VERNAM

Service 01 · Évaluer

Diagnostic Microsoft 365 & postes

Identifier les risques qui comptent réellement dans votre messagerie, vos comptes et vos postes, puis décider quoi corriger en premier.

Pour qui ? TPE et PME de 10 à 50 collaborateurs, avec un environnement Microsoft 365 et sans responsable cybersécurité à temps plein.

Ce qui est couvert

  • Comptes, rôles d’administration, authentification multifacteur et accès externes.
  • Réglages essentiels de Microsoft 365, messagerie et partage de fichiers.
  • Postes de travail, mises à jour, protections endpoint, sauvegardes et usages à risque.
  • Échange avec les personnes qui connaissent le fonctionnement réel de l’organisation.

Signaux

Les signes que vous en avez besoin

  • Vous ne savez pas précisément qui possède des droits administrateur.
  • L’authentification multifacteur n’est pas généralisée ou son paramétrage n’a jamais été revu.
  • Les sauvegardes existent, mais n’ont jamais été testées dans une situation de restauration.
  • Les départs de salariés sont gérés manuellement, sans liste d’accès à retirer.
  • Aucun état des lieux récent de Microsoft 365, des postes ou des comptes n’existe.

Livrables

  • Synthèse de direction : niveau de risque, constats et décisions à prendre.
  • Plan d’action priorisé sur 90 jours, avec responsable et effort estimé.
  • Restitution orale pour répondre aux questions et valider l’ordre des actions.

Ce que cette offre ne remplace pas

  • Ce n’est ni un audit de conformité exhaustif, ni un test d’intrusion.
  • Le diagnostic ne comprend pas le déploiement des corrections ; il peut ensuite déboucher sur une mise en sécurité.

Déroulement

Une mission lisible, du premier échange à la remise.

  1. 01

    Échange de cadrage

    Nous définissons les objectifs, les outils utilisés et les personnes à associer, sans demander d’accès inutile.

  2. 02

    Collecte limitée

    Les informations et accès nécessaires sont listés à l’avance, puis limités au périmètre du diagnostic.

  3. 03

    Contrôles ciblés

    Nous vérifions les comptes, les réglages Microsoft 365, les postes, les sauvegardes et les protections convenues.

  4. 04

    Restitution

    Les constats sont expliqués avec leur impact, sans jargon ni liste de mesures indistinctes.

  5. 05

    Plan à 90 jours

    Vous repartez avec un ordre d’action, des responsables identifiés et une base pour décider de la suite.

Questions fréquentes

Avant de commencer

Aurez-vous accès à nos e-mails ?
Non, sauf besoin exceptionnel validé à l’avance. Le diagnostic porte d’abord sur les réglages, les journaux et les droits ; le contenu des boîtes n’est pas consulté par défaut.
Faut-il interrompre l’activité ?
Non. Les contrôles sont organisés pour éviter toute interruption. Si une action présente un risque de coupure, elle est planifiée et validée avant exécution.
Le diagnostic comprend-il un pentest ?
Non. Il s’agit d’un état des lieux de sécurité opérationnel. Un test d’intrusion est une prestation distincte, avec un périmètre et des autorisations spécifiques.
Devons-nous déjà disposer de Microsoft Intune ?
Non. Le diagnostic s’adapte à l’existant. Il peut recommander Intune ou une alternative si cela répond à un besoin identifié.
Peut-on commencer par dix postes seulement ?
Oui. Le périmètre est calibré à votre organisation ; dix postes et Microsoft 365 constituent un point de départ tout à fait pertinent.