Microsoft 365 est le centre nerveux de la plupart des PME. MFA, accès admin, courriel et sauvegarde tierce — les points à vérifier sur votre tenant.
Identité et accès
- [ ] MFA obligatoire pour tous les utilisateurs (aucune exception)
- [ ] Comptes admin séparés des comptes quotidiens
- [ ] Comptes orphelins / anciens employés désactivés
- [ ] Invités externes revus trimestriellement
Courriel et collaboration
- [ ] SPF, DKIM et DMARC configurés sur le domaine
- [ ] Anti-hameçonnage et anti-spam activés
- [ ] Règles de transfert externe suspect bloquées ou alertées
- [ ] Boîtes partagées : accès documenté
Appareils et données
- [ ] OneDrive / SharePoint : permissions au moindre privilège
- [ ] Partage de liens « tout le monde » évité
- [ ] Politique de mots de passe raisonnable + MFA
- [ ] Sauvegarde tierce du tenant (Microsoft ne restaure pas tout)
Surveillance
- [ ] Alertes de connexion suspecte activées
- [ ] Journal d'audit consulté en cas d'incident
- [ ] Secure Score revu — priorités hautes traitées
Prochaine étape
Évaluation TI gratuite — nous auditons votre tenant et proposons un plan priorisé.