SlideShare una empresa de Scribd logo

Bien protéger son identité et ses accès, que faites vous pour la messagerie ? Hakim Taoussi speaker Identity Days - Par Hakim Taoussi

Identity Days
Identity Days

La messagerie est l’outil collaboratif le plus utilisé. Elle est de ce fait la première des cibles d’attaques pour y voler des données ou utilisée par rebond pour le vol d’identité et commettre des attaques de plus grandes ampleurs. Cet outil, contient des données et informations importantes à protéger (annuaires, données…) et c’est un point central d’une entreprise accessible en tout point et depuis de nombreux protocoles. La session présentera les bonnes pratiques de sécurisation de sa messagerie contre le vol d’identité, l’accès non sollicité (à l’annuaire, aux données…) et la fuite de données.

Tecnología
1 de 36
Descargar para leer sin conexión
Merci à tous nos partenaires ! 24 octobre 2019 - PARIS @IdentityDays #identitydays2019
BIEN PROTÉGER SON IDENTITÉ SES ACCÈS, QUE FAITES VOUS POUR LA MESSAGERIE ? Hakim - Taoussi 24 octobre 2019 - PARIS Identity Days 2019
HAKIM TAOUSSI @_HAKIMTAOUSSI SENIOR ARCHITECT @ VNEXT MVP OFFICE APPS & SERVICES TOMBÉ DANS LA MARMITE DE LA MESSAGERIE DEPUIS 1999, J’AI DOUCEMENT ÉVOLUÉ VERS SA SÉCURISATION ;-) • LA MESSAGERIE DE NOS JOURS • LES ATTAQUES LIÉES À LA MESSAGERIE • PLAN DE SÉCURISATION ET BONNES PRATIQUES • CONCLUSION AGENDA DE LA CONFÉRENCE 24 octobre 2019 - PARIS Identity Days 2019
LA MESSAGERIE DE NOS JOURS Identity Days 2019 24 octobre 2019 - PARIS
LA MESSAGERIE DE NOS JOURS RAPIDE RETOUR EN ARRIÈRE: - LA MESSAGERIE ÉTAIT « NON CONNECTÉ » - ON CONSULTAIT SES MAILS UNE FOIS AU BUREAU - C’ÉTAIT ESSENTIELLEMENT (99% AU HASARD…) PROFESSIONNEL - … …ET COMMENT ON Y ACCÈDE EN ENTREPRISE Identity Days 2019 24 octobre 2019 - PARIS JE VOUS PARLE D’UN TEMPS QUE LES MOINS DE 40 ANS NE PEUVENT PAS CONNAITRE…
LA MESSAGERIE DE NOS JOURS MAINTENANT LA MESSAGERIE - PRO = PERSO - TOUT LE TEMPS CONNECTÉ - RÉCEPTION EN TOUT POINT ET À TOUT MOMENT - SMARTPHONE - TABLETTE - PC - AVEC OU SANS VPN - OFFICE 365 VS ON-PREMISES …ET COMMENT ON Y ACCÈDE EN ENTREPRISE Identity Days 2019 24 octobre 2019 - PARIS
LES ATTAQUES LIÉES À LA MESSAGERIE Identity Days 2019 24 octobre 2019 - PARIS
UN SCÉNARIO TYPE D’ATTAQUE – OFFICE 365
UN SCÉNARIO TYPE D’ATTAQUE ÇA SE PASSE SUR EXCHANGE ONLINE (MAIS PAS QUE…) Identity Days 2019 1. MAIL CONTENANT UN LIEN MALICIEUX (PHISHING OU SPEAR PHISHING) 2. OUVERTURE DU LIEN MALICIEUX ET SAISIE DES IDENTIFIANTS 3. RÉCUPÉRATION DES IDENTIFIANTS PAR L’ATTAQUANT 4. CONNEXION HTTPS À LA BOITE AUX LETTRES DE LA VICTIME ET CRÉATION D’UN TRANSFERT AUTOMATIQUE VERS UNE BOITE EXTERNE RÉCUPÉRATION DU CARNET D’ADRESSE EN // 5. CONNEXION EN POP A LA BOITE AUX LETTRES DE LA VICTIME ET RÉCUPÉRATION DE L’INTÉGRALITÉ DES MAILS 24 octobre 2019 - PARIS D’après VadeSecure, Microsoft est la première cible https://www.vadesecure.com/en/phishers -favorites-q4-2018/
PLAN DE SÉCURISATION ET BONNES PRATIQUES Identity Days 2019 24 octobre 2019 - PARIS
PLAN DE SÉCURISATION Identity Days 2019 • COMMUNICATION ET SENSIBILISATION • PROTECTION DES ACCÈS ET PRIVILÈGES • PROTECTION DES IDENTITÉS • PROTECTION CONTRE LA FUITE DE DONNÉES • MAINTIEN EN CONDITION OPÉRATIONNEL 24 octobre 2019 - PARIS
