Laurent Chichereau, nouveau Channel Manager France de CoreView, était l’invité du plateau ChannelTalk. L’occasion de décrypter pourquoi la sécurisation des configurations Microsoft 365 devient un enjeu critique pour les entreprises – et une opportunité de business récurrent pour les partenaires.
Les cyberattaques se multiplient, les fuites de données massives défraient régulièrement la chronique et la menace ne cesse de se sophistiquer. Dans ce contexte, la sécurisation des environnements Microsoft 365 – plateforme devenue le centre névralgique du système d’information de nombreuses organisations – s’impose comme un impératif. C’est précisément le terrain sur lequel se positionne CoreView, éditeur d’origine italienne fondé en 2014, qui vient de renforcer sa présence en France avec la nomination de Laurent Chichereau au poste de Channel Manager.
Microsoft 365 : bien plus qu’une application, une infrastructure critique
Sur le plateau de ChannelTalk, Laurent Chichereau a d’emblée rappelé l’enjeu fondamental : un tenant Microsoft 365, ce n’est pas un simple outil bureautique. C’est un écosystème complet – Entra ID pour la gouvernance des identités, Exchange pour la messagerie, Teams, SharePoint, OneDrive – qui constitue désormais le socle opérationnel de la plupart des entreprises. Lorsque ce tenant est compromis, c’est l’activité tout entière qui s’arrête.
Le nouveau Channel Manager de CoreView a illustré le propos avec une métaphore parlante : « Prenez l’exemple de la cuisine dans un restaurant. Vous pouvez avoir la salle pleine de convives, dès lors que la cuisine est arrêtée, il n’y a plus d’activité. Il en va de même pour Microsoft 365. »
Et le risque est d’autant plus élevé que les campagnes de phishing, alimentées par les fuites de données personnelles et professionnelles, deviennent de plus en plus ciblées. Il suffit qu’un seul compte professionnel soit compromis pour ouvrir une porte à l’attaquant, qui peut alors escalader ses privilèges jusqu’à la compromission complète du tenant.
La dérive silencieuse des configurations
L’un des points les plus marquants de l’entretien concerne la dérive progressive des configurations des tenants. Laurent Chichereau identifie deux causes principales. La première est interne : les tenants M365 sont le plus souvent co-administrés par des équipes régionales, des prestataires externes ou des administrateurs multiples. Chacun apporte des ajustements – une petite exception ici, une permission là – qui, accumulés, créent des brèches exploitables par un attaquant.
La seconde cause est externe : Microsoft enrichit continuellement sa plateforme de nouvelles fonctionnalités, chaque ajout s’accompagnant de nouveaux paramètres que les organisations n’intègrent pas nécessairement dans leur posture de sécurité. Résultat : une dérive quasi continue du tenant, souvent à l’insu des responsables IT. Un audit ponctuel tous les deux ans ne suffit plus.
Cinq piliers pour un tenant résilient
CoreView structure son approche autour de cinq piliers opérationnels. Le premier est le durcissement du tenant : définir une baseline de sécurité alignée sur les meilleures pratiques, réplicable sur l’ensemble des tenants d’une organisation – un point crucial dans les contextes de fusion-acquisition.
Le deuxième pilier est la segmentation des privilèges. CoreView applique une logique de « Just Enough » : chaque administrateur ne dispose que des droits strictement nécessaires à ses opérations, éliminant les comptes à accès global qui représentent autant de vecteurs d’attaque.
Troisième pilier : la détection proactive des dérives de configuration, via un monitoring continu qui alerte dès qu’un changement non conforme est détecté. Quatrième pilier : le backup des configurations elles-mêmes – et non pas seulement des données – en vue d’une restauration rapide après incident. Laurent Chichereau insiste sur ce point souvent négligé : sauvegarder les données ne suffit pas si l’on ne sait pas reconfigurer un tenant dans un état sain. « Pour reprendre la métaphore du restaurant, l’assurance de backup va vous remplir à l’identique la chambre froide. Mais vous avez perdu les recettes, vous avez perdu la façon dont il fallait utiliser les équipements », résume-t-il.
Cinquième et dernier pilier : la résilience opérationnelle, qui passe par l’automatisation de processus via des workflows, afin de réduire les erreurs humaines et de libérer du temps aux équipes IT.
Une opportunité de business récurrent pour les partenaires
Pour les intégrateurs, MSP et partenaires cybersécurité, CoreView représente une opportunité de structurer une offre récurrente de sécurisation des tenants M365, lisible par les RSSI. Deux profils de partenaires sont ciblés : les experts Microsoft 365, qui peuvent industrialiser ce service de cybersécurité à grande échelle, et les partenaires cybersécurité disposant de SOC, qui peuvent compléter les angles morts laissés par leurs solutions existantes.
Côté modèle économique, CoreView fonctionne en 100 % indirect, avec une approche centrée utilisateur qui s’adapte à toutes les tailles d’organisation, en revente classique ou en modèle MSP. En France, l’éditeur s’appuie sur le distributeur Hermitage Solutions pour structurer et animer son réseau de partenaires.
Retrouvez l’intégralité de l’interview
Cette vidéo est réalisée et diffusée en partenariat avec la société Coreview