Sécuriser Microsoft 365 en PME : les réglages prioritaires

Dans Microsoft 365, l’identité est souvent la première ligne de défense. Un attaquant qui obtient un compte utilisateur peut lire la messagerie, créer des règles de transfert, accéder aux fichiers partagés et préparer une fraude au président.

La priorité est claire : MFA obligatoire, méthodes d’authentification modernes, suppression des anciens protocoles quand ils ne sont plus nécessaires et revue régulière des comptes invités ou inactifs.

Un compte administrateur ne doit pas servir à lire ses mails ou à naviguer au quotidien. Créez des comptes séparés, limitez leur nombre, documentez leurs propriétaires et imposez une authentification forte.

Même sans licence avancée, une PME peut réduire le risque : pas de compte admin partagé, pas de boîte mail principale avec droits globaux, et revue mensuelle des rôles élevés.

Le partage externe dans OneDrive, SharePoint et Teams doit être choisi, pas subi. Vérifiez les liens anonymes, les invités externes, les sites sensibles et les droits hérités qui s’accumulent avec le temps.

Côté Exchange, surveillez les règles de transfert, les boîtes partagées, les redirections automatiques et les domaines suspects. Beaucoup d’incidents commencent par une simple règle de boîte aux lettres créée après compromission.

La surveillance doit rester actionnable : connexions impossibles géographiquement, échecs MFA répétés, création de compte admin, modification de règle mail, partage massif de fichiers, connexion depuis un pays inhabituel.

L’objectif n’est pas de transformer une PME en SOC, mais de disposer de quelques signaux qui déclenchent une vérification rapide avant que l’incident ne devienne une crise.