L’accès aux données est fondamental pour le bon fonctionnement d’une entreprise au quotidien. Ces données dites d’entreprise sont hétérogènes, multiples et peuvent faire référence*, à l’accès à Office 365 pour la consultation d’un courriel ou de documents, à l’accès à une application métier hébergée en externe, à la manipulation de données (RH, clients, partenaires ou fournisseurs).

Ces informations pouvant être sensibles, sont accessibles par les collaborateurs ou des tiers, à l’aide d’un identifiant et d’un mot de passe, aussi bien qu’en interne qu’à l’extérieur du système d’information. La compromission de vos identifiants (exemple : compte Office 365) est, hélas, un risque réel et il en devient critique de maîtriser l’accès à ces données, d’en garantir la disponibilité et de surcroît leur confidentialité. 

* Liste non exhaustive de données d’entreprise.

La stratégie de mise en œuvre 

Dans le cadre des travaux inscrits dans le programme de cybersécurité CARE, un projet de sécurisation de l’accès aux données d’entreprise est mis en œuvre. Associé au principe « Protéger les actifs », ce projet global visera à réduire, de manière pragmatique, les risques pouvant exposer le patrimoine informationnel de Groupe Pasteur Mutualité. 

Pour répondre à ces objectifs, une déclinaison* en trois principales étapes sera réalisée : 

• Simplicité : unicité des accès et des mots de passe, à l’aide de l’utilisation d’un mot de passe unique pour l’accès aux applications hébergées dans le cloud ;
• Robustesse : renforcement des accès externe (mobilité et télétravail), avec du double facteur requis pour accéder aux données d’entreprise (notification reçue sur une application, code temporaire, clé de sécurité,…) ;
•  Vigilance : validation des droits d’accès sur Office 365, à l’aide de la publication d’un profil sécurité par utilisateur.