Sécuriser Office 365 avec Okta
Okta, leader indépendant des solutions de gestion des identités destinées aux entreprises, offre des intégrations en standard avec plus de 6 500 applications. La plupart de ces applications sont accessibles en ligne et régulièrement visées par des cyberattaques. L’équipe Okta en charge de la sécurité ne compte plus les tentatives d’intrusion dont nos clients font l’objet, qu’il s’agisse d’attaques de type KnockKnock ou par phishing, password spraying ou force brute. Elle assure une surveillance permanente et réagit rapidement à ces agressions pour protéger les tenants de nos clients et la plateforme Okta. Ces attaques ciblent principalement Office 365, le service cloud de productivité d’entreprise développé par Microsoft.
Pour protéger leurs tenants Office 365 contre ces menaces, les clients d’Okta utilisent généralement une combinaison de solutions d’authentification unique (SSO, Single Sign-On), de provisioning automatisé et d'authentification multifacteur (MFA, Multi-Factor Authentication). Office 365 utilise toutefois plusieurs méthodes d’authentification et protocoles d’accès, et son flux d’authentification comporte des options non compatibles avec l’authentification multifacteur. Les cybercriminels exploitent de plus en plus souvent ces options pour pirater les comptes e-mail des entreprises.
Ce document analyse ces problèmes de sécurité et propose des conseils détaillés et illustrés pour configurer Office 365 avec Okta et combler les failles créées par l’absence d’authentification multifacteur de cette plateforme. Ces informations sont le fruit d’une étude en interne réalisée par l’équipe de sécurité d’Okta et ne se substituent en rien à notre documentation sur la configuration d’Office 365 pour Okta.