Professionnels de Windows et d'Office 365 : ce que 2019 vous réserve
La mutation des environnements Microsoft ouvre des opportunités en matière de flexibilité, d'efficacité et de collaboration. Ces opportunités s'accompagnent de risques qu'il faut anticiper. Sur ce terrain, 2019 promet d'être charnière.
De nos jours, les prévisions en matière de sécurité informatique ne sont pas rares. En revanche, ce qui compte le plus pour les spécialistes des environnements Windows et Office 365, c'est d’obtenir une vision des différents aspects de leur rôle : sécurité, scripting, reporting, provisioning, audit, migration, sans oublier trouver du temps pour évaluer Microsoft Teams.
Alors, oui, il faut s’attendre à voir de plus nombreuses attaques par canal auxiliaire et oui, il faudra compter cette année avec des problèmes de sécurité relatifs à l’usage de l’intelligence artificielle (je prédis d’ailleurs que bien d’autres feront cette prévision).
Mais ici, je vais plutôt me concentrer sur des prédictions touchant aux projets et tâches quotidiennes des responsables de l'administration des environnements Microsoft.
1. L'être humain restera important en 2019 et Active Directory recevra l'attention qu'il mérite
Une constante depuis la première année de l'époque géologique de l'Holocène est l'homme. Et les humains - que nous appellerons “utilisateurs” dans ce cas précis - au sein de votre organisation bénéficient de comptes AD et Azure AD qui peuvent être corrompus, volés ou mal utilisés. Brett Arsenault, responsable de la sécurité de l'information chez Microsoft, l'explique ainsi : "Les utilisateurs sont à la fois ma première ligne et ma dernière ligne de défense." Historiquement, les couches d'infrastructure réseau et physique ont reçu toute l'attention voulue en matière de sécurité, tandis que l'accent sur la sécurité de l'AD a pris du retard. Les organisations commencent maintenant à établir des priorités et à investir dans la sécurité de l’AD, comme elles le font pour la sécurité périmétrique. Vous passerez du temps sur l’AD pour comprendre qu’il doit être plus sécurisé qu'il ne l'est par défaut.
2. La RGPD va faire ses première victimes… tout comme les réglementations financières et de sécurité nationales concurrentes
Depuis l'entrée en vigueur du RGPD en mai 2018, les instances officielles en sont restées aux mots pour prévenir des entreprises comme AggregateIQ, mais en 2019, elles commenceront à brandir les contraintes et les amendes. Sachez aussi qu’il sera possible d’assister à des batailles entre le RGPD et les réglementations concurrentes, comme le Cloud Act ou la FFIEC du gouvernement américain, les exigences de la FCA du Royaume-Uni, ou encore la MiFID II de l'UE. Les sociétés financières ou les fournisseurs de services cloud établis aux États-Unis peuvent se trouver dans une situation délicate en raison d'obligations contradictoires concernant le "droit à l’oubli", les transferts de données et la conservation des dossiers pour des besoins de conformité. Les organisations doivent être absolument certaines des données qu'elles stockent, de l'endroit où elles sont stockées et des personnes qui y ont accès pour commencer à donner un sens à leurs obligations légales.
3. La personne en charge de PowerShell chez vous va partirQuand je regarde dans ma boule de cristal, la première chose que je vois, c'est que votre spécialiste PowerShell va partir, ou a minima endosser un nouveau rôle. La demande en experts PowerShell est en hausse parce qu'il s'agit d'une compétence essentielle en matière d'administration cloud hybride au sein des environnements Microsoft. Il s’agit d’une compétence qu’il est facile de mettre à profit pour toute entreprise qui cherche à pallier la pénurie de professionnels de la cybersécurité. Pour faire court, il s’agit d’une personne vraiment indispensable (que vous le sachiez ou non). Les scripts ajoutent de la complexité à votre environnement de même que les dépendances inconnues et les configurations de sécurité erronées. Cette année, il vous faudra demander à votre équipe de mettre à jour ses compétences PowerShell et de mettre en place des politiques et des audits pour gérer et protéger votre environnement contre les scripts et la baisse d’attention des employés.
4. Vous parlez IoT ; ils parlent Edge computing ; nous affirmons que tout ceci doit rester à distance de votre AD interne
2019 verra la poursuite de l'expansion du datacenter vers l'extérieur. Alors que vous investissez davantage dans une architecture informatique ouverte et distribuée où vous recueillez et traitez les données à la source, vous devez également déterminer comment les périphériques, ordinateurs et serveurs locaux s'authentifient. Les pratiques actuelles de sécurisation et de mise à jour des périphériques à l'extérieur du datacenter sont encore inadéquates et n'ont pas atteint la maturité de votre process de gestion interne. Ils offrent ainsi une opportunité pour les cybercriminels de voler vos données ou votre capacité de traitement informatique. Vous souhaiterez probablement gérer votre authentification informatique distribuée dans le cloud avec Microsoft Azure Active Directory (AD) et à l'écart de vos précieux actifs internes, mais il vous faudra également la surveiller tout comme vous le feriez avec votre AD interne.
