Qu’est-ce qu’un score d’identité sécurisée ?

  • Article

Le score de sécurité de l'identité est présenté sous la forme d'un pourcentage qui sert d'indicateur du degré d'alignement sur les recommandations de Microsoft en matière de sécurité. Chaque action d’amélioration du score d’identité sécurisée est adaptée à votre configuration.

Degré de sécurisation

Ce score permet de :

  • Évaluer votre méthode de sécurité relative aux identités de façon objective
  • Planifier les améliorations à apporter à la sécurité des identités
  • Évaluer la réussite de vos améliorations

Vous pouvez accéder au score et afficher les recommandations individuelles liées à votre score dans les recommandations Microsoft Entra. Vous pouvez également afficher le score et le tableau de bord complet du score d’identité sécurisée, qui compare votre score à d’autres locataires du même secteur et d’une taille similaire. Le tableau de bord montre également l’évolution de votre score dans le temps.

En suivant les actions d’amélioration dans les recommandations Microsoft Entra, vous pouvez :

  • Améliorez votre méthode de sécurité et votre degré de sécurisation
  • Tirez profit des fonctionnalités dont dispose votre entreprise dans le cadre de vos investissements d’identité

Comment faire pour obtenir mon degré de sécurisation ?

Le score de sécurisation des identités est disponible pour les clients gratuits et payants.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant que Lecteur global.
  2. Accédez à Protection>Score d’identité sécurisée pour afficher le tableau de bord.

Le score et les recommandations associées se trouvent également dans Identité>Vue d’ensemble>Recommandations.

Comment cela fonctionne-t-il ?

Toutes les 24 heures, nous examinons votre configuration de sécurité et comparons vos paramètres avec ceux des meilleures pratiques suggérées. Selon le résultat de cette évaluation, un nouveau degré de sécurisation est calculé pour votre répertoire. Il est possible que votre configuration de sécurité ne soit pas entièrement alignée sur les meilleures pratiques et que les actions d’amélioration ne soient que partiellement réalisées. Dans ces scénarios, vous ne recevez qu’une partie de la note maximale disponible pour le témoin.

Utilisation d’actions d’amélioration sur le tableau de bord

Chaque suggestion est évaluée en fonction de votre configuration. Si vous utilisez des produits tiers pour mettre en œuvre une suggestion de meilleure pratique, vous pouvez indiquer cette configuration dans les paramètres d’une action d’amélioration. Vous pouvez définir des recommandations à ignorer si elles ne s'appliquent pas à votre environnement. Les suggestions ignorées ne sont pas prises en compte dans le calcul de votre degré de sécurisation.

Ignorer ou marquer une action comme étant couverte par un tiers

  • À traiter : vous reconnaissez que l’action d’amélioration est nécessaire et vous planifiez de la traiter ultérieurement. Cet état s’applique également aux actions détectées comme étant effectuées partiellement, mais pas entièrement.
  • Risque accepté : la sécurité doit toujours être mise en balance avec la facilité d'utilisation, et toutes les recommandations ne conviennent pas à tout le monde. Si c’est le cas, vous pouvez choisir d’accepter le risque, ou le risque restant, et de ne pas mettre en œuvre l’action d’amélioration. Aucun point ne vous est attribué et l’action n’est pas visible dans la liste des actions d’amélioration. Vous pouvez afficher cette action dans l’historique ou l’annuler à tout moment.
  • Planifié : des plans concrets sont en place pour réaliser l’action d’amélioration.
  • Résolu par un tiers et Résolu par une atténuation alternative : l'action d'amélioration a été traitée par une application ou un logiciel tiers, ou un outil interne. Vous recevez les points correspondant à la valeur de l'action, de sorte que votre score reflète mieux votre position globale en matière de sécurité. Si un outil tiers ou interne ne couvre plus le contrôle, vous pouvez choisir un autre état. N’oubliez pas que Microsoft ne peut pas voir si les actions sont implémentées quand l’action d’amélioration est marquée comme ayant l’un de ces états.

Utilisation des recommandations de degré de sécurisation

Les actions d’amélioration du score d’identité sécurisée apparaissent également dans les recommandations Microsoft Entra. Elles apparaissent toutes les deux dans la même liste, mais les recommandations de degré de sécurisation indiquent le score.

Capture d’écran de la liste de recommandations avec les recommandations de degré de sécurisation mises en évidence.

Pour répondre à une recommandation de degré de sécurisation, sélectionnez-la dans la liste pour afficher les détails et le plan d’action. Si vous effectuez l’action appropriée, l’état change automatiquement à la prochaine exécution du service. Vous pouvez également marquer la recommandation comme ignorée ou différée. Pour plus d’informations sur l’utilisation des recommandations, consultez Utilisation des recommandations.

En quoi cela peut-il m’aider ?

Le degré de sécurisation vous aide à accomplir les tâches suivantes :

  • Évaluer votre méthode de sécurité relative aux identités de façon objective
  • Planifier les améliorations à apporter à la sécurité des identités
  • Évaluer la réussite de vos améliorations

Ce que vous devez savoir

Il existe plusieurs éléments à prendre en compte lors de l’utilisation de votre score d’identité sécurisée.

