"La sécurité de votre Système d’Information est à l’honneur dans ce talk. - Comment sécuriser mes données et mes échanges avec Office 365 ? - Où sont mes données une fois migrées ? - Comment sécuriser mes périphériques en mobilité ? - Protéger mes informations dans l’approche « Cloud First », - … Nos experts répondent à TOUTES vos questions !"

1. Talk: Office 365 dans votre Système d'Informations

2. Jérémy Sanglier
Hakim Taoussi
@jeremysanglier
Nelite France
@_hakimtaoussi
Nelite France

3. La sécurité dans Office 365

4. Sécurité renforcée
pour protéger le
contenu contre les
pirates et les accès
non autorisés en
utilisant l'état de l’art
de la technologie, des
processus et des
certifications
Sécurité
Les clients ont le
contrôle de leur
contenu, ainsi que
des autorisations. Ils
peuvent toujours
accéder à leurs
données, les prendre
avec eux quand ils
résilient un contrat,
les supprimer sur
demande
Vie privée &
Contrôle
Les clients peuvent
stocker et gérer leur
contenu en
conformité avec leurs
obligations, les lois
applicables, les
règlements et les
normes
internationales clés
Conformité
Les clients savent ce
qui se passe avec leur
contenu. Microsoft
explique dans un
langage clair et
simple, comment le
fournisseur de cloud
utilise, gère et
sécurise le contenu
Transparence
Office 365, un Cloud de confiance

5. Permettre aux clients de répondre
aux normes mondiales de
conformité comme ISO 27001,
27018, EUMC, HIPAA, FISMA
Contractuellement engager au
respect de la vie privée, à la
sécurité des données des clients
à travers un accords de traitement
des données
Contrôles administrateur comme
le Data Loss Prevention,
l’Archivage, l’e-Discovery pour
permettre de respecter la
conformité dans l'organisation
Certifications
CJIS Oui Non Oui Non Non
EU Model Clauses Oui Oui Oui Oui Oui
FedRAMP
(Moderate)
Oui Non Oui Non Non
FERPA Oui Oui Oui N/A Oui
HIPAA BAA Oui Oui Oui Oui Non
US Government Cloud Oui Oui Oui Non Non
UK G-Cloud (OFFICIAL) Oui Oui Oui Non Non
ISO 27001:2013
(w/ISO 27018:2014
Oui Oui Oui Oui Oui
ISO 27001:2005
PCI DSS Level 1 N/A N/A Oui N/A N/A
SOC 1 Type 2
(SSAE 16 / ISAE 3402)
Oui Oui Oui Oui Non
SOC 2 Type 2
(AT Section 101)
Oui Non Oui Oui Non
Certifications

6. http://o365datacentermap.azurewebsites.net/
Où sont mes données ?

7. Authentification
multi-facteurs
Chiffrement des données stockées
et en transit
Mobile Device
management
Lutte contre la fuite
d’information &
Protection RMS
Secret
Public
Anti-spam et
anti-malware
Office 365
Message
Encryption
Office 365
Trust
Center
EU model
Clauses
ISO 27001
ISO 27018 Office 365 E5
Customer lockbox
ATP
Advanced eDiscovery
Le Centre de gestion de la confidentialité
Office 365 Sécurité – vue d’ensemble

8. Authentification Multi-facteurs
Mobile Device Management
Rights Management
Data Loss Prevention
Anti-malware / Anti-spam
Détection d’anomalies
Rapports d’activité
Remédiation (reset password, lock account, wipe device)
Contrôle sur le partage extérieur
RBAC
Office 365 Sécurité – les points de contrôle

9. SÉCURITÉ CENTRÉE SUR L’UTILISATEUR
SECURED ATTACHMENTS/URLS
OFFICE 365 ADVANCED eDISCOVERY
CUSTOMER LOCKBOX

10. Offre sécurité : mobilité

11. La solution Microsoft
Avoir accès à tout, à
partir de n’importe où
Sécuriser les données,
applications et dispositifs
Préserver les investissements
existants
Besoins client
Microsoft Enterprise Mobility + Security
L’identité sécurisée
intégrée
La protection
améliorée d’Office
It just works
La sécurité par
l’identité
Une solution
complète
La gestion de
productivité mobile
La mobilité en toute sécurité

12. 3 étapes : La sécurité basée sur les identités
1. Protection dès l'entrée
Protégez vos ressources dès l'entrée via un accès
conditionnel innovant basé sur le risque.
2. Protection des données contre des
erreurs de l'utilisateur
Bénéficiez d'une grande visibilité sur les données et sur les
activités des utilisateurs et des appareils, sur site et dans le
Cloud.
3. Détection des attaques avant qu'elles
ne provoquent des dommages
Détectez des activités anormales et des menaces grâce à
des analyses comportementales avancées.

