Service 01 · Évaluer
Diagnostic Microsoft 365 & postes
Identifier les risques qui comptent réellement dans votre messagerie, vos comptes et vos postes, puis décider quoi corriger en premier.
Pour qui ? TPE et PME de 10 à 50 collaborateurs, avec un environnement Microsoft 365 et sans responsable cybersécurité à temps plein.
Ce qui est couvert
- Comptes, rôles d’administration, authentification multifacteur et accès externes.
- Réglages essentiels de Microsoft 365, messagerie et partage de fichiers.
- Postes de travail, mises à jour, protections endpoint, sauvegardes et usages à risque.
- Échange avec les personnes qui connaissent le fonctionnement réel de l’organisation.
Signaux
Les signes que vous en avez besoin
- Vous ne savez pas précisément qui possède des droits administrateur.
- L’authentification multifacteur n’est pas généralisée ou son paramétrage n’a jamais été revu.
- Les sauvegardes existent, mais n’ont jamais été testées dans une situation de restauration.
- Les départs de salariés sont gérés manuellement, sans liste d’accès à retirer.
- Aucun état des lieux récent de Microsoft 365, des postes ou des comptes n’existe.
Livrables
- Synthèse de direction : niveau de risque, constats et décisions à prendre.
- Plan d’action priorisé sur 90 jours, avec responsable et effort estimé.
- Restitution orale pour répondre aux questions et valider l’ordre des actions.
Ce que cette offre ne remplace pas
- Ce n’est ni un audit de conformité exhaustif, ni un test d’intrusion.
- Le diagnostic ne comprend pas le déploiement des corrections ; il peut ensuite déboucher sur une mise en sécurité.
Déroulement
Une mission lisible, du premier échange à la remise.
- 01
Échange de cadrage
Nous définissons les objectifs, les outils utilisés et les personnes à associer, sans demander d’accès inutile.
- 02
Collecte limitée
Les informations et accès nécessaires sont listés à l’avance, puis limités au périmètre du diagnostic.
- 03
Contrôles ciblés
Nous vérifions les comptes, les réglages Microsoft 365, les postes, les sauvegardes et les protections convenues.
- 04
Restitution
Les constats sont expliqués avec leur impact, sans jargon ni liste de mesures indistinctes.
- 05
Plan à 90 jours
Vous repartez avec un ordre d’action, des responsables identifiés et une base pour décider de la suite.
Questions fréquentes
Avant de commencer
- Aurez-vous accès à nos e-mails ?
- Non, sauf besoin exceptionnel validé à l’avance. Le diagnostic porte d’abord sur les réglages, les journaux et les droits ; le contenu des boîtes n’est pas consulté par défaut.
- Faut-il interrompre l’activité ?
- Non. Les contrôles sont organisés pour éviter toute interruption. Si une action présente un risque de coupure, elle est planifiée et validée avant exécution.
- Le diagnostic comprend-il un pentest ?
- Non. Il s’agit d’un état des lieux de sécurité opérationnel. Un test d’intrusion est une prestation distincte, avec un périmètre et des autorisations spécifiques.
- Devons-nous déjà disposer de Microsoft Intune ?
- Non. Le diagnostic s’adapte à l’existant. Il peut recommander Intune ou une alternative si cela répond à un besoin identifié.
- Peut-on commencer par dix postes seulement ?
- Oui. Le périmètre est calibré à votre organisation ; dix postes et Microsoft 365 constituent un point de départ tout à fait pertinent.