Qui peut utiliser le degré de sécurisation Identity Secure Score ?

Pour accéder au score d’identité sécurisée, vous devez avoir reçu l’un des rôles suivants dans Microsoft Entra ID.

Rôle de lecture et d’écriture

Avec l’accès en lecture et en écriture, vous pouvez apporter des modifications et interagir directement avec le score d'identité sécurisée.

  • Administrateur de sécurité
  • Administrateur Exchange
  • Administrateur SharePoint

Rôles de lecture seule

Avec l’accès en lecture seule, vous ne pouvez pas modifier l’état d’une action d’amélioration.

  • Administrateur du support technique
  • Administrateur d’utilisateurs
  • Administrateur de support de service
  • Lecteur de sécurité
  • Opérateur de sécurité
  • Lecteur général

Comment les témoins sont-ils notés ?

Les témoins peuvent être évalués de deux manières. Certains sont évalués de façon binaire - vous obtenez 100 % du score si vous disposez de la fonctionnalité ou du paramètre configuré conformément à notre recommandation. Les autres scores sont calculés sous forme de pourcentage de la configuration totale. Par exemple, si la recommandation d'amélioration indique qu'il y a une augmentation maximale de 10,71 % si vous protégez tous vos utilisateurs avec l’authentification multifacteur et que vous avez 5 utilisateurs protégés sur 100 au total, vous obtenez un score partiel d'environ 0,53 % (5 protégés / 100 au total * 10,71 % maximum = 0,53 % de score partiel).

Que signifie la mention [Not Scored] (Degré non calculé) ?

Les actions étiquetées [Not Scored] sont celles que vous pouvez effectuer dans votre organisation mais qui ne sont pas notées. Par conséquent, vous pouvez toujours améliorer votre sécurité, mais vous n’obtenez pas les points correspondant aux actions mises en œuvre pour le moment.

Quelle est la fréquence de mise à jour de mon degré de sécurisation ?

Le degré de sécurisation est calculé une fois par jour (vers 1 h PST). Si vous apportez une modification à une action évaluée, le degré de sécurisation est automatiquement mis à jour le lendemain. Cela peut prendre jusqu'à 48 heures pour qu'un changement soit reflété dans votre score.

Capture d’écran du degré de sécurisation avec la date et l’heure de la dernière mise à jour mises en évidence.

Mon degré de sécurisation a changé. Comment savoir pourquoi ?

Rendez-vous dans le portail Microsoft 365 Defender pour y retrouver votre score sécurisé Microsoft complet. L’onglet Historique permet de consulter aisément toutes les modifications apportées en profondeur à votre score sécurisé.

Le degré de sécurisation mesure-t-il le risque de violation ?

Non, le score de sécurité n'exprime pas une mesure absolue de la probabilité d'être victime d'une violation. Il exprime la mesure dans laquelle vous avez adopté des fonctionnalités qui peuvent éliminer un risque. Aucun service ne peut garantir la protection, et le score de sécurité ne doit en aucun cas être interprété comme une garantie.

Comment dois-je interpréter mon degré de sécurisation ?

Votre score s’améliore lorsque vous configurez des fonctionnalités de sécurité suggérées ou mettez en œuvre des tâches liées à la sécurité (par exemple, la lecture de rapports). Certaines actions sont évaluées dans le cadre d'une mise en œuvre partielle, par exemple lorsque vous activez l'authentification multifacteur (MFA) pour vos utilisateurs. Votre degré de sécurisation représente de façon directe les services de sécurité Microsoft que vous utilisez. N’oubliez pas que vous devez trouver le juste équilibre entre sécurité et facilité d’utilisation. Tous les contrôles de sécurité ont une forme d’impact sur l’utilisateur. Les contrôles ayant un faible impact sur l’utilisateur doivent avoir peu d’effet (voire aucun) sur les opérations quotidiennes de vos utilisateurs.

Pour consulter votre historique de score, rendez-vous dans le portail Microsoft 365 Defender et passez en revue votre score sécurisé Microsoft global. Vous pouvez examiner les modifications apportées à votre score sécurisé global en cliquant sur Afficher l’historique. Choisissez une date spécifique pour déterminer les contrôles qui ont été activés ce jour et les points que vous avez gagnés pour chacun d’eux.

Quel est le lien entre les degrés de sécurisation Identity Secure Score et Microsoft 365 Secure Score ?

Le score sécurisé Microsoft comporte cinq catégories distinctes de contrôle et de score :

  • Identité
  • Données
  • Appareils
  • Infrastructure
  • Applications

Le degré de sécurisation Identity Secure Score représente la partie identité du degré de sécurisation Microsoft Secure Score. Ce chevauchement signifie que vos suggestions relatives au degré de sécurisation Identity Secure Score et au degré de sécurisation des identités dans Office 365 sont les mêmes.