5. La première brèche majeure de Office 365 ou Azure AD fera la une de l'actualité
Tout comme personne n'aurait prédit au début de l'année dernière que presque tous les ordinateurs produits au cours des 20 dernières années seraient vulnérables à la perte de données en raison de défauts de conception du microprocesseur, nous ne devrions pas prendre la sécurité multi-tenant pour argent comptant. En fait, il est plus que probable que nous entendions parler d'une telle brèche dans la presse pour l’une des raisons suivantes :
- Exploitation d'une vulnérabilité inconnue,
- Provisioning Office 365 ou Azure AD au mauvais endroit (pensez cloud commerciaux vs. gouvernementaux),
- En créant des canaux de communication entre plusieurs “tenant” pour faciliter l’administration; il créera involontairement des voies d'attaque pour les utilisateurs mécontents ou les pirates informatiques.
L'une des meilleures façons de vous assurer qu'une mauvaise configuration ne compromet pas votre système est de définir et d'appliquer des politiques de sécurité et de surveillance strictes au sein de votre environnement.
6. Résilience - Pourquoi vous allez enfin sauvegarder vos contrôleurs de domaine
Des attaques dévastatrices, comme celle de NotPetya qui détruit des datacenters entiers dans un scénario de terre brûlée, obligent les administrateurs à repenser la façon dont ils intègrent la résilience dans leurs plans de réponse de sécurité. Comme Maersk, ils ont développé la résilience dans l'éventualité où un, ou même plusieurs, contrôleurs de domaine (DC) tomberait en panne ; mais aucune organisation n'envisage que l’ensemble de ses DCs tombera en panne et nécessitera une sauvegarde à grande échelle. Dans un tel cas, la plupart des organisations devraient s'en remettre à dix départements différents pour remettre leur AD en ligne et permettre aux utilisateurs de reprendre leur activité - ce qui est tout simplement impensable aujourd'hui. Cette année, vous serez chargé d'élaborer un processus de sauvegarde et de restauration pour une restauration bare-metal de l’AD dans le cas d'une attaque similaire à celle subie par Maersk.
7. Vous avez dit "ransomware" ?Le ransomware a connu la même popularité que les catastrophes naturelles et les lancements de navettes spatiales. Si plus personne n'y prête attention, les ransomwares sont toujours là et gagnent en sophistication. Les cybercriminels n’attaquent pas à l’aveugle; ils ciblent des victimes en entreprise et utilisent des identifiants volés (par exemple, via le ransomware SamSam), et ils associent même leurs attaques avec le kit d’exploitation Mimikatz pour en augmenter la portée. Cette approche ciblée fait encore plus de ravages. En 2019, le cours de l’action d'au moins une société cotée en bourse sera directement touché par ce type de compromission. Vous passerez votre temps à vous assurer que le principe du moindre privilège est respecté pour tous les utilisateurs, à contrôler vos groupes AD et à identifier des moyens de surveiller les activités suspectes qui ressemblent à des ransomwares (par exemple, la modification rapide des fichiers par un utilisateur unique).
8. Les migrations vers AD et Office 365 n’auront plus aucun secret pour vous.
2018 a été une année déterminante en matière de fusions et d’acquisitions. Ces dernières ont gagné en importance et en complexité, ce qui signifie que les projets de migration AD et Office 365 vont s'accélérer en 2019. De plus, 2019 semble être une année qui s'inscrit dans la continuité de la vague de fusions et acquisitions entamée en 2018. Donc, en plus du passage au tout Office 365, vous aurez aussi à faire face à un travail de migration continu. Je prédis que vous chercherez à venir à bout de ces migrations et consolidations Microsoft avec une approche reproductible et automatisée, complètement transparente pour les utilisateurs finaux.
9. 3 personnes sur 10 sauront enfin ce qu'est Teams - et vous pouvez remercier SharePoint
Tout d'abord, SharePoint revient sur le devant de la scène, pour la principale raison que Microsoft offre une expérience moderne dans SharePoint Online et SharePoint 2019. (Au revoir le look de 2003, hello, nouvelle interface !) Deuxièmement, cette nouvelle expérience est mobile-friendly, plus ergonomique, plus performante et ... prépare les utilisateurs à l'inévitable convergence dans Microsoft Teams. Chaque Team possède son propre site d'équipe SharePoint et chaque Team peut être ajoutée à un site d'équipe SharePoint, ce qui facilite l'adoption des canaux et des onglets d'équipe, sans parler du partage de fichiers et de la collaboration sur les documents. Lorsque vous commencerez à explorer Teams cette année, assurez-vous également de prendre en compte l’administration et les audits, y compris la découverte et le reporting des applications, des canaux, des fichiers et dossiers, des membres, propriétaires et paramètres.
Comme vous pouvez le constater, 2019 sera une année riche !