13. Microsoft
Intune
Azure Information
Protection
Protégez les utilisateurs,
les appareils et les applis
Détectez très tôt les
menaces grâce à une
meilleure visibilité et à
l'analyse des menaces
Protégez vos
données, partout
Étendez la sécurité de haut niveau à
vos applis dans le Cloud et SaaS
Gérez les identités dans un
environnement hybride afin de
protéger les applications contre
des attaques d’identité
Microsoft
Advanced Threat Analytics
Cloud App Security
Azure Active Directory
Premium
Sécurité + mobilité en entreprise

14. Classement des données en fonction de leur
degré de confidentialité
STRICTEMENT CONFIDENTIEL
CONFIDENTIEL
INTERNE
SANS RESTRICTIONS
Les administrateurs déterminent
des stratégies,
des modèles et des règles
FINANCIER
CONFIDENTIEL
Des étiquettes permanentes peuvent
être ajoutées à des fichiers sensibles
Les données sont classées selon des strategies -
automatiquement ou en fonction de l'utilisateur

15. Protection des
informations
Sécurité centrée sur
les identités
La gestion de
productivité mobile
Gestion des accès et
des identités
Azure Information
Protection Premium P2
Classement intelligent et
chiffrement des fichiers
partagés dans et en dehors
de votre organisation
(inclut toutes les fonctionnalités
de P1)
Azure Information
Protection Premium P1
Chiffrement de tous les
fichiers et de tous les
emplacements de stockage
Suivi des fichiers dans le
Cloud
Cloud App Security
Visibilité complète, contrôle
et protection de vos
applications dans le Cloud
Microsoft Advanced Threat
Analytics
Protection contre des
attaques sophistiquées grâce
à l'analyse comportementale
des utilisateurs et des entités
Microsoft Intune
Gestion des applis et des
appareils mobiles pour
protéger les applis et les
données de l'entreprise sur
n'importe quel appareil
Azure Active Directory
Premium P2
Gestion des accès et des
identités avec une protection
évoluée pour les utilisateurs
et les identités avec privilèges
(PIM) (inclut toutes les
fonctionnalités de P1)
Azure Active Directory
Premium P1
Ouverture de session unique
pour des applications dans le
Coud ou sur site
MFA, accès conditionnel et
rapport de sécurité avancé
EMS
E3
EMS
E5

16. Enterprise
Mobility
+ Sécurité
Gestion de base des identités
via Azure AD pour O365
• Ouverture de session unique sur
O365
• Authentification de base à
plusieurs facteurs (MFA) pour O365
Gestion de base des appareils
mobiles via la Gestion des
appareils mobiles (MDM) pour
O365
• Gestion des paramètres des
équipements
• Effacement sélectif
• Intégré dans la console
d'administration O365
Protection RMS via RMS (service
de gestion des droits) for O365
• Protection pour le contenu stocké
dans Office (sur site ou dans Office
365)
• Accès au SDK RMS
• Travaillez avec votre propre
appareil (BYOD)
Azure AD pour O365+
• Rapports de sécurité avancés
• Ouverture de session unique pour
toutes les applis
• Authentification évoluée à plusieurs
facteurs
• Gestion des groupes et réinitialisation
des mots de passe en libre-service avec
synchronisation de l'annuaire de
l'entreprise
• Groupes dynamiques, affectation de
licences à des groupes
MDM pour O365+
• Administration des PC
• Gestion des applis mobiles
(empêcher
Couper/Copier/Coller/Enregistrer
sous/ entre les applis de
l'entreprise et les applis
personnelles)
• Visionneuses de contenu
sécurisées
• Création de certificats
• Intégration dans System Center
RMS pour O365+
• Classement et étiquetage
intelligents et automatiques des
données
• Notifications par emails et suivi lors
du partage de documents
• Protection pour les partages de
fichiers Windows Server sur site
Gestion avancée de la sécurité
• Analyses de toute activité suspecte
dans Office 365
Cloud App Security
• Visibilité et contrôle sur toutes les
applis dans le Cloud
Advanced Threat Analytics
• Identification avancée des menaces
sur les identités sur site
Azure AD Premium P2
• Accès conditionnel basé sur les
risques
Protection des
informations
Sécurité centrée sur
les identités
Productivité grâce aux
mobiles gérés
Gestion des accès et
des identités
Azure AD pour O365+
• Rapports de sécurité avancés
• Ouverture de session unique pour
toutes les applis
• Authentification évoluée à plusieurs
facteurs
• Gestion des groupes et réinitialisation
des mots de passe en libre-service avec
synchronisation de l'annuaire de
l'entreprise
• Groupes dynamiques, affectation de
licences à des groupes

17. N° 17

18. @microsoftfrance @Technet_France @msdev_fr
N° 18

19. N° 19