Comment se préparer à la nouvelle réglementation NIS2 avec Microsoft Entra ?
En vue de l’entrée en vigueur de la nouvelle réglementation NIS2, Microsoft fait évoluer son offre pour permettre aux organisations de se mettre en conformité et de renforcer leur posture de sécurité.
NIS2 : de quoi parle-t-on ?
La directive NIS2 est une loi européenne qui oblige les entreprises et les administrations qui fournissent des services essentiels ou importants (comme l’énergie, les transports, la santé, le cloud, etc.) à se protéger contre les cyberattaques et à les signaler aux autorités. Elle vise à améliorer la sécurité des réseaux et des systèmes d’information dans l’Union Européenne.
Les entités qui ne respecteront pas ces règles pourront être sanctionnées.
En France, la règlementation entrera en application dès octobre 2024.
Impact de NIS2 sur l’authentification Microsoft
Actuellement, pour accéder à vos ressources Microsoft 365, vous utilisez les fonctionnalités « historiques » d’authentification de Microsoft, basées sur Microsoft Azure AD.
Afin de s’adapter à cette nouvelle réglementation, Microsoft va remplacer les fonctionnalités d’authentification actuellement disponibles dans Azure AD par les méthodes d’authentification d’Entra, la nouvelle solution de gestion des identités numériques.
Pour pouvoir continuer à utiliser vos ressources M365, vous devrez basculer votre gestion des identités M365 vers Entra, qui remplacera donc Azure AD, et ce, au plus tard le 30 septembre 2025.
Entra apporte de nombreuses nouvelles fonctionnalités et vous aidera à renforcer votre posture de sécurité. Citons notamment :
- La gestion de vos méthodes d’authentification (MFA, SSPR, sans mot de passe) depuis une seule interface.
- La granularité supplémentaire disponible dans la gestion de vos identités, avec des méthodes d’authentification adaptées par groupe d’utilisateurs.
- Des méthodes d’authentification plus sécurisées.
Ce que vous devez savoir à propos d’Entra et de NIS2 :
- La migration de la gestion de vos identités M365 vers Entra n’est que la première étape vers une mise en conformité avec NIS2 de votre tenant M365,
- Cette évolution de Microsoft vous concerne, même si votre organisation n’exerce pas une activité qui lui impose de se conformer à NIS2
adista peut vous accompagner dans ces évolutions. Notre équipe d’experts se tient à votre disposition pour vous conseiller et vous accompagner dans vos projets M365 :
- Audit de tenant M365
- Audit de plan de licences M365 et préconisation pour son optimisation
- Migration vers Entra ID et les nouvelles méthodes d’authentification
- Rédaction de feuille de route pour la mise en conformité globale de votre tenant M365 avec NIS2
Les dates à retenir :
- Octobre 2024, NIS 2 : Mise en conformité et sécurisation obligatoire des infrastructures cloud et physique
- Septembre 2025, MFA Microsoft : Dépréciation de l’authentification MFA héritée de Microsoft
Comment se préparer à la nouvelle réglementation NIS2 avec Microsoft Entra ?
Echanger avec un Consultant M365