Partager via

Qu’est-ce que le score de sécurisation des identités ?

  • Article

Le score de sécurisation des identités est affiché sous la forme d’un pourcentage qui fonctionne comme indicateur pour la façon dont vous êtes aligné sur les recommandations de Microsoft en matière de sécurité. Chaque action d’amélioration dans Identity Secure Score est adaptée à votre configuration. Vous pouvez accéder au score et afficher les recommandations individuelles relatives à votre score dans les recommandations Microsoft Entra. Vous pouvez également voir comment votre score a changé au fil du temps.

Capture d’écran de la page Recommandations avec les détails du degré de sécurisation mis en surbrillance.

Les recommandations suivantes sont incluses dans le score de sécurisation des identités :

  • Exiger l’authentification multifacteur (MFA) pour les rôles d’administration
  • Assurez-vous que tous les utilisateurs peuvent terminer l’authentification multifacteur
  • Activer la stratégie pour bloquer l’authentification héritée
  • N’expirez pas les mots de passe
  • Protéger tous les utilisateurs avec une stratégie de risque utilisateur
  • Protéger tous les utilisateurs avec une stratégie de risque de connexion
  • Activer la synchronisation de hachage de mot de passe si hybride
  • Ne pas autoriser les utilisateurs à accorder le consentement à des applications non fiables
  • Utiliser des rôles d’administration avec privilèges minimum
  • Désigner plusieurs administrateurs globaux
  • Activer la réinitialisation de mot de passe en libre-service

Comment le score de sécurisation des identités m’est-il avantageux ?

Ce score permet de :

  • Mesurer objectivement votre posture de sécurité d’identité
  • Planifier les améliorations de sécurité des identités
  • Passez en revue la réussite de vos améliorations

En suivant les actions d’amélioration dans les recommandations Microsoft Entra, vous pouvez :

  • Améliorer votre posture de sécurité et votre score
  • Tirez parti des fonctionnalités disponibles pour votre organisation dans le cadre de vos investissements d’identité

Comment fonctionne-t-il ?

Toutes les 24 heures, nous examinons votre configuration de sécurité et comparons vos paramètres aux meilleures pratiques recommandées. En fonction du résultat de cette évaluation, un nouveau score est calculé pour votre annuaire. Il est possible que votre configuration de sécurité ne soit pas entièrement alignée sur les meilleures pratiques et que les actions d’amélioration ne sont que partiellement remplies. Dans ces scénarios, on vous attribue une partie du score maximal disponible pour le dispositif de contrôle.

Conditions préalables

Comment utiliser le score de sécurisation des identités ?

Pour accéder au score de sécurisation des identités :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant que Lecteur général.
  2. Accédez à Protection>Score d’identité sécurisée pour afficher le tableau de bord.

Le score et les recommandations associées sont également disponibles dans Identité>Vue d’ensemble>Recommandations.

Chaque recommandation est mesurée en fonction de votre configuration. Si vous utilisez des produits non-Microsoft pour activer une recommandation de bonne pratique, vous pouvez indiquer cette configuration dans les paramètres d’une action d’amélioration. Vous pouvez définir des recommandations à ignorer si elles ne s’appliquent pas à votre environnement. Une recommandation ignorée ne contribue pas au calcul de votre score.

Capture d’écran du panneau d’action d’amélioration.

  • Pour résoudre - Vous reconnaissez que l’action d’amélioration est nécessaire et prévoyez de l’aborder à un moment donné dans le futur. Cet état s’applique également aux actions détectées partiellement, mais pas entièrement terminées.
  • Risque accepté - La sécurité doit toujours être équilibrée avec la facilité d’utilisation, et toutes les recommandations ne fonctionnent pas pour tout le monde. Lorsque c’est le cas, vous pouvez choisir d’accepter le risque, ou le risque restant, et de ne pas adopter l’action d’amélioration. Vous ne recevez aucun point et l’action n’est pas visible dans la liste des actions d’amélioration. Vous pouvez afficher cette action dans l’historique ou l’annuler à tout moment.
  • Planifié : des plans concrets sont en place pour réaliser l’action d’amélioration.
  • résolu par un tiers et résolus par des mesures d'atténuation alternatives : l'action d'amélioration a été traitée soit par une application ou un logiciel non-Microsoft, soit par un outil interne. Vous recevez les points que l’action vaut, de sorte que votre score reflète mieux votre posture de sécurité globale. Si un outil non Microsoft ou interne ne couvre plus le contrôle, vous pouvez choisir un autre état. N’oubliez pas que Microsoft n’a aucune visibilité sur l’exhaustivité de l’implémentation si l’action d’amélioration est marquée comme l’un de ces états.

Foire aux questions

De nombreux facteurs peuvent affecter votre score. Voici quelques questions fréquemment posées sur le score de sécurisation des identités.

Comment les recommandations sont-elles évaluées ?

Les recommandations peuvent être évaluées de deux manières. Certains sont évalués de manière binaire, de sorte que vous obtenez 100% du score si vous avez la fonctionnalité ou le paramètre configuré en fonction de notre recommandation. D’autres scores sont calculés en pourcentage de la configuration totale. Par exemple, la recommandation indique qu’il y a un maximum de 10,71 % d'augmentation si vous protégez tous vos utilisateurs avec l'authentification multifacteur. Vous avez 5 sur 100 utilisateurs totaux protégés. Vous disposez donc d’un score partiel d’environ 0,53% (5 protégés / 100 au total * 10,71% maximum = 0,53% score partiel).

Que signifie la mention [Not Scored] (Degré non calculé) ?

Les actions étiquetées comme [Not Scored] sont celles que vous pouvez effectuer dans votre organisation, mais ne sont pas notées. Ainsi, vous pouvez toujours améliorer votre sécurité, mais vous n’êtes pas crédité pour ces actions pour l’instant.

Mon score a changé. Comment savoir pourquoi ?

Le portail Microsoft 365 Defender affiche votre score de sécurisation Microsoft complet. Vous pouvez facilement voir toutes les modifications apportées à votre score sécurisé en examinant les modifications détaillées sous l’onglet Historique.

Le score mesure-t-il mon risque de violation ?

Non, le score n’exprime pas une mesure absolue de la probabilité de violation. Il exprime la mesure dans laquelle vous avez adopté des caractéristiques susceptibles de compenser le risque. Aucun service ne peut garantir la protection, et le score ne doit pas être interprété comme une garantie de quelque manière que ce soit.

Comment interpréter mon score ?

Votre score s’améliore pour configurer les fonctionnalités de sécurité recommandées ou effectuer des tâches liées à la sécurité (telles que la lecture de rapports). Certaines actions sont notées pour l’achèvement partiel, comme l’activation de l’authentification multifacteur (MFA) pour vos utilisateurs. Votre score de sécurité est directement représentatif des services de sécurité Microsoft que vous utilisez. N’oubliez pas que la sécurité doit être équilibrée avec la facilité d’utilisation. Tous les contrôles de sécurité ont un composant d’impact utilisateur. Les contrôles ayant un faible impact sur l’utilisateur doivent avoir peu à aucun effet sur les opérations quotidiennes de vos utilisateurs.

Comment le score de sécurisation des identités est-il lié au score de sécurisation Microsoft 365 ?

Le score de sécurisation microsoft contient cinq catégories de contrôle et de score distinctes :

  • Identité
  • Données
  • Dispositifs
  • Infrastructure
  • Applications

Le score de sécurisation d’identité représente la partie identité du score de sécurisation Microsoft. Ce chevauchement signifie que vos recommandations pour le score de sécurisation des identités et le score d’identité dans Microsoft sont identiques.