COMMUNICATION ET SENSIBILISATION • L’UTILISATEUR FINAL EST LE « MAILLON FAIBLE » • IL EST IMPORTANT DE LE SENSIBILISER AUX DÉGÂTS QUE PEUT CAUSE UNE ATTAQUE • SIMULATION D’ATTAQUE • CAMPAGNE DE COMMUNICATION (AFFICHAGE DANS LES LIEUX LES PLUS FRÉQUENTÉS (CAFET, WC…) • LA MESSAGERIE PROFESSIONNELLE DOIT RESTER PROFESSIONNELLE • NE PAS METTRE SON ADRESSE PROFESSIONNELLE SUR DES SITES PUBLICS (LEBONCOIN, FACEBOOK… • FAIRE COMPRENDRE QUE L’ATTAQUE EST CIBLÉE ET QUE SON IMAGE SUR LES RÉSEAUX SOCIAUX SERA UTILISÉE POUR L’APPATER (SPEAR PHISHING) • LUI APPRENDRE QU’IL NE DOIT PAS OUVRIR DES MAILS QUI PROVIENNENT DE SA PROPRE ADRESSE MAIL • ….ETC Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES ACCÈS ET PRIVILÈGES • DÉSACTIVER LES PROTOCOLES DITS « LEGACY » • POP/IMAP/SMTP AUTH • COMMENT LE FAIRE SUR OFFICE 365 ? • CLIENT ACCESS RULES • CRÉATION D’UNE STRATÉGIE DE BLOQUANT LES PROTOCOLES POP/IMAP NEW-CLIENTACCESSRULE -NAME "DISABLE POP/IMAP" -ACTION DENY - ANYOFPROTOCOLS POP3,IMAP4 • DÉSACTIVATION AU NIVEAU DE LA BOITE AUX LETTRES DE L’UTILISATEUR • CRÉATION D’UNE TÂCHE PLANIFIÉE POUR CHAQUE NOUVELLE BOITE • IL EST DECONSEILLÉ DE MODIFIER LE MAILBOXPLAN SET-CASMAILBOX HAKIM.TAOUSSI -IMAPENABLED $FALSE -POPENABLED $FALSE - SMTPCLIENTAUTHENTICATIONDISABLED $TRUE Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES ACCÈS ET PRIVILÈGES • L’AUTHENTIFICATION MODERNE VS BASIQUE • POUR RAPPEL LES PROTOCOLES LEGACY NE SUPPORTE PAR LE MFA • IL EST RECOMMANDÉ DE DÉSACTIVER L’AUTHENTIFICATION BASIQUE • ATTENTION AUX APPLICATIONS TIERCES QUI NE SUPPORTENT QUE L’AUTHENTIFICATION BASIQUE (APPLI MOBILE PROPRIÉTAIRE, CERTAINS DÉVELOPPEMENT INTERNE…) Identity Days 2019 24 octobre 2019 - PARIS BREAKING NEWS !! MICROSOFT A ANNONCÉ LA FIN DE L’AUTHENTIFICATION BASIQUE POUR L’ENSEMBLE DES PROTOCOLES ET ACCÈS (À L’EXCEPTION DU SMTP AUTH) HTTPS://TECHCOMMUNITY.MICROSOFT.COM/T5/EXCHANGE-TEAM-BLOG/IMPROVING-SECURITY-TOGETHER/BA-P/805892
PROTECTION DES ACCÈS ET PRIVILÈGES • UTILISER LES ACCÈS CONDITIONNELS DANS AZURE AD (NÉCESSITE AZURE P1 MINIMUM) Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES ACCÈS ET PRIVILÈGES • SUR OFFICE 365 ET EXCHANGE ONLINE • LIMITER LE NOMBRE D’ADMINISTRATEURS • PIM/PAM • UTILISATION DES RBAC POUR DÉLÉGUER LES TÂCHES D’ADMINISTRATION • UTILISATION DE RAPPORT ET D’ALERTES LORS D’ELEVATION DE PRIVILÈGES OU AJOUT DANS UN GROUPE À HAUT PRIVILÈGE • EXEMPLE: AJOUT DANS LE GROUPE EXCHANGE ADMINS OU EDISCOVERY • AUDITER ET ANALYSER LES DIFFÉRENTES TÂCHES D’ADMINISTRATION Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES IDENTITÉS • VOLER OU USUPER L’IDENTITÉ D’UNE PERSONNE DE L’ORGANSATION • COMMENT S’EN PROTÉGER SUR OFFICE 365 ET EXCHANGE ONLINE • LA COMMUNICATION • LA SENSIBILISATION • LES FONCTIONNALITÉS AVANCÉES D’EXCHANGE ONLINE PROTECTION AVEC OFFICE ATP • ATP – SAFE LINKS • ATP – SAFE ATTACHMENTS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES IDENTITÉS • ATP – SAFE LINKS • PROTÈGE VOTRE ORGANISATION CONTRE LE VOL D’IDENTIFIANTS (PHISHING ET MALWARE) • RÉÉCRITURE ET TEST DE L’URL REÇU CONTRE LES LIENS MALVEILLANTS • POSSIBILITÉ DE METTRE EN LISTE BLANCHE OU LISTE NOIRE DES LIENS • FONCTIONNE EN INTERNE COMME EN EXTERNE ET SUR TOUTES LES APPLIS OFFICE SUPPORTÉE (WINDOWS, IOS, ANDROID) Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES IDENTITÉS • ATP – SAFE LINKS Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES IDENTITÉS • ATP – SAFE LINKS Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES IDENTITÉS • ATP – SAFE ATTACHMENTS Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES IDENTITÉS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING • PROTECTION AVANCÉE CONTRE LE SPOOFING ET L’IMPERSONATION DE DOMAINE, D’UTILISATEUR • MAILBOX INTELLIGENCE • PROTECTION JUSQU’A 60 UTILISATEURS PAR STRATÉGIE • PROTECTION CONTRE LES ARNAQUES AUX PRÉSIDENTS PAR EXEMPLE Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES IDENTITÉS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION DES IDENTITÉS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING Identity Days 2019 24 octobre 2019 - PARIS SOURCE : HTTPS://MHA.AZUREWEBSITES.NET/PAGES/MHA.HTML
