"Nous ne pouvons qu’appuyer cette démarche de sensibilisation des professionnels puisque nous constatons chaque jour que les services cloud sont une source de risques pour les entreprises. Soit parce qu’elles ne sont pas conscientes de toutes les applications Cloud utilisées au sein même de leur organisation, soit parce qu’elles ne maitrisent pas totalement la sécurité des applications en place.

Dans sa communication, le CESIN mettait par exemple en avant les risques liés à une mauvaise utilisation d’Office 365. Cela n’est pas anodin puisque 87,3 % des organisations ont au moins 100 employés utilisant Office 365. Microsoft a investi plus d’un milliard de dollars dans la sécurité, et également publié une nouvelle API Office 365 destinée aux partenaires afin de leur permettre de surveiller et de sécuriser les contenus sensibles. Satya Nadella prend la sécurité du Cloud très sérieux et il est plus que probable que nombre d’entreprises migreront encore vers les offres de cloud de Microsoft au cours des mois à venir.

Office 365 doit néanmoins faire face à de nombreuses menaces. Nous révélions récemment les résultats d’un rapport sur l’utilisation de Microsoft Office 365 en entreprise (disponible ici) qui montrait que :

• OneDrive est l’application Office 365 la plus courante avec 79.1 % des entreprises qui l’utilisent. Exchange Online arrive en seconde position (66,9 %) mais seuls 7,9 % des employés l’utilisent activement.

• Le volume de données sensibles stockées sur OneDrive augmente. 17,1 % des données stockées contiennent des données sensibles comme par exemple des données confidentielles (9,4 %), personnelles (4,1 %), de santé (1,9 %) et de paiement (1,7 %).

• La multiplication des menaces est commune, 71,4 % des entreprises ont au moins un compte compromis chaque mois, 57,1 % doivent faire face à au moins une menace interne et 45,9 % ont au moins une menace concernant un compte à privilèges (administrateurs, cadres dirigeant, etc.).

• Une entreprise enregistre en moyenne plus de 5,4 millions d’événements dans Office 365 par mois. 256 sont suspects (ex : une connexion simultanée depuis 2 endroits différents, des volumes inhabituels de téléchargements, etc.) et 1 % de ces événements anormaux se révèle être une menace (1 sur 95).

Plus de la moitié des documents hébergés sur des services cloud et contenant des données sensibles sont enregistrés dans des formats Microsoft Office. Ce pourcentage ne fera qu’augmenter puisque OneDrive s’intègre de plus en plus étroitement au reste de la suite. Par conséquent, et nous rejoignons le CESIN sur ce point, il est impératif pour les entreprises d’éduquer leurs employés sur la façon de stocker en toute sécurité des documents dans le cloud ; et ce d’autant plus au sein des industries où la nature des données est susceptible d’être très sensible comme par exemple le secteur de la santé ou les services financiers, deux des plus grands utilisateurs d’Office 365".