Politique anti-hameçonnage d'Office 365 : comment la configurer

Microsoft 365 (Office 365) intègre une protection anti-hameçonnage, mais se contenter des paramètres par défaut laisse subsister d'importantes failles de sécurité. En réalité, la plupart des entreprises utilisent des configurations par défaut qui laissent grand ouvert des failles de sécurité majeures, que les pirates informatiques peuvent exploiter. Si vous souhaitez sécuriser efficacement votre tenant, vous devez comprendre exactement ce que couvre la politique de Microsoft, où se situent ses lacunes et comment ajuster vos paramètres pour tenir les menaces à distance.

En quoi consiste la politique anti-hameçonnage d'Office 365 ?

La stratégie anti-hameçonnage d'Office 365 est un contrôle de sécurité essentiel au sein d'Exchange Online Protection (EOP) et de Microsoft Defender, conçu pour détecter et bloquer les e-mails de hameçonnage entrants. Une stratégie anti-hameçonnage de base est définie par défaut dans chaque tenant Microsoft 365 et s'applique automatiquement à tous les destinataires. Dès la mise en service, vous bénéficiez d'une sécurité de base sans avoir à activer manuellement la protection.

Cette politique par défaut couvre les fonctionnalités essentielles, notamment :

• Intelligence anti-usurpation : détection et analyse des domaines d'expéditeurs usurpés afin de vérifier s'ils proviennent d'une infrastructure autorisée.
• Conseils de sécurité lors d'un premier contact : avertir les utilisateurs lorsqu'ils reçoivent un message d'un expéditeur avec lequel ils ne communiquent pas habituellement.
• Indicateurs d'expéditeur non authentifié : affichage d'un symbole d'interrogation (une icône « ? ») dans Outlook à côté de la photo ou des initiales de l'expéditeur si le système ne parvient pas à vérifier l'identité de l'expéditeur.

Cependant, les mécanismes de détection avancés nécessitent des niveaux d'abonnement supérieurs. Des fonctionnalités telles que la protection contre l'usurpation d'identité des utilisateurs, la protection contre l'usurpation d'identité de domaine, l'analyse intelligente des boîtes de réception et les seuils de phishing personnalisables ne sont disponibles qu'avec les formules avancées.

Présentation des licences de sécurité Microsoft 365

Pour éviter toute confusion et savoir quels outils sont disponibles dans votre tenant, consultez ce bref récapitulatif des licences :

Contre quoi la politique anti-hameçonnage offre-t-elle une protection ?

En fonction de votre niveau d'abonnement, la politique de Microsoft vise principalement à bloquer quatre types principaux d'usurpation d'identité par e-mail.

1. Protection anti-usurpation (toutes les formules)

Cette protection détecte les cas où le nom de domaine indiqué dans l'adresse d'expéditeur a été explicitement falsifié. Le moteur d'analyse des usurpations de Microsoft vérifie si l'adresse IP du serveur de messagerie expéditeur est effectivement autorisée à envoyer des e-mails au nom de ce domaine spécifique. Les messages entrants qui ne passent pas cette étape de vérification technique sont signalés ou automatiquement déplacés vers le dossier « Courrier indésirable » de l'utilisateur.

2. Protection contre l'usurpation d'identité (Defender Plan 1+)

Les pirates ciblent souvent les employés lambda en se faisant passer pour des dirigeants de l'entreprise ou des personnalités publiques de premier plan, une tactique couramment utilisée dans les campagnes de « Business Email Compromise » (BEC). Cette fonctionnalité protège des comptes individuels spécifiques et clairement identifiés (tels que ceux de votre PDG, de votre directeur financier ou de vos principaux administrateurs informatiques). Elle bloque les noms d'affichage similaires et les variations subtiles dans les adresses e-mail externes alternatives que les outils d'authentification standard ne parviennent pas à détecter.

