M365 domine le marché

L’un des géants est Microsoft avec M365. La pandémie a encore stimulé la propagation de la solution et son utilisation active. Ainsi, en 2022, environ 365 millions de personnes se servaient de M365 (paid seats), soit une croissance de 23 % par rapport à l’année précédente. Il n’est donc pas étonnant qu’en Suisse, 9 entreprises sur 10 utilisent déjà Microsoft 365 ou s’apprêtent à effectuer une migration vers cette solution. Et ce pour de bonnes raisons. En effet, la suite de productivité basée sur le cloud interagit avec un grand nombre de données d’entreprise, y compris des solutions très connues de messagerie électronique (Outlook Online, Exchange Online), le stockage de fichiers (OneDrive, SharePoint) ou encore des données financières (Excel Online). Parallèlement, d’autres applications et services utiles sont intégrés, notamment pour la collaboration et l’analyse.

Qu’est-ce que M365 ?

Microsoft 365 est une plateforme basée sur le cloud reposant sur un modèle d’abonnement. La solution comprend des applis de productivité comme Teams, Word, Excel, PowerPoint Outlook, OneDrive et bien d’autres. En outre, M365 comprend également 1 To d’espace cloud OneDrive. Les utilisateurs reçoivent régulièrement les dernières versions des applications, y compris des mises à jour régulières et des extensions de fonctions, ainsi que diverses fonctionnalités de sécurité. M365 s’adresse ainsi à différents groupes cibles, même au sein d’une entreprise.

Dépendance croissante, nouveaux risques

M365 est LA solution tout-en-un polyvalente pour le travail quotidien au bureau. Mais cela augmente aussi la dépendance des entreprises vis-à-vis de M365. Il suffit de penser à la perte de disponibilité. Ce genre de situation n’est pas rare – comme l’a montré le passé. Une panne mettrait immédiatement en péril la continuité de l’activité. Et plus les utilisateurs sont nombreux, plus le risque de cybercriminalité est élevé. Certes, la plateforme contient déjà de très bonnes fonctions de sécurité, mais celles-ci ne conviennent pas à toutes les entreprises et à tous les cas d’application. Le PREMIER défi est donc d’évaluer ces fonctions de sécurité intégrées de manière individuelle en fonction de la stratégie de sécurité de l’entreprise et d’intégrer des solutions supplémentaires si nécessaire. Il ne s’agit pas seulement de connaître la sécurité des solutions de cloud computing, mais aussi les directives légales et les technologies actuelles pour la sécurité et le contrôle des données. C’est le DEUXIÈME défi. Le TROISIÈME réside au niveau des utilisateurs eux-mêmes. Ces derniers doivent être formés à la manipulation des données sensibles de l’entreprise et au travail avec M365.

En tant que l’un des principaux fournisseurs suisses de services ICT dans le domaine de l’infrastructure informatique, c’est le travail quotidien de nos professionnels de l’informatique. Sonio AG est aux côtés de ses clients pour relever ces trois défis et élaborer ensemble une infrastructure informatique globale viable avec une stratégie de cloud computing.

Conclusion des professionnels de l’informatique de Sonio :

M365 est une excellente solution d’entreprise complexe. Les applications sont extrêmement intuitives et donc particulièrement conviviales et adaptées à un grand nombre d’exigences. L’utilisation est donc recommandée sans réserve SI les trois défis ont été relevés avec succès. Ou, en d’autres termes : chaque entreprise devrait utiliser des solutions de sécurité supplémentaires adaptées à sa propre stratégie de sécurité afin de minimiser les risques et la dépendance vis-à-vis de M365. Cela permet de maximiser l’investissement dans M365. Comment se présente une sécurisation parfaite des risques pour M365 ? Commençons par la mauvaise nouvelle : il n’existe pas de protection sécuritaire fiable à 100 %. MAIS il est tout à fait possible de minimiser efficacement les risques et de maximiser la sécurité en lien avec l’utilisation de M365. Dans le cadre d’une stratégie de cloud computing, les entreprises devraient prendre des décisions adaptées à ce qu’elles font et ne font pas, afin de réduire les risques en fonction du budget et de la tolérance au risque et d’être prêtes en cas d’urgence ou de panne de M365.

Quatre étapes clés pour réduire les risques :

  1. Évaluation et analyse des outils de sécurité M365 actuels en fonction des directives légales, des directives technologiques/sectorielles et des exigences de l’entreprise

  2. Mise en œuvre adaptée de solutions de sécurité supplémentaires par exemple pour la sauvegarde, l’identification et la protection des données sensibles

  3. Formation continue des collaborateurs

  4. Configuration correcte de M365

Questions importantes pour des mesures de protection efficaces De plus en plus d’entreprises se rendent compte que leur investissement dans M365 nécessite une sécurité plus importante que celle offerte par la plateforme elle-même. En effet, ce sont souvent les questions apparemment banales qui manquent de réponses satisfaisantes. Savez-vous répondre aux questions suivantes ?

  • Tous les utilisateurs n’ont-ils vraiment accès qu’aux services dont ils ont besoin ?

  • La solution M365 est-elle correctement configurée, y compris tous les services et solutions ?

  • Toutes les API sont-elles sécurisées ?

  • La transparence de l’ensemble de l’infrastructure informatique est-elle encore assurée malgré l’intégration de M365 ?

  • Toutes les données sensibles ont-elles fait l’objet d’une sauvegarde supplémentaire ?

  • La continuité de l’activité peut-elle être maintenue pendant une panne de M365 ?

  • Est-ce que toutes les données sensibles peuvent être trouvées dans tous les services M365 (Outlook, Teams, etc.) ? Dans notre quotidien professionnel, nous constatons très souvent que les entreprises traitent les risques avec trop de légèreté ou, dans certains cas, ne les connaissent même pas.

Solutions de sécurité supplémentaires pour M365

Il existe aujourd’hui un certain nombre de solutions à l’échelle de l’entreprise qui protègent l’intégrité des données, garantissent une communication sans faille et améliorent la transparence et le contrôle. Notre recommandation :

  1. Utilisez des fonctions de sauvegarde et de restauration supplémentaires pour garantir la continuité de l’activité et assurer une protection supplémentaire de vos données.

  2. Intégrez les solutions eDiscovery pour garantir un flux de travail juridique et réglementaire complet et répondre à toutes les exigences légales de localisation.

  3. Utilisez une solution pour classer toutes les données liées à l’activité et identifier les risques de conformité. Cette approche permet en outre de sécuriser vos données à haut risque dans toutes les solutions, conformément aux exigences de conformité.

En collaboration avec notre partenaire Veritas, nous proposons des solutions de gouvernance, de réseau et de sécurité capables de maximiser votre investissement dans M365. Nos professionnels de l’informatique se feront un plaisir de vous aider à choisir et à mettre en œuvre les solutions les plus adaptées à votre entreprise.

Nous nous réjouissons d’ores et déjà de pouvoir répondre à votre demande.