Je vais examiner et évaluer la configuration de sécurité de votre microsoft 365
Combler le fossé entre vision et technologie
À propos de ce service
Votre environnement Microsoft 365 est-il réellement sécurisé ou simplement configuré ?
La plupart des petites entreprises configurent Microsoft 365 pour faire fonctionner les emails et la collaboration, sans optimiser la sécurité. Les paramètres par défaut laissent des lacunes dans la configuration MFA, l’attribution des rôles d’administrateur et la protection des emails, ce qui peut exposer votre organisation.
Je réalise une revue structurée à distance de votre tenant M365 et je vous fournis un rapport écrit de constatations qui vous indique précisément ce qui est bien configuré, ce qui manque et ce qu’il faut traiter en priorité.
Ce que je vérifie :
- Statut et inscription à l’authentification multi-facteurs (MFA)
- Attributions des rôles d’administrateur et accès privilégiés
- Score de sécurité Microsoft (évaluation de la santé de sécurité intégrée à votre tenant) et facteurs clés
- Sécurité des emails : anti-spam, anti-phishing et politiques de liens sécurisés
- Paramètres de partage externe et d’accès invité
- Politiques d’accès conditionnel de base (selon votre licence)
Ce que vous recevez :
- Rapport écrit en langage clair
- Liste d’actions prioritaires : Haute / Moyenne / Faible
- Appel de débriefing de 30 minutes (forfaits Standard et Premium)
Ce service consiste en une revue de configuration et une mission de conseil. Il n’inclut pas la correction pratique, les tests de pénétration ou l’intervention active.
FAQ
Traduction automatique
Avez-vous besoin d’un accès administrateur à mon tenant Microsoft 365 ?
Pour une revue complète, un accès en lecture seule en tant que Global Reader ou Security Reader est nécessaire. Je fournirai des instructions claires pour l’octroi de cet accès après votre commande. Aucun changement n’est effectué dans votre environnement sans votre approbation explicite.
Quels plans Microsoft 365 supportez-vous ?
Configurations Business Basic, Business Standard, Business Premium et la plupart des configurations E3/E5. La profondeur de la revue dépend des fonctionnalités sous licence.
S’agit-il d’un test de pénétration ?
Non. Il s’agit d’une revue de configuration — j’évalue les paramètres et politiques, pas les exploits actifs, attaques par mot de passe ou scans réseau.
Et si j’ai besoin que quelqu’un corrige les problèmes ?
La correction est proposée en tant que mission séparée. La plupart des clients commencent par la revue, comprennent ce qui doit être corrigé, puis décident comment procéder.
Qu'est-ce qui compte comme une révision ?
Une révision est une demande de clarification, correction ou reformulation des constatations déjà incluses dans le rapport livré. Les demandes pour examiner des paramètres, zones ou systèmes supplémentaires non inclus dans l’évaluation initiale sortent du cadre de cette révision et nécessitent une nouvelle commande ou une mission séparée.
