.
• Appliquer l’accès au moindre privilège pour permettre aux utilisateurs d’accéder aux ressources dont ils ont absolument besoin pour leur travail.
• Investissez dans une solution d’authentification multi facteur (MFA) pour permettre une vérification d’identité sécurisée.
• Assurez-vous que la solution de protection des terminaux (EDR) est en place.
• Mettez en place une solution de sauvegarde et de restauration solide. Bien que Microsoft sauvegarde vos données Teams, il ne les sécurise pas indéfiniment. La rétention moyenne est de 30 à 60 jours, ce qui est loin d’être suffisant si votre entreprise est victime d’une cyberattaque.

Conclusion

Microsoft Teams est une excellente application de collaboration et de communication, c’est pourquoi des millions de personnes dans le monde l’utilisent quotidiennement. Cela signifie également qu’il y a beaucoup de données qui vivent au sein de la plate-forme Teams d’une organisation qui méritent d’être protégées. Prenez les mesures de sécurité nécessaires.

Contactez-nous pour découvrir comment nous pouvons vous aider à sécuriser et à optimiser vos équipes Microsoft.