Pour quelles raisons l’usage de Microsoft Exchange Online augmente t’il le risque d’usurpation d’identité ?



Le fait d’utiliser une boite aux lettres sur Exchange Online augmente sa protection vis-à-vis des hackers car très peu d’entreprises dans le monde peuvent s’offrir l’infrastructure de sécurité ainsi que les niveaux d’expertises des équipes de sécurité en place chez Microsoft.

Cependant, l’usage d’une boite aux lettres va contraindre l’utilisateur à changer d’interface. Cette Interface 0365, ses codes couleurs et ses textes sont publics et par conséquent peuvent facilement être réutilisés et copiés via des messages d’hameçonnage.

D’autre part, les utilisateurs ayant été prévenus par des campagnes d’informations internes que leur boite aux lettres est désormais migrée, ils trouveront tout à fait normal qu’on les invite à s’authentifier sur le nouveau services 0365 mis en avant par les équipes de communication.

Les messages d’hameçonnage M365 invitant à se connecter sur des sites factices aux couleurs M365 se mêlent parfois aux véritables messages de l’entreprise qui communiquent autour de ces projets. Certains messages d’hameçonnage pour plus de véracité, possèdent de véritables liens vers des ressources Microsoft publiques permettant de mettre en confiance l’utilisateur. Pour tromper les utilisateurs et les inviter à communiquer leur mot de passe certains sites frauduleux reproduisent les interfaces d’authentification de l’Authentification Moderne utilisées par Microsoft. Elles aussi publiques.

Le fait que dans une entreprise l’usage de ses services est plutôt récent, cela n’attirera pas la méfiance des utilisateurs pas encore familiarisés avec les véritables interfaces d’O365.

Ce problème n’est pas nouveau mais à tendance à se reproduire dès qu’une entreprise change son domaine de messagerie et le fait pointer vers l’environnement Exchange Online.

La solution est évidente et sans appel. Utilisez l’authentification Multi facteurs. Si vos équipes internes pensent encore que l’usage du couple identifiant mot de passe est suffisant pour garantir une sécurité d’accès sur des services cloud, il se trompent gravement.

Microsoft a largement incité ses clients à activer cette fonctionnalité pour sécuriser l’accès aux ressources 0365. Le mot d’ordre devrait être : Pas d’accès M365 sans MFA.

Laurent TERUIN

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s