PROTECTION DES IDENTITÉS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING Identity Days 2019 24 octobre 2019 - PARIS
PROTECTION CONTRE LA FUITE DE DONNÉES • CONTRÔLER SES IDENTITÉS ET SES ACCÈS PERMET DE MINIMISER LE VOL DE DONNÉES VIA LA MESSAGERIE • MAIS QU’EN EST IL DES TRANSFERTS AUTOMATIQUES ? • PAR DÉFAUT SUR LES TENANTS • REPRÉSENTE ENVIRON 99% DES FUITES DE DONNÉES POTENTIELLES • FONCTIONNALITÉ AVANCÉE AVEC DLP ET AIP Identity Days 2019 24 octobre 2019 - PARIS
LES BONNES PRATIQUES • COMMUNICATION & SENSIBILISATION • DONNER LA MAIN À L’UTILISATEUR DE DÉCLARER DES MAILS MALICIEUX PAR EXEMPLE • NE PAS HÉSITER A APPELER LE SUPPORT • NE PAS LAISSER LA CONFIGURATION « OUT OF BOX » • LES EXCHANGE TRANSPORT RULES PEUVENT ÊTRE TRÈS UTILES • AUTHENTIFICATION DES ÉMETTEURS • SPF • DKIM • DMARC Identity Days 2019 24 octobre 2019 - PARIS
LES BONNES PRATIQUES - SPF • PERMET DE LUTTER CONTRE LE SPOOFING • EOP VÉRIFIE SYSTÉMATIQUEMENT SI UN RECORD SPF EST PRÉSENT • ATTENTION A BIEN ÉVALUER LE RISQUE AVANT LA CONFIGURATION DU SPF Identity Days 2019 24 octobre 2019 - PARIS
LES BONNES PRATIQUES - DKIM • RENFORCE LA LUTTE CONTRE L’USURPATION • AJOUTE UNE SIGNATURE NUMÉRIQUE DANS LE HEADER DU MESSAGE • CLÉ PRIVE POUR CHIFFRER LE HEADER DU MESSAGE SORTANT • CLÉ PUBLIQUE PUBLIE DANS LE DNS POUR LE DÉCHIFFREMENT PAR LE DESTINATAIRE • DKIM PLUS EFFICACE QUE LE SPF • RECOMMANDÉ D’UTILISER DKIM EN PLUS DU SPF • EOP PREND EN CHARGE LA VALIDATION DKIM DE TOUS LES MESSAGES ENTRANTS • EOP SIGNE TOUS LES MESSAGES SORTANTS (MÊME SI CLIENT N’A PAS CONFIGURÉ) Identity Days 2019 24 octobre 2019 - PARIS
LES BONNES PRATIQUES - DMARC • AIDE A LA PROTECTION CONTRE LE PHISHING • RENFORT CONTRE LA DÉTECTION DE SPOOFING • CHAMP RFC5322.FROM REMPLACÉ PAR UNE ADRESSE MAIL AVEC UN AUTRE DOMAINE • CE CHAMP DOIT MATCHER AVEC LA SIGNATURE DKIM (D=DOMAIN.COM) OU LE CHAMP RFC5321.MAILFROM • COUPLE AVEC SPF/DKIM • LORSQUE SPF/DKIM EN ÉCHECS, DMARC SPÉCIFIE L’ACTION À MENER SUR LE MESSAGE • A METTRE EN PLACE COMME UN PROJET À PART ENTIÈRE Identity Days 2019 24 octobre 2019 - PARIS
LES BONNES PRATIQUES • AUGMENTER LE « SPAM SCORE » Identity Days 2019 24 octobre 2019 - PARIS HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/ADVANCED-SPAM-FILTERING-ASF-OPTIONS
Identity Days 2019 24 octobre 2019 - PARIS CONCLUSION
CONCLUSION LA COMMUNICATION ET LA SENSIBILISATION DES UTILISATEURS EST IMPORTANTE SUR OFFICE 365, EOP AVEC OFFICE ATP PERMET DE MIEUX SE PROTÉGER ASSOCIER LES AUTRES SOLUTIONS ATP (AZURE ATP, WINDOWS ATP) POUR MAXIMISER LA SÉCURISATION DE VOS DONNÉES ______________________________________________ IL N’Y A PAS DE RISQUE ZÉRO ! DES FAILLES EXISTERONT TOUJOURS ! ESSAYONS DE RÉDUIRE AU MAXIMUM LA SURFACE D’ATTAQUE Identity Days 2019 24 octobre 2019 - PARIS
RÉFÉRENCES REF – ATP HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/OFFICE-365-ATP HTTPS://DOCS.MICROSOFT.COM/EN-US/OFFICE365/SECURITYCOMPLIANCE/ANTI-SPOOFING-PROTECTION HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/AUTOMATED-INVESTIGATION- RESPONSE-OFFICE REF – SPF/DKIM/DMARC AVEC OFFICE 365 HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/HOW-OFFICE-365-USES-SPF-TO- PREVENT-SPOOFING HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/SET-UP-SPF-IN-OFFICE-365-TO- HELP-PREVENT-SPOOFING HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/USE-DKIM-TO-VALIDATE- OUTBOUND-EMAIL HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/SUPPORT-FOR-VALIDATION-OF- DKIM-SIGNED-MESSAGES HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/USE-DMARC-TO-VALIDATE-EMAIL Identity Days 2019 24 octobre 2019 - PARIS
Identity Days 2019 24 octobre 2019 - PARIS MERCI !!
Merci à tous nos partenaires ! 24 octobre 2019 - PARIS @IdentityDays #identitydays2019

