Le monopole de Microsoft sur le marche? des applications de bureau a atteint de nouveaux sommets en mars 2020, alors que le monde se mettait quasiment en pause. Le COVID-19 a bouleversé les activite?s mondiales et a transforme? les salons et cuisines de chacun en bureaux d’appoint. Ce qui e?tait annonce? comme une pause de deux semaines s’est en fait prolonge? en un long confinement qui a modifié la structure du travail en entreprise. Si ces e?ve?nements ont e?te? financie?rement de?vastateurs pour de nombreuses entreprises et leurs salarie?s, certains ont pu en tirer parti. Microsoft en est un parfait exemple.
Durant les premie?res semaines de confinement cause?es par l’apparition de l’e?pide?mie de COVID-19, les entreprises, petites et grandes, ont massivement migre? vers Microsoft 365 et Teams. Durant le premier trimestre de 2020, Microsoft comptait 200 millions d’utilisateurs professionnels sur Microsoft 365. Au troisie?me trimestre, Microsoft enregistrait 258 millions d’utilisateurs Microsoft 365 et 75 millions d’utilisateurs actifs sur Teams*.
Les MSP ont ressenti de plein fouet les effets de cette transformation. A? l’instar de Microsoft, de nombreux MSP ont tire? parti du passage au travail a? distance. En plein transfert de leurs ope?rations en bureaux vers le domicile de leurs employe?s, les entreprises se sont tourne?es vers les MSP pour assurer la transition. Entre les logiciels de te?le?confe?rence, le cloud computing et le contro?le a? distance, les SaaS permettant le te?le?travail semblent avoir constitue? la majorite? des opportunite?s commerciales des MSP pendant la pande?mie.
Alors que certains s’attendaient a? un retour a? la normale pour les effectifs de travail a? mesure que la pande?mie s’atte?nuait dans plusieurs endroits du monde, cet espoir a vite été de?c?u. Une par une, les plus grandes et les plus influentes entreprises du monde ont annonce? qu’une portion significative de leurs effectifs pourrait continuer a? te?le?travailler de fac?on permanente, confirmant que le te?le?travail n’e?tait finalement pas qu’un dispositif temporaire. Si la cyberse?curite? e?tait de?ja? une activite? essentielle avant la pande?mie, l’adoption du te?le?travail l’a rendue vitale.
Bien que Google et Salesforce ne soient pas force?ment repre?sentatifs de la plupart des entreprises, le fait que de grands groupes puissent adopter un tel changement a inspire? des entreprises de toutes les tailles et sur tous les marche?s. Pour les MSP, cette opportunite? vraisemblablement passage?re est devenue une occasion viable a? long terme.
En 2020, les MSP indiquaient que la majorité de leurs clients se servaient de Microsoft 365, et qu’ils estimaient que son utilisation allait continuer à augmenter durant les deux prochaines années. Bien que représentant une opportunité importante de générer des revenus pour les entreprises, Microsoft 365 pre?sente tout de me?me des failles de se?curite?, et ce malgre? ses de?fenses renforce?es.
En raison du monopole de Microsoft sur le marche? de la se?curite? de l’email, l’entreprise est la cible nume?ro un des cyberattaques ve?hicule?es par email. Microsoft e?tait la marque la plus usurpe?e dans les attaques de phishing au cours de quatre des six derniers trimestres, avec plus de 39 000 URL de phishing uniques de?tecte?es en 2020**, des chiffres qui de?passent d’autres grands noms pris pour cibles, tels que PayPal et Facebook.
Auparavant, les emails de phishing e?taient envoye?s par vagues. Aujourd’hui, les attaques sont bien plus cible?es et utilisent des techniques d’obfuscation sophistique?es conc?ues pour contourner les de?fenses de Microsoft et de ses utilisateurs.
S’ils sont souvent la cible des reproches apre?s une cyberattaque ou une bre?che, les utilisateurs sont pourtant la dernie?re ligne de de?fense dans un syste?me de cyberse?curite?, par de?finition faillible. La formation de sensibilisation des utilisateurs est désormais une offre re?pandue de service de se?curite? ge?re? par les MSP, pouvant re?duire de fac?on significative les erreurs des utilisateurs menant a? des bre?ches. Les donne?es disponibles a? ce sujet sont toutefois contradictoires : d’apre?s Verizon, le taux de clic sur les emails de phishing sont au plus bas. Pourtant, les MSP de?signent le phishing comme la principale cause d’attaques de ransomwares contre leurs clients, et ont tendance à en attribuer la faute a? des pratiques d’utilisateurs peu judicieuses ou a? la nai?vete? de ces derniers.
Proposer une formation de sensibilisation des utilisateurs en tant que service manage? permet aux MSP de faire d’une pierre de coup :
- La probabilite? d’une faille est re?duite, ce qui fait e?conomiser un temps et des ressources de valeur pour les MSP
- Cela re?duit la probabilite? que les MSP soient tenus pour responsables d’une cyberattaque, ce qui se traduit par une responsabilite? financie?re chez une majorite? de clients.
Former et sensibiliser les utilisateurs permet aux MSP d’ajouter un autre service manage? a? leur offre de se?curite? de l’email de Microsoft. Un service qui est de surcroi?t hautement spe?cifique a? l’environnement Microsoft et aux PME qui l’utilisent. Les utilisateurs professionnels et grand public rec?oivent diffe?rents types d’emails. La formation doit e?tre adapte?e aux types d’emails de phishing que les utilisateurs rec?oivent au quotidien.
Une solution automatise?e proposant une formation contextualise?e peut re?duire le temps que les MSP et les administrateurs passent a? cre?er des attaques de phishing simule?es a? partir de mode?les. Elle doit e?galement proposer des exemples re?els qui parleront davantage aux utilisateurs. Ainsi, la formation des utilisateurs pourra non seulement prévenir les attaques liées à des emails ou à leurs utilisations des MSP, mais les amènera également à être en mesure de comprendre et de s’adapter au MSP sur le long terme. L’évolution du modèle du travail implique une adaptation des qualifications des employés, et ce n’est qu’en les informant correctement que celle-ci pourra être effectuée dans la sérénité, et de façon durable.
* Protalinksi, Emil. Microsoft reports $33.1 billion in Q1 2020 revenue: Azure up 59%, Surface down 4%, and LinkedIn up 25%. VentureBeat.
venturebeat.com/2019/10/23/microsoft-earnings-q1-2020
** Vade. Phishers’ Favorites 2020 Year-in-Review. Fe?vrier 2020.
info.vadesecure.com/en/ebook-phishers-favorites-2020-year-in-review
*** Verizon. 2020 Data Breach Investigations Report. 2020.
enterprise.verizon.com/resources/reports/dbir