10 quick wins pour sécuriser votre tenant Microsoft 365
Publié le : 18/02/2026
La sécurité d’un tenant Microsoft 365 ne nécessite pas forcément un budget conséquent. Voici 10 actions rapides qui font une vraie différence.
1. Activer le MFA pour tous
C’est la mesure numéro 1. L’authentification multifacteur bloque plus de 99% des attaques par compromission de compte. Utilisez les Security Defaults si vous n’avez pas de licence P1.
2. Désactiver les protocoles legacy
IMAP, POP3, SMTP Auth… ces protocoles ne supportent pas le MFA et sont une porte d’entrée pour les attaquants. Bloquez-les via l’accès conditionnel ou les stratégies d’authentification.
3. Configurer les alertes de sécurité
Activez les alertes dans le Microsoft 365 Defender :
- Connexions suspectes
- Règles de boîte de réception inhabituelles
- Transferts d’e-mails externes
4. Limiter les consentements d’applications
Par défaut, les utilisateurs peuvent accorder des permissions à des applications tierces. Restreignez cette capacité pour éviter les attaques par consentement illicite.
5. Protéger les comptes administrateurs
- Utilisez des comptes admin dédiés (pas votre compte quotidien)
- Limitez le nombre d’administrateurs globaux à 2-4 maximum
- Activez le MFA renforcé (clé FIDO2 si possible)
6. Configurer les stratégies anti-phishing
Exchange Online Protection offre des protections de base, mais activez aussi :
- La protection contre l’usurpation d’identité
- Les conseils de sécurité pour les utilisateurs
- Safe Links et Safe Attachments (avec Defender for Office 365)
7. Auditer les permissions SharePoint/OneDrive
Vérifiez régulièrement les partages externes et les permissions trop larges. Un fichier partagé “avec tout le monde” est un risque.
8. Activer la journalisation unifiée
Les logs d’audit sont essentiels en cas d’incident. Vérifiez qu’ils sont activés et configurez leur rétention.
9. Former les utilisateurs
La technique ne fait pas tout. Sensibilisez vos utilisateurs au phishing et aux bonnes pratiques. Microsoft propose des simulations d’attaque intégrées.
10. Faire un Secure Score
Le Microsoft Secure Score vous donne une note et des recommandations personnalisées. C’est un excellent tableau de bord pour suivre votre progression.
Conclusion
Ces 10 actions sont réalisables rapidement et sans coût supplémentaire pour la plupart. Elles constituent une base solide pour sécuriser votre environnement Microsoft 365.