Qu’est-ce que le degré de sécurisation Identity Secure Score dans Azure Active Directory ?

Dans quelle mesure votre locataire Azure AD est-il sécurisé ? Si vous ne savez pas comment répondre à cette question, cet article explique comment le degré de sécurisation Identity Secure Score vous aide à surveiller et améliorer votre méthode de sécurité relative aux identités.

Qu’est-ce qu’un degré de sécurisation Identity Secure Score ?

Le degré de sécurisation Identity Secure Score est un pourcentage qui indique dans quelle mesure vous respectez les suggestions de meilleures pratiques de Microsoft en matière de sécurité. Chaque action d’amélioration du score d’identité sécurisée est adaptée à votre configuration spécifique.

Secure score

Le degré de sécurisation vous aide à accomplir les tâches suivantes :

  • Évaluer votre méthode de sécurité relative aux identités de façon objective
  • Planifier les améliorations à apporter à la sécurité des identités
  • Évaluer la réussite de vos améliorations

Vous pouvez accéder au degré de sécurisation et aux informations correspondantes dans le tableau de bord du degré de sécurisation Identity Secure Score. Ce tableau de bord présente les informations suivantes :

  • Votre degré de sécurisation Identity Secure Score
  • Graphique de comparaison qui situe votre degré de sécurisation Identity Secure Score par rapport aux autres locataires de tailles similaires et du même secteur d’activité
  • Graphique de tendance représentant l’évolution de votre score d’identité sécurisée au fil du temps
  • Liste des améliorations possibles

La mise en œuvre des actions d’amélioration vous offre les possibilités suivantes :

  • Améliorez votre méthode de sécurité et votre degré de sécurisation
  • Tirez profit des fonctionnalités dont dispose votre entreprise dans le cadre de vos investissements d’identité

Comment faire pour obtenir mon degré de sécurisation ?

Le degré de sécurisation Identity Secure Score est disponible avec toutes les éditions d’Azure AD. Les organisations peuvent accéder à leur degré de sécurisation de sécurité à partir du portail Azure>Azure Active Directory>Sécurité>Degré de sécurisation d’identité.

Comment cela fonctionne-t-il ?

Toutes les 48 heures, Azure examine votre configuration de sécurité et compare vos paramètres avec ceux des meilleures pratiques suggérées. Selon le résultat de cette évaluation, un nouveau degré de sécurisation est calculé pour votre répertoire. Il est possible que votre configuration de sécurité ne soit pas entièrement alignée sur les meilleures pratiques et que les actions d’amélioration ne soient que partiellement réalisées. Dans ces scénarios, vous ne recevrez qu’une partie de la note maximale disponible pour le témoin.

Chaque suggestion est évaluée en fonction de votre configuration Azure AD. Si vous utilisez des produits tiers pour mettre en œuvre une suggestion de meilleure pratique, vous pouvez indiquer cette configuration dans les paramètres d’une action d’amélioration. Vous avez la possibilité de définir les suggestions à ignorer si elles ne s’appliquent pas à votre environnement. Les suggestions ignorées ne sont pas prises en compte dans le calcul de votre degré de sécurisation.

Ignore or mark action as covered by third party

  • À traiter : vous reconnaissez que l’action d’amélioration est nécessaire et vous planifiez de la traiter ultérieurement. Cet état s’applique également aux actions détectées comme étant effectuées partiellement, mais pas entièrement.
  • Planifié : des plans concrets sont en place pour réaliser l’action d’amélioration.
  • Risque accepté : un juste équilibre doit être trouvé entre la sécurité et la convivialité. Certaines recommandations peuvent ne pas convenir à votre environnement. Si c’est le cas, vous pouvez choisir d’accepter le risque, ou le risque restant, et de ne pas mettre en œuvre l’action d’amélioration. Vous ne recevez aucun point, mais l’action n’est plus visible dans la liste des actions d’amélioration. Vous pouvez afficher cette action dans l’historique ou l’annuler à tout moment.
  • Résolu par un tiers et Résolu via une autre atténuation : l’action d’amélioration a déjà été traitée par une application ou un logiciel tiers, ou par un outil interne. Vous obtenez les points correspondant à l’action, de sorte que votre score reflète mieux votre posture de sécurité globale. Si un outil tiers ou interne ne couvre plus le contrôle, vous pouvez choisir un autre état. N’oubliez pas que Microsoft ne peut pas voir si les actions sont implémentées quand l’action d’amélioration est marquée comme ayant l’un de ces états.

En quoi cela peut-il m’aider ?

Le degré de sécurisation vous aide à accomplir les tâches suivantes :

  • Évaluer votre méthode de sécurité relative aux identités de façon objective
  • Planifier les améliorations à apporter à la sécurité des identités
  • Évaluer la réussite de vos améliorations

Ce que vous devez savoir

Qui peut utiliser le degré de sécurisation Identity Secure Score ?