Recomendados

Gestion de l’authentification des utilisateurs et du trafic pour les APIs - P...
Gestion de l’authentification des utilisateurs et du trafic pour les APIs - P...Gestion de l’authentification des utilisateurs et du trafic pour les APIs - P...
Gestion de l’authentification des utilisateurs et du trafic pour les APIs - P...
Identity Days
 
Sécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Sécuriser votre système d’information avec AATP - Par Seyfallah TagreroutSécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Sécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Identity Days
 
Comment hacker Active Directory de A à Z? - Par Sylvain Cortès
Comment hacker Active Directory de A à Z? - Par Sylvain CortèsComment hacker Active Directory de A à Z? - Par Sylvain Cortès
Comment hacker Active Directory de A à Z? - Par Sylvain Cortès
Identity Days
 
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Peter GEELEN ✔
 
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann DuchenneIntroduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Identity Days
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
Identity Days
 
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
Worteks
 
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Identity Days
 

Recomendados

Gestion de l’authentification des utilisateurs et du trafic pour les APIs - P...
Gestion de l’authentification des utilisateurs et du trafic pour les APIs - P...Gestion de l’authentification des utilisateurs et du trafic pour les APIs - P...
Gestion de l’authentification des utilisateurs et du trafic pour les APIs - P...
Identity Days
 
Sécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Sécuriser votre système d’information avec AATP - Par Seyfallah TagreroutSécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Sécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Identity Days
 
Comment hacker Active Directory de A à Z? - Par Sylvain Cortès
Comment hacker Active Directory de A à Z? - Par Sylvain CortèsComment hacker Active Directory de A à Z? - Par Sylvain Cortès
Comment hacker Active Directory de A à Z? - Par Sylvain Cortès
Identity Days
 
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Peter GEELEN ✔
 
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann DuchenneIntroduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Identity Days
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
Identity Days
 
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
Worteks
 
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Identity Days
 
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Identity Days
 
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
Identity Days
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Identity Days
 
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Identity Days
 
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
Identity Days
 
Keynote ouverture Identity Days - Par Sylvain Cortès
Keynote ouverture Identity Days - Par Sylvain CortèsKeynote ouverture Identity Days - Par Sylvain Cortès
Keynote ouverture Identity Days - Par Sylvain Cortès
Identity Days
 
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero TrustIdentity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days
 
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days
 
Identity Days 2020 - Protection des identités dans azure active directory
Identity Days 2020 - Protection des identités dans azure active directory Identity Days 2020 - Protection des identités dans azure active directory
Identity Days 2020 - Protection des identités dans azure active directory
Identity Days
 
Identity Days 2020 - Attaque Active Directory 100% démo – Zéro Slide – Zéro b...
Identity Days 2020 - Attaque Active Directory 100% démo – Zéro Slide – Zéro b...Identity Days 2020 - Attaque Active Directory 100% démo – Zéro Slide – Zéro b...
Identity Days 2020 - Attaque Active Directory 100% démo – Zéro Slide – Zéro b...
Identity Days
 
Identity Days 2020 - Les 5 étapes urgentes que chaque CISO doit mettre en œuv...
Identity Days 2020 - Les 5 étapes urgentes que chaque CISO doit mettre en œuv...Identity Days 2020 - Les 5 étapes urgentes que chaque CISO doit mettre en œuv...
Identity Days 2020 - Les 5 étapes urgentes que chaque CISO doit mettre en œuv...
Identity Days
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
☁️Seyfallah Tagrerout☁ [MVP]
 
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Identity Days
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD
☁️Seyfallah Tagrerout☁ [MVP]
 
Identity Days 2020 - Principe de moindre privilège, de la théorie à la réalité
Identity Days 2020 - Principe de moindre privilège, de la théorie à la réalitéIdentity Days 2020 - Principe de moindre privilège, de la théorie à la réalité
Identity Days 2020 - Principe de moindre privilège, de la théorie à la réalité
Identity Days
 
IAM Performance Measurement and the Virtuous Circle of Process Maturity
IAM Performance Measurement and the Virtuous Circle of Process MaturityIAM Performance Measurement and the Virtuous Circle of Process Maturity
IAM Performance Measurement and the Virtuous Circle of Process Maturity
David Doret
 
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
Identity Days
 
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Identity Days
 
Communication numérique : les fondamentaux d'une bonne hygiène informatique
Communication numérique : les fondamentaux d'une bonne hygiène informatiqueCommunication numérique : les fondamentaux d'une bonne hygiène informatique
Communication numérique : les fondamentaux d'une bonne hygiène informatique
Cap'Com
 

Más contenido relacionado

La actualidad más candente

FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
Identity Days
 

La actualidad más candente (19)

Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
 
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
 
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
 
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
 
Keynote ouverture Identity Days - Par Sylvain Cortès
Keynote ouverture Identity Days - Par Sylvain CortèsKeynote ouverture Identity Days - Par Sylvain Cortès
Keynote ouverture Identity Days - Par Sylvain Cortès
 
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero TrustIdentity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
 
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
 
Identity Days 2020 - Protection des identités dans azure active directory
Identity Days 2020 - Protection des identités dans azure active directory Identity Days 2020 - Protection des identités dans azure active directory
Identity Days 2020 - Protection des identités dans azure active directory
 
Identity Days 2020 - Attaque Active Directory 100% démo – Zéro Slide – Zéro b...
Identity Days 2020 - Attaque Active Directory 100% démo – Zéro Slide – Zéro b...Identity Days 2020 - Attaque Active Directory 100% démo – Zéro Slide – Zéro b...
Identity Days 2020 - Attaque Active Directory 100% démo – Zéro Slide – Zéro b...
 
