Sécuriser vos données professionnelles avec Microsoft 365 pour les entreprises
S’applique à
- Microsoft 365 Business Basic
- Microsoft 365 Business Standard
- Microsoft 365 Business Premium
Conseil
Cet article est conçu pour les petites et moyennes entreprises qui ont jusqu’à 300 utilisateurs. Si vous recherchez des informations pour les organisations d’entreprise, consultez Déployer la protection contre les ransomwares pour votre client Microsoft 365.
Les plans Microsoft 365 pour les entreprises, tels que Microsoft 365 Business Basic, Standard et Premium, incluent des fonctionnalités de sécurité, telles que la protection contre les hameçonnages, antispam et anti-programme malveillant. Microsoft 365 Business Premium inclut d’autres fonctionnalités, telles que la sécurité des appareils, la protection avancée contre les menaces et la protection des informations. Cet article explique comment sécuriser vos données avec Microsoft 365 pour les entreprises. Cet article contient également des informations permettant de comparer les fonctionnalités des plans Microsoft 365 pour les entreprises.
Sécuriser vos données professionnelles
| Étape | Tâche | Description |
|---|---|---|
| 1 | Utilisez l’authentification multifacteur. | L’authentification multifacteur (MFA), également appelée vérification en deux étapes, nécessite que les utilisateurs utilisent un code ou une application d’authentification sur leur téléphone pour se connecter à Microsoft 365. Il s’agit d’une première étape essentielle pour protéger vos données professionnelles. L’utilisation de l’authentification multifacteur peut empêcher les pirates de prendre le contrôle s’ils connaissent votre mot de passe. Les paramètres de sécurité par défaut peuvent simplifier le processus d’activation de l’authentification multifacteur. Consultez paramètres de sécurité par défaut et MFA. |
| 2 | Protégez vos comptes d’administrateur. | Les comptes d’administrateur (également appelés administrateurs) disposent de privilèges élevés, ce qui rend ces comptes plus vulnérables aux cyberattaques. Vous devez configurer et gérer le nombre approprié de comptes d’administrateur et d’utilisateur pour votre entreprise. Nous vous recommandons également d’adhérer au principe de sécurité des informations du privilège minimum, ce qui signifie que les utilisateurs et les applications doivent avoir accès uniquement aux données et aux opérations dont ils ont besoin pour effectuer leur travail. Consultez Protéger vos comptes d’administrateur. |
| 3 | Utilisez des stratégies de sécurité prédéfinies. | Votre abonnement inclut des stratégies de sécurité prédéfinies qui utilisent les paramètres recommandés pour la protection anti-courrier indésirable, anti-programme malveillant et anti-hameçonnage. Consultez Protéger contre les programmes malveillants et autres cybermenaces. |
| 4 | Protégez tous les appareils. | Chaque appareil est une avenue d’attaque possible dans votre réseau et doit être configuré correctement, même les appareils appartenant à l’utilisateur mais utilisés pour le travail. Consultez les articles suivants : - Aider les utilisateurs à configurer l’authentification multifacteur sur leurs appareils - Protéger les ordinateurs Windows et Mac non gérés - Configurer des appareils gérés (nécessite Microsoft 365 Business Premium ou Microsoft Defender pour entreprises) |
| 5 | Former tout le monde sur les bonnes pratiques de messagerie. | Email peuvent contenir des attaques malveillantes masquées comme des communications inoffensives. Email systèmes sont particulièrement vulnérables, car les e-mails sont gérés par tous les membres de l’organisation, et la sécurité repose sur la prise de décisions cohérentes par les humains avec ces communications. Former tout le monde à savoir ce qu’il faut surveiller en cas de courrier indésirable ou de courrier indésirable, de tentatives d’hameçonnage, d’usurpation d’identité et de programmes malveillants dans son courrier électronique. Consultez Se protéger contre le hameçonnage et d’autres attaques. |
| 6 | Utilisez Microsoft Teams pour la collaboration et le partage. | La meilleure façon de collaborer et de partager en toute sécurité consiste à utiliser Microsoft Teams. Avec Microsoft Teams, tous vos fichiers et communications se trouvent dans un environnement protégé et ne sont pas stockés de manière non sécurisée en dehors de celui-ci. Consultez les articles suivants : - Utiliser Microsoft Teams pour la collaboration - Configurer des réunions avec Microsoft Teams - Partager des fichiers et des vidéos dans un environnement sécurisé |
| 7 | Définissez les paramètres de partage pour les fichiers et dossiers SharePoint et OneDrive. | Vos niveaux de partage par défaut pour SharePoint et OneDrive peuvent être définis sur un niveau plus permissif que ce que vous devez utiliser. Nous vous recommandons d’examiner et, si nécessaire, de modifier les paramètres par défaut pour mieux protéger votre entreprise. Accordez aux utilisateurs uniquement l’accès dont ils ont besoin pour faire leur travail. Voir Définir les paramètres de partage pour les fichiers et dossiers SharePoint et OneDrive. |
