28 juin 2022

Article
4 min

Comment sécuriser vos identités d’utilisateur avec Microsoft Cloud

Azure Active Directory est la solution de gestion des identités de Microsoft dans le nuage. Elle est semblable au répertoire actif sur place, mais comprend beaucoup plus de fonctions de sécurité.

Expert CDW

Conférencier principal lors l’événement BTEX, parlant d’Azure Active Directory, la solution de gestion des identités de Microsoft.

« L’identité est devenue le nouveau plan de contrôle », déclare Ego Chidolue, directeur du développement commercial Azure, CDW Canada, s'adressant à l'assemblée lors de l’Exposition sur les technologies d’affaires (BTEX) 2022 de CDW. « Il ne s’agit pas seulement de travailler dans vos bureaux physiques, aujourd’hui; la main-d’œuvre est devenue en grande partie à distance et hybride. Il est donc essentiel que les organisations planifient la sécurisation de leurs identités. »

« Depuis que nous avons commencé à travailler à distance, et même avant cela, les chercheurs ont confirmé que 80 pour cent ou même plus d’attaques provenaient de noms d’utilisateur et de mots de passe compromis », déclare Wael Abdelmagied, directeur du développement commercial M365, CDW Canada. « C’est pourquoi nous devons protéger leurs identités, surtout maintenant que l’identité ne concerne pas seulement votre nom d’utilisateur et votre mot de passe, mais aussi vos appareils, vos applications en nuage et vos partenaires, et cela représente beaucoup de facettes à contrôler. »

« Microsoft possède une très vaste gamme de technologies de sécurité », explique Ego Chidolue. « Ils fournissent des solutions pour protéger votre infrastructure, sur place ou dans un environnement multinuage, mais aujourd’hui, nous nous concentrons sur le niveau de protection qui concerne l’identité. »

Comment appliquer les modèles à vérification systématique et à responsabilité partagée

« La façon la plus simple de penser à la vérification systématique est de supposer une intention de violation », explique M. Chidolue. « Supposons que tout est disponible sur Internet public sur un réseau ouvert. Il est important de ne faire confiance à personne, de tout vérifier explicitement et d’accorder un accès moins privilégié à tous vos comptes d’utilisateur. »

« Avec le modèle de responsabilité partagée, vous comprenez où se trouve votre responsabilité dans la planification de votre sécurité. Cela dépendra également du type de modèle de déploiement. Travaillez-vous entièrement sur les lieux aujourd’hui, travaillez-vous dans un environnement hybride ou êtes-vous entièrement dans le nuage? Avec un environnement entièrement en nuage, vous serez responsable de la protection de vos renseignements, de vos données et de l’identité de vos utilisateurs », explique M. Chidolue.

Comment Azure Active Directory prend en charge la protection de l’identité

Azure Active Directory est la solution de gestion des identités de Microsoft dans le nuage. « Cela s’effectue de façon semblable au répertoire actif sur place, mais il comprend beaucoup plus de fonctions de sécurité », explique Wael Abdelmagied. « La beauté d’Azure Active Directory est qu’il ne s’agit pas seulement de protéger votre Microsoft Office ou Azure, mais aussi vos applications logiciel-service (SaaS) dans le nuage. » Vous pouvez même protéger votre infrastructure sur place.

« Grâce à Azure Active Directory, vous pouvez ajouter une autre couche pour protéger vos identités, comme l’authentification multifacteurs (AMF) », poursuit M. Abdelmagied. « Lorsque vous ajoutez une autre couche sur votre nom d’utilisateur et votre mot de passe, vous disposez de plusieurs options, comme l’application Microsoft Authenticator, des codes de vérification ou même la réception d’un message texte ou d’un appel sur votre appareil mobile. »

Accès conditionnel dans Azure Active Directory

« Aujourd’hui, nous entendons des clients dire que certains de leurs utilisateurs se joignent à leur réseau depuis des endroits éloignés, ainsi que des partenaires et des entrepreneurs qui se joignent depuis différents appareils », explique Ego Chidolue. « Quelles sont les options qui nous permettent de sécuriser les utilisateurs qui se joignent à un réseau à partir d’emplacements distants, depuis divers appareils? »

« L’une des excellentes fonctionnalités d’Azure Active Directory est l’accès conditionnel, où vous pouvez commencer à contrôler les différents paramètres de votre environnement », explique Wael Abdelmagied. « Il ne s’agit pas seulement du nom d’utilisateur et du mot de passe. Vous avez différents appareils, des connexions d’utilisateurs à partir d’emplacements distants, différents services Web à différents endroits. Ainsi, avec un accès conditionnel, vous pourrez contrôler beaucoup de choses. »

« Nous pouvons définir des conditions, comme des employés ou des partenaires, si nous avons des partenaires tiers qui veulent se connecter à notre logiciel-service (SaaS) ou à nos applications sur place. Nous avons des appareils de confiance – votre organisation ne fonctionne peut-être qu’avec les appareils Windows, vous pouvez donc contrôler cela. Nous avons des emplacements physiques ou des emplacements distants, et nous avons des applications client. Ensuite, une fois que nous aurons utilisé la puissance du nuage et de l’apprentissage automatique, nous pourrons évaluer le risque, et selon le risque, nous pourrons agir, à savoir autoriser ou bloquer l’accès pour cet utilisateur. Nous pouvons demander une AFM pour nous assurer qu’il s’agit de la bonne personne, ou même forcer la réinitialisation du mot de passe. En outre, cela ne concerne pas seulement les applications Microsoft; les applications logiciel-service (SaaS), les sites et les services Web tiers seront couverts », explique M. Abdelmagied.