Identity Days 2020 - Les 5 étapes urgentes que chaque CISO doit mettre en œuv...
Identity Days 2020 - Les 5 étapes urgentes que chaque CISO doit mettre en œuv...Identity Days 2020 - Les 5 étapes urgentes que chaque CISO doit mettre en œuv...
Identity Days 2020 - Les 5 étapes urgentes que chaque CISO doit mettre en œuv...
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD
 
Identity Days 2020 - Principe de moindre privilège, de la théorie à la réalité
Identity Days 2020 - Principe de moindre privilège, de la théorie à la réalitéIdentity Days 2020 - Principe de moindre privilège, de la théorie à la réalité
Identity Days 2020 - Principe de moindre privilège, de la théorie à la réalité
 
IAM Performance Measurement and the Virtuous Circle of Process Maturity
IAM Performance Measurement and the Virtuous Circle of Process MaturityIAM Performance Measurement and the Virtuous Circle of Process Maturity
IAM Performance Measurement and the Virtuous Circle of Process Maturity
 
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...
 

Similar a Bien protéger son identité et ses accès, que faites vous pour la messagerie ? Hakim Taoussi speaker Identity Days - Par Hakim Taoussi

Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyTech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Laurent Dunys
 
Mobile Scanning - QR codes, scan de son et d'image.
Mobile Scanning - QR codes, scan de son et d'image.Mobile Scanning - QR codes, scan de son et d'image.
Mobile Scanning - QR codes, scan de son et d'image.
Solange Derrey
 
AMTRUST_Presentation_Corporate-05022016-3
AMTRUST_Presentation_Corporate-05022016-3AMTRUST_Presentation_Corporate-05022016-3
AMTRUST_Presentation_Corporate-05022016-3
Bruno Gerard
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...
Identity Days
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
Kyos
 

Similar a Bien protéger son identité et ses accès, que faites vous pour la messagerie ? Hakim Taoussi speaker Identity Days - Par Hakim Taoussi (19)

La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
 
Communication numérique : les fondamentaux d'une bonne hygiène informatique
Communication numérique : les fondamentaux d'une bonne hygiène informatiqueCommunication numérique : les fondamentaux d'une bonne hygiène informatique
Communication numérique : les fondamentaux d'une bonne hygiène informatique
 
Evolutions de l'etourisme
Evolutions de l'etourismeEvolutions de l'etourisme
Evolutions de l'etourisme
 
Evolutions dans l'etourisme
Evolutions dans l'etourismeEvolutions dans l'etourisme
Evolutions dans l'etourisme
 
Et si finalement, nous étions les meilleurs acteurs de notre cybersécurité?
Et si finalement, nous étions les meilleurs acteurs de notre cybersécurité?Et si finalement, nous étions les meilleurs acteurs de notre cybersécurité?
Et si finalement, nous étions les meilleurs acteurs de notre cybersécurité?
 
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et CiteazyTech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
Tech-Meetup Smart Transport #04 chez OnePoint, avec WeProov, Onecub et Citeazy
 
Mobile Scanning - QR codes, scan de son et d'image.
Mobile Scanning - QR codes, scan de son et d'image.Mobile Scanning - QR codes, scan de son et d'image.
Mobile Scanning - QR codes, scan de son et d'image.
 
2018-10-18 J2 7D - Sécuriser votre Digital Workplace avec Azure AD - Seyfalla...
2018-10-18 J2 7D - Sécuriser votre Digital Workplace avec Azure AD - Seyfalla...2018-10-18 J2 7D - Sécuriser votre Digital Workplace avec Azure AD - Seyfalla...
2018-10-18 J2 7D - Sécuriser votre Digital Workplace avec Azure AD - Seyfalla...
 
AMTRUST_Presentation_Corporate-05022016-3
AMTRUST_Presentation_Corporate-05022016-3AMTRUST_Presentation_Corporate-05022016-3
AMTRUST_Presentation_Corporate-05022016-3
 
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE [Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
 
presentation-authentication-industries-metronum2015
presentation-authentication-industries-metronum2015presentation-authentication-industries-metronum2015
presentation-authentication-industries-metronum2015
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...
 
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...
 
Meet up Paris telecom libre #Voip Fraud
Meet up Paris telecom libre #Voip FraudMeet up Paris telecom libre #Voip Fraud
Meet up Paris telecom libre #Voip Fraud
 
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE [Webinar] Cybersécurité : risques et ressources pour les startups @DGE
[Webinar] Cybersécurité : risques et ressources pour les startups @DGE
 
Meetup ibm abakus banque postale
Meetup ibm abakus banque postaleMeetup ibm abakus banque postale
Meetup ibm abakus banque postale
 
Cyber Sécurité : Connaître son adversaire pour mieux parer les attaques
Cyber Sécurité : Connaître son adversaire pour mieux parer les attaquesCyber Sécurité : Connaître son adversaire pour mieux parer les attaques
Cyber Sécurité : Connaître son adversaire pour mieux parer les attaques
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
 

Más de Identity Days

Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Identity Days
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Identity Days
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratique
Identity Days
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Identity Days
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Identity Days
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Identity Days
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Identity Days
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Identity Days
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
Identity Days
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptx
Identity Days
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
Identity Days
 

Más de Identity Days (20)

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromis
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratique
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant Intune
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptx
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
 
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?
 