3. Protection contre l'usurpation de domaine (Defender Plan 1+)

Au-delà des individus spécifiques, les acteurs malveillants imitent des domaines entiers. Cette fonctionnalité empêche l'usurpation d'identité de domaines précis dans le champ « From » de l'en-tête. Cet outil s'avère extrêmement utile pour protéger vos propres noms de domaine d'entreprise ainsi que ceux de vos principaux fournisseurs ou partenaires commerciaux externes.

4. Mailbox Intelligence (Formule Defender 1+)

La fonctionnalité « Mailbox Intelligence » s'appuie sur des techniques avancées d'apprentissage automatique pour établir, pour chaque employé, un graphe de communication interne entre expéditeurs et destinataires. En analysant les schémas de communication habituels, l'intelligence artificielle est en mesure de détecter et de signaler facilement les messages provenant d'expéditeurs externes non vérifiés dont le comportement ou le nom correspond étroitement à ceux d'un contact existant.

Seuil de détection des e-mails de hameçonnage réglable (forfait Defender 1+)

Microsoft utilise une échelle standard de 1 à 4 pour déterminer le degré de rigueur avec lequel ses algorithmes d'apprentissage automatique classent un e-mail comme une tentative potentielle d'hameçonnage.

• Niveau 1 (Standard) : configuration par défaut. Elle offre une détection équilibrée avec un faible taux de faux positifs.
• Niveau 2 (Agressif) : le paramètre par défaut recommandé par Microsoft et les équipes de sécurité du secteur pour la plupart des environnements d'entreprise.
• Niveau 3 (plus agressif) : Idéal pour les cibles à haut risque ou les organisations soumises à des attaques numériques fréquentes et hautement spécialisées.
• Niveau 4 (le plus agressif) : optimise la détection, mais comporte un risque important d'interception de communications légitimes.

Comment configurer la politique anti-hameçonnage dans Office 365

Avant de commencer, assurez-vous que l'un des rôles suivants vous a été attribué :

• Microsoft Defender XDR RBAC unifié : Paramètres de sécurité de base (gestion) ou Paramètres de sécurité de base (lecture).
• Autorisations Exchange Online : Administrateur de l'organisation ou administrateur de la sécurité (pour une gestion complète) ; Lecteur global, Lecteur de sécurité ou Gestion de l'organisation en lecture seule (pour un accès en lecture seule).
• Autorisations Microsoft Entra : Administrateur global (à utiliser conformément au principe du moindre privilège), Administrateur de sécurité, Lecteur global ou Lecteur de sécurité.

Remarque : veuillez prévoir jusqu'à 30 minutes pour que la nouvelle politique ou la mise à jour soit appliquée à l'ensemble de votre tenant.

Étape 1 : Accédez à la page anti-hameçonnage

Source

1. Ouvrez votre navigateur Web et rendez-vous sur le portail Microsoft Defender
2. Dans le menu de navigation de gauche, accédez à « Courrier électronique et collaboration » > « Politiques et règles » > « Politiques relatives aux menaces ».

Source

Dans la section « Politiques », cliquez sur « Anti-hameçonnage ».

• Raccourci : vous pouvez ignorer les menus et accéder directement à https://security.microsoft.com/antiphishing.

Étape 2 : Lancer l'assistant de création de stratégie

1. Sur la page « Anti-hameçonnage », sélectionnez « + Créer » pour ouvrir l'assistant de création d'une nouvelle politique anti-hameçonnage.

2. Sur la page « Nom de la stratégie », configurez les éléments suivants :

• Nom: Entrez un nom unique et descriptif.
• Description: Saisissez une description facultative.

3. Cliquez sur Suivant.

Source

Étape 3 : Identifier les destinataires (utilisateurs, groupes et domaines)

Sur la page « Utilisateurs, groupes et domaines », définissez les destinataires internes auxquels s'applique la stratégie :

• Utilisateurs: indiquez les boîtes aux lettres ou les utilisateurs de messagerie.
• Groupes: sélectionnez des groupes de distribution, des groupes de sécurité avec fonctionnalité de messagerie ou des groupes Microsoft 365 (les groupes de distribution dynamiques ou les groupes Microsoft Entra ID dynamiques ne sont pas pris en charge).
• Domaines: sélectionnez les domaines autorisés. Tous les destinataires dont l'adresse e-mail principale appartient à l'un de ces domaines sont inclus (les sous-domaines sont automatiquement inclus, sauf s'ils sont explicitement exclus).
• Exclure ces utilisateurs, groupes et domaines: ajoutez des exceptions si certains destinataires internes ne doivent pas être concernés par cette politique.

