Alors que Microsoft signale une hausse des manipulations de configuration et que 63 % des tenants Microsoft 365 ne respectent pas le principe du moindre privilège, la sécurisation du tenant devient une priorité opérationnelle pour les équipes IT, entre gouvernance quotidienne et capacité de reprise après incident.
Dans Microsoft 365, un tenant désigne un espace de travail dédié à une organisation, englobant ses utilisateurs, ses licences, ses données, ainsi que les règles de configuration et de sécurité appliquées à l’ensemble de l’environnement. Il constitue la structure d’administration centrale sur laquelle s’appuient les applications et services Microsoft 365 (Exchange, Teams, SharePoint, Intune, etc.).
63 % des tenants Microsoft 365 ne respectent pas le principe du moindre privilège
Historiquement géré comme un périmètre applicatif, le tenant devient une composante critique en matière de sécurité. Selon CoreView, 63 % des tenants Microsoft 365 n’appliquent pas le principe du moindre privilège — une approche qui consiste à n’accorder à chaque utilisateur ou service que les droits strictement nécessaires à ses fonctions. En parallèle, Microsoft observe une augmentation des modifications de configuration dans les services liés à la gestion des identités et des appareils.
Face à ces signaux, les entreprises sont de plus en plus nombreuses à réévaluer leur stratégie autour du tenant, non seulement pour en renforcer la sécurité, mais aussi pour en garantir la résilience. Deux enjeux émergent : limiter les erreurs de configuration susceptibles d’ouvrir des brèches, et s’assurer de pouvoir restaurer un tenant en cas d’incident grave ou d’attaque.
Sécuriser et restaurer un tenant : des fonctions encore peu adressées par les outils traditionnels
Dans cette logique, certains acteurs comme CoreView étendent leurs offres pour mieux couvrir la gestion et la reprise des tenants Microsoft 365. L’éditeur vient d’annoncer la disponibilité de deux briques complémentaires via sa plateforme CoreView One : Tenant Resilience et Tenant Management, respectivement orientées vers les équipes cybersécurité et les fonctions d’administration. Tenant Resilience cible la capacité à préparer, détecter et restaurer un tenant après incident. Cette brique aide à :
- limiter les droits administratifs excessifs pour réduire l’impact en cas de compte compromis ;
- surveiller les changements de configuration critiques qui peuvent fragiliser les contrôles de sécurité ;
- restaurer des paramètres de confiance pour reprendre l’activité rapidement ;
- et maintenir la continuité opérationnelle, y compris en cas d’attaque ou d’audit.
« De nombreuses organisations pensent que leur environnement Microsoft 365 est protégé jusqu’à ce qu’un simple changement de configuration ou un compte disposant de privilèges excessifs vienne contredire cette hypothèse », explique Andrea Sivieri, directeur produit chez CoreView.
Alléger la pression sur les équipes IT
La maîtrise opérationnelle du tenant devient également un enjeu clé pour les équipes IT, en particulier dans les environnements complexes ou multi-tenant. Pour y répondre, des solutions comme Tenant Management visent à automatiser les tâches d’administration courante, afin de réduire les erreurs humaines et de garantir une gouvernance cohérente à grande échelle.
« Microsoft 365 est devenu une infrastructure critique, mais les dérives de configuration et les droits d’accès non contrôlés compromettent encore la sécurité des tenants bien plus souvent que les gens ne le pensent. »
Andrea Sivieri, directeur produit chez CoreView.
Les organisations peuvent ainsi conserver une visibilité sur les utilisateurs, les licences et les droits délégués, tout en limitant la complexité qui freine la réactivité en cas d’incident. Cette approche permet de sécuriser les opérations quotidiennes sans multiplier les privilèges excessifs, dans un environnement Microsoft 365 de plus en plus distribué et difficile à piloter.