Bien protéger son identité et ses accès, que faites vous pour la messagerie ? Hakim Taoussi speaker Identity Days - Par Hakim Taoussi

  • 1. Merci à tous nos partenaires ! 24 octobre 2019 - PARIS @IdentityDays #identitydays2019
  • 2. BIEN PROTÉGER SON IDENTITÉ SES ACCÈS, QUE FAITES VOUS POUR LA MESSAGERIE ? Hakim - Taoussi 24 octobre 2019 - PARIS Identity Days 2019
  • 3. HAKIM TAOUSSI @_HAKIMTAOUSSI SENIOR ARCHITECT @ VNEXT MVP OFFICE APPS & SERVICES TOMBÉ DANS LA MARMITE DE LA MESSAGERIE DEPUIS 1999, J’AI DOUCEMENT ÉVOLUÉ VERS SA SÉCURISATION ;-) • LA MESSAGERIE DE NOS JOURS • LES ATTAQUES LIÉES À LA MESSAGERIE • PLAN DE SÉCURISATION ET BONNES PRATIQUES • CONCLUSION AGENDA DE LA CONFÉRENCE 24 octobre 2019 - PARIS Identity Days 2019
  • 4. LA MESSAGERIE DE NOS JOURS Identity Days 2019 24 octobre 2019 - PARIS
  • 5. LA MESSAGERIE DE NOS JOURS RAPIDE RETOUR EN ARRIÈRE: - LA MESSAGERIE ÉTAIT « NON CONNECTÉ » - ON CONSULTAIT SES MAILS UNE FOIS AU BUREAU - C’ÉTAIT ESSENTIELLEMENT (99% AU HASARD…) PROFESSIONNEL - … …ET COMMENT ON Y ACCÈDE EN ENTREPRISE Identity Days 2019 24 octobre 2019 - PARIS JE VOUS PARLE D’UN TEMPS QUE LES MOINS DE 40 ANS NE PEUVENT PAS CONNAITRE…
  • 6. LA MESSAGERIE DE NOS JOURS MAINTENANT LA MESSAGERIE - PRO = PERSO - TOUT LE TEMPS CONNECTÉ - RÉCEPTION EN TOUT POINT ET À TOUT MOMENT - SMARTPHONE - TABLETTE - PC - AVEC OU SANS VPN - OFFICE 365 VS ON-PREMISES …ET COMMENT ON Y ACCÈDE EN ENTREPRISE Identity Days 2019 24 octobre 2019 - PARIS
  • 7. LES ATTAQUES LIÉES À LA MESSAGERIE Identity Days 2019 24 octobre 2019 - PARIS
  • 8. UN SCÉNARIO TYPE D’ATTAQUE – OFFICE 365
  • 9. UN SCÉNARIO TYPE D’ATTAQUE ÇA SE PASSE SUR EXCHANGE ONLINE (MAIS PAS QUE…) Identity Days 2019 1. MAIL CONTENANT UN LIEN MALICIEUX (PHISHING OU SPEAR PHISHING) 2. OUVERTURE DU LIEN MALICIEUX ET SAISIE DES IDENTIFIANTS 3. RÉCUPÉRATION DES IDENTIFIANTS PAR L’ATTAQUANT 4. CONNEXION HTTPS À LA BOITE AUX LETTRES DE LA VICTIME ET CRÉATION D’UN TRANSFERT AUTOMATIQUE VERS UNE BOITE EXTERNE RÉCUPÉRATION DU CARNET D’ADRESSE EN // 5. CONNEXION EN POP A LA BOITE AUX LETTRES DE LA VICTIME ET RÉCUPÉRATION DE L’INTÉGRALITÉ DES MAILS 24 octobre 2019 - PARIS D’après VadeSecure, Microsoft est la première cible https://www.vadesecure.com/en/phishers -favorites-q4-2018/
  • 10. PLAN DE SÉCURISATION ET BONNES PRATIQUES Identity Days 2019 24 octobre 2019 - PARIS
  • 11. PLAN DE SÉCURISATION Identity Days 2019 • COMMUNICATION ET SENSIBILISATION • PROTECTION DES ACCÈS ET PRIVILÈGES • PROTECTION DES IDENTITÉS • PROTECTION CONTRE LA FUITE DE DONNÉES • MAINTIEN EN CONDITION OPÉRATIONNEL 24 octobre 2019 - PARIS
  • 12. COMMUNICATION ET SENSIBILISATION • L’UTILISATEUR FINAL EST LE « MAILLON FAIBLE » • IL EST IMPORTANT DE LE SENSIBILISER AUX DÉGÂTS QUE PEUT CAUSE UNE ATTAQUE • SIMULATION D’ATTAQUE • CAMPAGNE DE COMMUNICATION (AFFICHAGE DANS LES LIEUX LES PLUS FRÉQUENTÉS (CAFET, WC…) • LA MESSAGERIE PROFESSIONNELLE DOIT RESTER PROFESSIONNELLE • NE PAS METTRE SON ADRESSE PROFESSIONNELLE SUR DES SITES PUBLICS (LEBONCOIN, FACEBOOK… • FAIRE COMPRENDRE QUE L’ATTAQUE EST CIBLÉE ET QUE SON IMAGE SUR LES RÉSEAUX SOCIAUX SERA UTILISÉE POUR L’APPATER (SPEAR PHISHING) • LUI APPRENDRE QU’IL NE DOIT PAS OUVRIR DES MAILS QUI PROVIENNENT DE SA PROPRE ADRESSE MAIL • ….ETC Identity Days 2019 24 octobre 2019 - PARIS