| 8 | Utilisez Microsoft 365 Apps sur les appareils. | Outlook et Microsoft 365 Apps (également appelés applications Office) permettent aux utilisateurs de travailler de manière productive et plus sécurisée sur tous les appareils. Que vous utilisiez la version web ou de bureau d’une application, vous pouvez démarrer un document sur un appareil et le récupérer ultérieurement sur un autre appareil. Au lieu d’envoyer des fichiers sous forme de pièces jointes, vous pouvez partager des liens vers des documents stockés dans SharePoint ou OneDrive. Consultez les articles suivants : - Installez les applications Office sur tous les appareils. - Former vos utilisateurs sur Office et Microsoft 365 |
| 9 | Gérer le partage de calendrier pour votre entreprise. | Vous pouvez aider les membres de votre organisation à partager leurs calendriers de manière appropriée pour une meilleure collaboration. Vous pouvez gérer le niveau de détail qu’ils peuvent partager, par exemple en limitant les détails partagés aux heures de disponibilité uniquement. Consultez Gérer le partage de calendrier. |
| 10 | Gérez votre environnement. | Une fois l’installation et la configuration initiales de Microsoft 365 pour les entreprises terminées, votre organisation a besoin d’un plan de maintenance et d’exploitation. À mesure que les employés vont et viennent, vous devez ajouter ou supprimer des utilisateurs, réinitialiser les mots de passe et peut-être même réinitialiser les appareils aux paramètres d’usine. Vous devez également vous assurer que les utilisateurs disposent uniquement de l’accès dont ils ont besoin pour faire leur travail. Consultez Gérer votre environnement. |
Comparaison des plans Microsoft 365 pour les entreprises
Les offres Microsoft 365 pour les entreprises incluent Microsoft Exchange, Microsoft Teams, SharePoint et OneDrive pour sécuriser la messagerie, la collaboration et le stockage de fichiers. Ces plans incluent également la protection antiphishing de base, anti-programme malveillant et antispam. Avec Microsoft 365 Business Premium, vous bénéficiez de fonctionnalités supplémentaires, telles que la gestion des appareils, la protection avancée contre les menaces et la protection des informations. Le tableau suivant compare les fonctionnalités des plans Microsoft 365 pour les entreprises.
| Fonctionnalité | Microsoft 365 Business Basic | Microsoft 365 Business Standard | Microsoft 365 Business Premium |
|---|---|---|---|
| Outlook et versions Web/mobile des applications Office Word, Excel et PowerPoint |
 |
|
|
| Versions de bureau des applications Office Word, Excel, PowerPoint, Publisher et Access [Voir la note 1] |
|
|
|
| Sécuriser la communication, la collaboration et le stockage de fichiers Microsoft Teams, Exchange, OneDrive et SharePoint |
|
|
|
| Protection antispam, antiphishing et anti-programme malveillant pour les e-mails Vue d’ensemble d’Exchange Online Protection |
|
|
|
| Gestion des appareils mobiles et gestion des applications mobiles Microsoft Intune |
Voir la note [2] | Voir la note [2] | |
| Sécurité avancée des appareils avec protection nouvelle génération, pare-feu, réduction de la surface d’attaque, investigation et réponse automatisées, etc. Défenseur des affaires |
Voir la note [3] | Voir la note [3] | |
| Protection avancée des e-mails et des documents avec anti-hameçonnage avancé, liens fiables, pièces jointes fiables et détections en temps réel Microsoft Defender pour Office 365 Plan 1 |
Voir la note [4] | Voir la note [4] | |
| Fonctionnalités de protection des informations pour découvrir, classifier, protéger et régir les informations sensibles Azure Information Protection |
|
(1) Microsoft Publisher et Microsoft Access s’exécutent uniquement sur des ordinateurs portables et des ordinateurs de bureau Windows.
(2) Microsoft Intune est inclus dans certains plans Microsoft 365, tels que Microsoft 365 Business Premium. Mobilité et sécurité de base fonctionnalités sont incluses dans Microsoft 365 Business Basic et Standard. Choisissez entre Mobilité et sécurité de base ou Intune.
(3) Defender pour les entreprises est inclus dans Microsoft 365 Business Premium. Defender pour les entreprises peut également être ajouté à Microsoft 365 Business Basic ou Standard. Consultez Obtenir Defender pour les entreprises.
(4) Defender pour Office 365 Plan 1 est inclus dans Microsoft 365 Business Premium. Defender pour Office 365 Plan 1 peut également être ajouté à Microsoft 365 Business Basic ou Standard. Consultez Defender pour Office 365 Plan 1 et Plan 2.
Conseil
Pour plus d’informations sur ce que chaque plan inclut, consultez Repenser la productivité avec Microsoft 365 et Microsoft Teams.
Voir aussi
- Qu’est-ce que Defender pour les PME ?
- Microsoft 365 Business Premium : cybersécurité pour les petites entreprises
- Comparer les fonctionnalités de sécurité des plans Microsoft 365 pour les petites et moyennes entreprises (pour plus d’informations sur Defender entreprise et Microsoft 365 Business Premium)
- Comparer les plans de sécurité des points de terminaison Microsoft (pour la sécurisation et la gestion des appareils)