Office 365 & Sécurité

La question d’Office 365 est aujourd’hui incontournable dans notre SI. L’objectif de ce groupe de travail est de comprendre les services proposés par l’éditeur, d’être conscient des risques associés et de proposer des mesures de couverture des risques.

Les RSSI, les consultants et auditeurs spécialistes du sujet, les experts Microsoft et leurs partenaires membres du Clusif sont invités à partager leurs retours d’expérience pour collaborer et mettre à jour les risques et les mesures en fonction des évolutions Office 365.

PÉRIMÈTRE DES TRAVAUX DU GT O365

Comprendre les risques :

  • Maintenir l’infographie « cartographie risques O365 » publié en 2019, mise à jour en 2020
  • Adapter le livrable produit en 2020 pour prendre en compte les évolutions de la perception des risques

Connaître les mesures de couverture des risques :

  • Adapter le livrable produit en 2020 pour prendre en compte les évolutions de la perception des risques
  • Les mesures proposées sont génériques et leur mise en œuvre est laissé à l’appréciation des lecteurs

Appliquer les bonnes pratiques sécurité :

  • Publier des fiches pratiques sur des fonctions précises Office 365 afin d’éclairer les lecteurs sur des bonnes pratiques (vision plus pragmatique du livrable 2020)

Les acteurs :

  • Les RSSIs, plus ou moins matures sur l’usage O365
  • Les consultants, avec une expérience O365
  • Les experts Microsoft et les partenaires Microsoft

L’objectif est :

  • D’intégrer tout l’écosystème autour d’O365, de comprendre les évolutions d’Office 365
  • De ne pas faire une critique ou une apologie du produit
  • De développer la maturité sécurité autour de la technologie

Message important du Clusif : ce groupe de travail n’a pas vocation à faire de critique ou d’apologie du produit mais de produire des livrables pour comprendre les risques et utiliser O365 en conscience.

La cartographie des risques et le document associé seront publiés en décembre 2020 en relation avec l’événement Clusif organisé sur le même thème. Ces documents sont le résultat d’une approche sécurité de type analyse de risques permettant d’expliquer les risques identifiés faisant consensus par les membres du GT et associant des mesures de sécurité génériques pouvant être mise en œuvre par des services de l’éditeur ou par des services de partenaires.

Le groupe de travail est en cours de finalisation de ce document. Le Clusif a suspendu temporairement l’accès grand public de l’ancienne infographie (qui sera mise à jour) pour permettre de synchroniser les deux livrables.