  • 13. PROTECTION DES ACCÈS ET PRIVILÈGES • DÉSACTIVER LES PROTOCOLES DITS « LEGACY » • POP/IMAP/SMTP AUTH • COMMENT LE FAIRE SUR OFFICE 365 ? • CLIENT ACCESS RULES • CRÉATION D’UNE STRATÉGIE DE BLOQUANT LES PROTOCOLES POP/IMAP NEW-CLIENTACCESSRULE -NAME "DISABLE POP/IMAP" -ACTION DENY - ANYOFPROTOCOLS POP3,IMAP4 • DÉSACTIVATION AU NIVEAU DE LA BOITE AUX LETTRES DE L’UTILISATEUR • CRÉATION D’UNE TÂCHE PLANIFIÉE POUR CHAQUE NOUVELLE BOITE • IL EST DECONSEILLÉ DE MODIFIER LE MAILBOXPLAN SET-CASMAILBOX HAKIM.TAOUSSI -IMAPENABLED $FALSE -POPENABLED $FALSE - SMTPCLIENTAUTHENTICATIONDISABLED $TRUE Identity Days 2019 24 octobre 2019 - PARIS
  • 14. PROTECTION DES ACCÈS ET PRIVILÈGES • L’AUTHENTIFICATION MODERNE VS BASIQUE • POUR RAPPEL LES PROTOCOLES LEGACY NE SUPPORTE PAR LE MFA • IL EST RECOMMANDÉ DE DÉSACTIVER L’AUTHENTIFICATION BASIQUE • ATTENTION AUX APPLICATIONS TIERCES QUI NE SUPPORTENT QUE L’AUTHENTIFICATION BASIQUE (APPLI MOBILE PROPRIÉTAIRE, CERTAINS DÉVELOPPEMENT INTERNE…) Identity Days 2019 24 octobre 2019 - PARIS BREAKING NEWS !! MICROSOFT A ANNONCÉ LA FIN DE L’AUTHENTIFICATION BASIQUE POUR L’ENSEMBLE DES PROTOCOLES ET ACCÈS (À L’EXCEPTION DU SMTP AUTH) HTTPS://TECHCOMMUNITY.MICROSOFT.COM/T5/EXCHANGE-TEAM-BLOG/IMPROVING-SECURITY-TOGETHER/BA-P/805892
  • 15. PROTECTION DES ACCÈS ET PRIVILÈGES • UTILISER LES ACCÈS CONDITIONNELS DANS AZURE AD (NÉCESSITE AZURE P1 MINIMUM) Identity Days 2019 24 octobre 2019 - PARIS
  • 16. PROTECTION DES ACCÈS ET PRIVILÈGES • SUR OFFICE 365 ET EXCHANGE ONLINE • LIMITER LE NOMBRE D’ADMINISTRATEURS • PIM/PAM • UTILISATION DES RBAC POUR DÉLÉGUER LES TÂCHES D’ADMINISTRATION • UTILISATION DE RAPPORT ET D’ALERTES LORS D’ELEVATION DE PRIVILÈGES OU AJOUT DANS UN GROUPE À HAUT PRIVILÈGE • EXEMPLE: AJOUT DANS LE GROUPE EXCHANGE ADMINS OU EDISCOVERY • AUDITER ET ANALYSER LES DIFFÉRENTES TÂCHES D’ADMINISTRATION Identity Days 2019 24 octobre 2019 - PARIS
  • 17. PROTECTION DES IDENTITÉS • VOLER OU USUPER L’IDENTITÉ D’UNE PERSONNE DE L’ORGANSATION • COMMENT S’EN PROTÉGER SUR OFFICE 365 ET EXCHANGE ONLINE • LA COMMUNICATION • LA SENSIBILISATION • LES FONCTIONNALITÉS AVANCÉES D’EXCHANGE ONLINE PROTECTION AVEC OFFICE ATP • ATP – SAFE LINKS • ATP – SAFE ATTACHMENTS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING Identity Days 2019 24 octobre 2019 - PARIS
  • 18. PROTECTION DES IDENTITÉS • ATP – SAFE LINKS • PROTÈGE VOTRE ORGANISATION CONTRE LE VOL D’IDENTIFIANTS (PHISHING ET MALWARE) • RÉÉCRITURE ET TEST DE L’URL REÇU CONTRE LES LIENS MALVEILLANTS • POSSIBILITÉ DE METTRE EN LISTE BLANCHE OU LISTE NOIRE DES LIENS • FONCTIONNE EN INTERNE COMME EN EXTERNE ET SUR TOUTES LES APPLIS OFFICE SUPPORTÉE (WINDOWS, IOS, ANDROID) Identity Days 2019 24 octobre 2019 - PARIS
  • 19. PROTECTION DES IDENTITÉS • ATP – SAFE LINKS Identity Days 2019 24 octobre 2019 - PARIS
  • 20. PROTECTION DES IDENTITÉS • ATP – SAFE LINKS Identity Days 2019 24 octobre 2019 - PARIS
  • 21. PROTECTION DES IDENTITÉS • ATP – SAFE ATTACHMENTS Identity Days 2019 24 octobre 2019 - PARIS
  • 22. PROTECTION DES IDENTITÉS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING • PROTECTION AVANCÉE CONTRE LE SPOOFING ET L’IMPERSONATION DE DOMAINE, D’UTILISATEUR • MAILBOX INTELLIGENCE • PROTECTION JUSQU’A 60 UTILISATEURS PAR STRATÉGIE • PROTECTION CONTRE LES ARNAQUES AUX PRÉSIDENTS PAR EXEMPLE Identity Days 2019 24 octobre 2019 - PARIS
  • 23. PROTECTION DES IDENTITÉS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING Identity Days 2019 24 octobre 2019 - PARIS
  • 24. PROTECTION DES IDENTITÉS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING Identity Days 2019 24 octobre 2019 - PARIS SOURCE : HTTPS://MHA.AZUREWEBSITES.NET/PAGES/MHA.HTML
  • 25. PROTECTION DES IDENTITÉS • ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING Identity Days 2019 24 octobre 2019 - PARIS
