Sécurité de la messagerie

Office 365 : doper la sécurité de l'email et les marges des MSP

Natalie Petitto

23 janvier 2020

2 min

Plus de 485 000 entreprises américaines, 102 000 entreprises anglaises, 16 400 entreprises allemandes et 11 500 entreprises françaises ont adopté Office 365. Alors que les PME représentent 60 % du marché du travail international, Office 365 fait figure d’une véritable aubaine pour les MSP, qui peuvent vendre des solutions complémentaires aux PME et pousser leurs clients actuels et potentiels à migrer vers cette plateforme de messagerie. Bien entendu, les cybercriminels suivent de près ce phénomène.

Office 365 constitue une cible de choix pour les cyberattaques

Le rapport 2019 de Verizon relatif aux fuites de données révèle ainsi que 58 % des cyberattaques survenues en 2018 ont concerné des PME. Par ailleurs, les entreprises qui utilisent Office 365 font face à un nombre ahurissant d’emails de phishing, de spear phishing et contenant des malwares. Microsoft a été la marque la plus ciblée par les attaques de phishing pendant cinq trimestres consécutifs en 2018 et 2019, avant d’être finalement détrônée par PayPal au 3e trimestre 2019. Cette situation n’est pas sans poser problème aux MSP.

En effet, la fonction de sécurité de l'email native de Microsoft pour Office 365, Exchange Online Protection (EOP), propose des performances décevantes. SE Labs lui a ainsi attribué un score de protection de -15 %. Pourtant, les PME qui ignorent les lacunes d’EOP ne lui adjoignent aucune autre solution pour assurer la protection de leurs emails. Elles sont ainsi exposées à des risques et les MSP dont elles sont clientes pourraient en être tenus pour responsables.

[Document connexe] Phishing et Office 365 : découvrez comment les hackers s’infiltrent dans votre entreprise

La sécurité de l'email pour Office 365 constitue une occasion de dégager des marges importantes

Ces difficultés liées à la cybersécurité recèlent néanmoins des opportunités. En effet, les MSP peuvent proposer des produits tiers de sécurité de l'email pour Office 365 sous forme de solutions complémentaires. Non seulement la PME et le MSP bénéficient ainsi d’un niveau de protection en plus, mais le MSP peut également dégager des marges supplémentaires autour d’Office 365.  

Wieda IT, un MSP basé à Atlanta, a opté pour cette approche en ajoutant Vade Secure pour Office 365 à son offre. Ce MSP a testé 20 solutions de sécurité de l'email avant de porter son choix sur Vade, les solutions retenues ayant dû effectuer un test de six mois portant sur le trafic interne de l’entreprise. Les critères de Wieda lors de cette évaluation incluaient le nombre de faux positifs, le taux de détection, la qualité de l’assistance client et la qualité de la détection du spear phishing.

D’après David Wieda, PDG de Wieda IT, « le déploiement n’a posé aucun problème. Vade Secure a fait en sorte que sa plateforme soit très facile à mettre en œuvre. 15 minutes suffisent. » D’après Wieda, au cours d’une période récente de 3 mois, Vade a détecté 24 000 emails de phishing et de spam, 144 emails contenant des malwares et 225 emails de spear phishing.

Par ailleurs, en raison de la simplicité de son déploiement et de sa transparence pour les utilisateurs, Vade Secure pour Office 365 a permis à Wieda de libérer de précieuses ressources informatiques qui auraient été autrement consacrées à la surveillance et à la maintenance. Wieda prévoit de déployer Vade Secure pour Office 365 chez tous ses clients, 10 % d’entre eux disposant déjà de la solution.

Consultez le rapport IDC Partner Spotlight pour en savoir plus sur le partenariat entre Vade Secure et Wieda IT.