L’accès aux applications Outlook, Teams, OneDrive, … est fondamental pour un collaborateur dans l’exercice de son activité. La compromission de vos identifiants est un risque réel qui peut limiter considérablement la maîtrise et l’accès à vos données. Cette foire aux questions a pour but de répondre à vos principales interrogations sur les situations à risques pouvant être observées. 

Quelles sont les applications sur lesquelles je peux constater des anomalies ?

OUTLOOK : Application offrant les fonctionnalités courrier et calendrier, qui  permettent d’envoyer, de recevoir et de gérer des courriels.  Le calendrier intégré d’Outlook permet quant à lui, de suivre les rendez-vous (professionnels ou personnels) et les événements ;

ONEDRIVE : Application permettant aux collaborateurs d’accéder à des fichiers, de les partager et de collaborer : accès aux travaux en toute simplicité à partir de tous les appareils, partage rapide et collaboration intelligente à l’intérieur ou à l’extérieur de votre organisation, facilitation du stockage de fichiers et d’accès ;

MICROSOFT 365 : Espace collaboratif, accessible selon des modalités d’accès : accès en ligne, depuis un poste de travail ou un appareil mobile.

Qu’est-ce qu’une déviance ?

Une déviance peut être un accès non autorisé à votre compte, une synchronisation d’un nouvel appareil mobile ou toute autre action effectuée sur votre environnement qui ne serait pas à votre initiative.

Quelles déviances peut-on observer sur Outlook ?

Laccès à votre compte Microsoft 365 par un nouvel utilisateur est un exemple de déviance. Elle fait généralement suite à une configuration illégitime sur votre boîte (opération d’administration, modification de permissions ou vol d’identifiants) dont l’objet est d’accéder à vos courriels ou de réaliser une campagne d’hameçonnage en interne ou à l’extérieur de l’entreprise.

Lors d’une campagne d’hameçonnage, le transfert automatique de vos courriels vers une boîte externe peut ainsi permettre à un cybercriminel d’effacer les traces des messages envoyés ou reçus.

Quelles déviances peut-on observer sur OneDrive ?

La modification involontaire de la configuration d’un partage ou l’accès à un partage anonyme sur OneDrive peut permettre à un tiers non autorisé d’accéder à vos données.

Quelles situations anormales peuvent être observées sur Microsoft 365 ?

Microsoft 365 étant accessible en ligne, depuis un poste de travail ou d’un appareil mobile, la synchronisation d’un nouvel appareil mobile par un tiers ou un accès en ligne inhabituel peut permettre à un cybercriminel ou à un utilisateur mal intentionné d’accéder à l’ensemble de vos données. 

La connexion à votre compte depuis une nouvelle localisation (Nigéria, pays d’Asie ou Russie, …) ou une connexion simultanée depuis diverses localisations (en France et en Egypte par exemple) peuvent être considérées comme anormales. Ces actions sont généralement réalisées par un cybercriminel mais peuvent néanmoins être légitimes lors du déplacement d’un collaborateur en période estivale par exemple.

Quelles sont les étapes à suivre pour remédier à une déviance ?