  • 26. PROTECTION CONTRE LA FUITE DE DONNÉES • CONTRÔLER SES IDENTITÉS ET SES ACCÈS PERMET DE MINIMISER LE VOL DE DONNÉES VIA LA MESSAGERIE • MAIS QU’EN EST IL DES TRANSFERTS AUTOMATIQUES ? • PAR DÉFAUT SUR LES TENANTS • REPRÉSENTE ENVIRON 99% DES FUITES DE DONNÉES POTENTIELLES • FONCTIONNALITÉ AVANCÉE AVEC DLP ET AIP Identity Days 2019 24 octobre 2019 - PARIS
  • 27. LES BONNES PRATIQUES • COMMUNICATION & SENSIBILISATION • DONNER LA MAIN À L’UTILISATEUR DE DÉCLARER DES MAILS MALICIEUX PAR EXEMPLE • NE PAS HÉSITER A APPELER LE SUPPORT • NE PAS LAISSER LA CONFIGURATION « OUT OF BOX » • LES EXCHANGE TRANSPORT RULES PEUVENT ÊTRE TRÈS UTILES • AUTHENTIFICATION DES ÉMETTEURS • SPF • DKIM • DMARC Identity Days 2019 24 octobre 2019 - PARIS
  • 28. LES BONNES PRATIQUES - SPF • PERMET DE LUTTER CONTRE LE SPOOFING • EOP VÉRIFIE SYSTÉMATIQUEMENT SI UN RECORD SPF EST PRÉSENT • ATTENTION A BIEN ÉVALUER LE RISQUE AVANT LA CONFIGURATION DU SPF Identity Days 2019 24 octobre 2019 - PARIS
  • 29. LES BONNES PRATIQUES - DKIM • RENFORCE LA LUTTE CONTRE L’USURPATION • AJOUTE UNE SIGNATURE NUMÉRIQUE DANS LE HEADER DU MESSAGE • CLÉ PRIVE POUR CHIFFRER LE HEADER DU MESSAGE SORTANT • CLÉ PUBLIQUE PUBLIE DANS LE DNS POUR LE DÉCHIFFREMENT PAR LE DESTINATAIRE • DKIM PLUS EFFICACE QUE LE SPF • RECOMMANDÉ D’UTILISER DKIM EN PLUS DU SPF • EOP PREND EN CHARGE LA VALIDATION DKIM DE TOUS LES MESSAGES ENTRANTS • EOP SIGNE TOUS LES MESSAGES SORTANTS (MÊME SI CLIENT N’A PAS CONFIGURÉ) Identity Days 2019 24 octobre 2019 - PARIS
  • 30. LES BONNES PRATIQUES - DMARC • AIDE A LA PROTECTION CONTRE LE PHISHING • RENFORT CONTRE LA DÉTECTION DE SPOOFING • CHAMP RFC5322.FROM REMPLACÉ PAR UNE ADRESSE MAIL AVEC UN AUTRE DOMAINE • CE CHAMP DOIT MATCHER AVEC LA SIGNATURE DKIM (D=DOMAIN.COM) OU LE CHAMP RFC5321.MAILFROM • COUPLE AVEC SPF/DKIM • LORSQUE SPF/DKIM EN ÉCHECS, DMARC SPÉCIFIE L’ACTION À MENER SUR LE MESSAGE • A METTRE EN PLACE COMME UN PROJET À PART ENTIÈRE Identity Days 2019 24 octobre 2019 - PARIS
  • 31. LES BONNES PRATIQUES • AUGMENTER LE « SPAM SCORE » Identity Days 2019 24 octobre 2019 - PARIS HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/ADVANCED-SPAM-FILTERING-ASF-OPTIONS
  • 32. Identity Days 2019 24 octobre 2019 - PARIS CONCLUSION
  • 33. CONCLUSION LA COMMUNICATION ET LA SENSIBILISATION DES UTILISATEURS EST IMPORTANTE SUR OFFICE 365, EOP AVEC OFFICE ATP PERMET DE MIEUX SE PROTÉGER ASSOCIER LES AUTRES SOLUTIONS ATP (AZURE ATP, WINDOWS ATP) POUR MAXIMISER LA SÉCURISATION DE VOS DONNÉES ______________________________________________ IL N’Y A PAS DE RISQUE ZÉRO ! DES FAILLES EXISTERONT TOUJOURS ! ESSAYONS DE RÉDUIRE AU MAXIMUM LA SURFACE D’ATTAQUE Identity Days 2019 24 octobre 2019 - PARIS
  • 34. RÉFÉRENCES REF – ATP HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/OFFICE-365-ATP HTTPS://DOCS.MICROSOFT.COM/EN-US/OFFICE365/SECURITYCOMPLIANCE/ANTI-SPOOFING-PROTECTION HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/AUTOMATED-INVESTIGATION- RESPONSE-OFFICE REF – SPF/DKIM/DMARC AVEC OFFICE 365 HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/HOW-OFFICE-365-USES-SPF-TO- PREVENT-SPOOFING HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/SET-UP-SPF-IN-OFFICE-365-TO- HELP-PREVENT-SPOOFING HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/USE-DKIM-TO-VALIDATE- OUTBOUND-EMAIL HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/SUPPORT-FOR-VALIDATION-OF- DKIM-SIGNED-MESSAGES HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/USE-DMARC-TO-VALIDATE-EMAIL Identity Days 2019 24 octobre 2019 - PARIS
  • 35. Identity Days 2019 24 octobre 2019 - PARIS MERCI !!
  • 36. Merci à tous nos partenaires ! 24 octobre 2019 - PARIS @IdentityDays #identitydays2019