Pour accéder au score d'identité sécurisée, vous devez être affecté à l’un des rôles suivants dans Azure Active Directory.

Rôle de lecture et d’écriture

Avec l’accès en lecture et en écriture, vous pouvez apporter des modifications et interagir directement avec le score d'identité sécurisée.

  • Administrateur général
  • Administrateur de sécurité
  • Administrateur Exchange
  • Administrateur SharePoint

Rôles de lecture seule

Avec l’accès en lecture seule, vous ne pouvez pas modifier l’état d’une action d’amélioration.

  • Administrateur du support technique
  • Administrateur d’utilisateurs
  • Administrateur de support de service
  • Lecteur de sécurité
  • Opérateur de sécurité
  • Lecteur général

Comment les témoins sont-ils notés ?

Les témoins peuvent être évalués de deux manières. Certains sont évalués de façon binaire - vous obtenez 100 % du score si vous disposez de la fonctionnalité ou du paramètre configuré conformément à notre recommandation. Les autres scores sont calculés sous forme de pourcentage de la configuration totale. Par exemple, si la recommandation d’amélioration indique que vous obtiendrez un maximum de 10,71 % si vous protégez tous vos utilisateurs avec l’authentification multifacteur et que vous avez seulement 5 utilisateurs protégés sur 100, vous obtiendrez un score partiel autour de 0,53 % (5 protégés / 100 au total * 10,71 % maximum = 0,53 % de score partiel).

Que signifie la mention [Not Scored] (Degré non calculé) ?

Les actions accompagnées de la mention [Not Scored] (Degré non calculé) sont les actions que vous pouvez mettre en œuvre dans votre organisation, mais dont le degré de sécurisation n’est pas calculé, car elles ne sont pas (encore) intégrées à l’outil. Par conséquent, vous pouvez toujours améliorer votre sécurité, mais vous n’obtenez pas les points correspondant aux actions mises en œuvre pour le moment.

Quelle est la fréquence de mise à jour de mon degré de sécurisation ?

Le degré de sécurisation est calculé une fois par jour (vers 1 h PST). Si vous apportez une modification à une action évaluée, le degré de sécurisation est automatiquement mis à jour le lendemain. La répercussion d’une modification dans le degré de sécurisation peut prendre jusqu’à 48 heures.

Mon degré de sécurisation a changé. Comment savoir pourquoi ?

Rendez-vous dans le portail Microsoft 365 Defender pour y retrouver votre score sécurisé Microsoft complet. L’onglet Historique permet de consulter aisément toutes les modifications apportées en profondeur à votre score sécurisé.

Le degré de sécurisation mesure-t-il le risque de violation ?

Non. Le degré de sécurisation ne fournit pas une mesure absolue de la probabilité d’être victime d’une violation. Il indique dans quelle mesure vous appliquez des fonctionnalités qui peuvent atténuer le risque de violation. Aucun service ne peut garantir que vous ne serez pas victime d’une violation. Le degré de sécurisation ne doit en aucun cas être interprété comme une garantie.

Comment dois-je interpréter mon degré de sécurisation ?

Votre score s’améliore lorsque vous configurez des fonctionnalités de sécurité suggérées ou mettez en œuvre des tâches liées à la sécurité (par exemple, la lecture de rapports). Certaines actions sont évaluées dans le cadre d’une mise en œuvre partielle, par exemple lorsque vous activez l’authentification multifacteur (MFA) pour vos utilisateurs. Votre degré de sécurisation représente de façon directe les services de sécurité Microsoft que vous utilisez. N’oubliez pas que vous devez trouver le juste équilibre entre sécurité et facilité d’utilisation. Tous les contrôles de sécurité ont une forme d’impact sur l’utilisateur. Les contrôles ayant un faible impact sur l’utilisateur doivent avoir peu d’effet (voire aucun) sur les opérations quotidiennes de vos utilisateurs.

Pour consulter votre historique de score, rendez-vous dans le portail Microsoft 365 Defender et passez en revue votre score sécurisé Microsoft global. Vous pouvez examiner les modifications apportées à votre score sécurisé global en cliquant sur Afficher l’historique. Choisissez une date spécifique pour déterminer les contrôles qui ont été activés ce jour et les points que vous avez gagnés pour chacun d’eux.

Quel est le lien entre les degrés de sécurisation Identity Secure Score et Microsoft 365 Secure Score ?

Le score sécurisé Microsoft comporte cinq catégories distinctes de contrôle et de score :

  • Identité
  • Données
  • Appareils
  • Infrastructure
  • Applications

Le degré de sécurisation Identity Secure Score représente la partie identité du degré de sécurisation Microsoft Secure Score. Ce chevauchement signifie que vos suggestions relatives au degré de sécurisation Identity Secure Score et au degré de sécurisation des identités dans Office 365 sont les mêmes.

Étapes suivantes

En savoir plus sur le score sécurisé Microsoft