L’objectif serait de renforcer la sécurité des tenants existants. En effet, l’entreprise a uniquement porté son attention sur les nouveaux tenants dernièrement. Elle souhaite que l’ensemble des utilisateurs profitent d’un dispositif de sécurité jugé suffisant pour limiter les risques d’attaques. Ils ont néanmoins le choix entre garder les paramètres par défaut ou les changer.
Microsoft veut améliorer ses actions de lutte contre la cyberattaque. Pour ce faire, l’entreprise américaine cherche à optimiser la sécurité des tenants rattachés à sa structure. Le but étant de protéger le compte des utilisateurs, principale cible des attaques. Depuis 2019, les tenants livrés garantissent déjà un niveau de sécurité optimal. Chose qui semble aussi utile pour ceux qui réfléchissent à devenir freelance et souhaitent garantir la sécurité des données de leurs clients.
Cette fois-ci, Microsoft s’intéresse toutefois aux tenants existants. Il décide de lancer les configurations par défaut pour les préserver de toute tentative d’intrusion. Les administrateurs ont néanmoins la possibilité d’y apporter des modifications s’ils le souhaitent.
Proposer des méthodes d’authentification modernes
Activer les paramètres par défaut sur les tenants Azure AD (Active Directory) revient à déployer le système d’authentification multifacteurs (MFA). Cela consiste aussi à lancer les solutions d’authentification modernes pour un usage exclusif. Les utilisateurs n’ont donc plus la possibilité d’accéder à leurs comptes avec les méthodes classiques.
Microsoft souhaite mettre ces systèmes en place pour l’ensemble des tenants existants. Les administrateurs seront informés dès que le déploiement aura lieu. Une étude réalisée par l’entreprise indique que ces techniques sont efficaces à 99,9 %. Elles servent à repousser les attaques qui cherchent à atteindre les comptes des utilisateurs. Ces derniers peuvent toutefois les désactiver.
Au moment du déploiement réalisé par Microsoft, les administrateurs ont aussi deux options. Ils peuvent activer les configurations de sécurité par défaut ou les suspendre pendant 14 jours. Au-delà de ce délai, elles seront relancées automatiquement.
Le paramétrage envisagé par Microsoft concerne ainsi toutes les entreprises qui ont recours à des tenants. L’éditeur devrait intervenir pour effectuer les configurations annoncées d’ici juin 2022. Il vise notamment les utilisateurs qui n’ont fait aucune modification depuis le déploiement de leurs solutions.
Pour rappel, la multinationale a optimisé la sécurité depuis octobre 2019. Les tenants proposés bénéficient depuis cette date d’un système de sécurité renforcé. L’idée étant que les données soient suffisamment protégées même avec une configuration par défaut.
Des millions d’entreprises s’appuient les paramètres par défaut
L’initiative prise par Microsoft s’avère intéressante pour les entreprises qui n’ont pas des experts informatiques en interne. Ou qui ont des difficultés à maîtriser le fonctionnement d’Azure AD.
À ce jour, environ 30 millions d’entreprises se servent de leurs tenants avec ces paramètres par défaut.
Pour ces structures, l’alternative consiste aussi à faire appel à un consultant freelance. D’ailleurs, ce statut attire de plus en plus de professionnels de l’informatique. Ils apprécient notamment la liberté qui en découle, avec la possibilité de fixer soi-même ses horaires. Un travailleur freelance peut en outre choisir ses missions selon ses expertises et ses envies d’évolution. De même, il lui appartient de négocier ses tarifs horaires avec son client.
À noter toutefois que l’accès à ce statut se fait suivant des démarches et formalités précises. Il faut dans un premier temps choisir un régime juridique. La micro-entreprise et l’entreprise individuelle font partie des options possibles. Un freelance informatique peut également s’inscrire en portage salarial et bénéficier d’une couverture sociale équivalente à celle d’un salarié. Et ce, en gardant son indépendance.
Une étude de marché s’avère par ailleurs utile pour identifier les compétences les plus recherchées. Elle permet en même temps de connaître le profil des clients cibles. Elle sera suivie d’un business plan qui aide à définir le montant des honoraires et les stratégies de communication à déployer. Enfin, comme pour une entreprise, un freelance doit réaliser des prospections et mener des actions de communication. Les outils et les approches utilisées seront choisis en fonction des cibles visées sur le marché.