Astuce logique: lorsque plusieurs valeurs sont présentes dans une même condition, la logique « OU » s'applique. En revanche, lorsque les conditions sont de nature différente, c'est la logique « ET » qui s'applique (par exemple, une règle s'appliquant à la fois à un utilisateur et à un groupe spécifiques ne s'appliquera que si cet utilisateur appartient à ce groupe).

Cliquez sur « Suivant » lorsque vous avez terminé.

Étape 4 : Configurer le seuil de détection du phishing et les paramètres de protection

Sur la page « Seuil et protection contre le phishing », ajustez vos paramètres de détection des menaces :

Seuil de détection des e-mails de hameçonnage

Utilisez le curseur pour sélectionner l'une des valeurs suivantes :

• 1 – Standard (Par défaut)
• 2 – Agressif
• 3 – Plus agressif
• 4 – Le plus agressif

Source

Paramètres d'usurpation d'identité

• Permettre aux utilisateurs de protéger : Cochez la case pour activer l'usurpation d'identité de l'utilisateur. Sélectionnez Gérer les expéditeurs pour totaliser 350 des utilisateurs internes ou externes spécifiques à partir de leur adresse e-mail.
  • Remarque : Cette protection ne s'activera pas si l'expéditeur et le destinataire ont déjà communiqué par e-mail.
• Activer les domaines à protéger : Cochez la case et choisissez inclure les domaines que je possède et/ou Inclure les domaines personnalisés (en sélectionnant Gérer les domaines personnalisés).
• Ajouter des expéditeurs et des domaines de confiance : Sélectionnez Gérer les expéditeurs et domaines de confiance pour définir des exceptions (jusqu'à 1 024 entrées au total).

Intelligence de la boîte aux lettres

• Activer les fonctionnalités intelligentes de la boîte aux lettres : Laisser sélectionné (Par défaut et recommandé).
• Activer la fonctionnalité intelligente de protection contre l'usurpation d'identité : Cochez cette case pour permettre à la fonctionnalité « Mailbox Intelligence » d'intervenir en cas de tentatives détectées.
  • Remarque : Cette action ne se déclenchera pas si l'expéditeur et le destinataire ont déjà communiqué par e-mail.

Rubrique « Parodie »

• Activer la détection de l'usurpation d'identité : laissez cette option sélectionnée (par défaut et recommandé) pour surveiller les tentatives d'usurpation d'identité entrantes.

Cliquez sur « Suivant » lorsque vous avez terminé.

Étape 5 : Définir les mesures de la politique

Source

Sur la page Actions, configurez la manière dont Microsoft 365 réagit lorsqu'une menace est détectée :

Actions sur les messages

• Si un message est détecté comme une usurpation d'identité : Sélectionnez une action dans le menu déroulant (Par défaut : n'appliquer aucune action). Les options disponibles sont les suivantes : Ne pas appliquer d'action, Rediriger, Déplacer vers le dossier Courrier indésirable, Quarantine message Quarantine , Livrer et mettre en Cci, ou Supprimer avant la livraison.
• Si le message est identifié comme provenant d'un domaine usurpé : Sélectionnez une action dans le menu déroulant (Par défaut : n'appliquer aucune action).
• Si la fonctionnalité d'analyse des boîtes de réception détecte un utilisateur dont l'identité a été usurpée : Sélectionnez une action dans le menu déroulant (Par défaut : n'appliquer aucune action).
• Respecter la politique relative aux enregistrements DMARC lorsque le message est détecté comme étant un message usurpé : (Sélectionné par défaut) Modifier les règles d'alignement :
  • Si DMARC est défini sur quarantine: Choisissez Quarantine messageQuarantine (Par défaut) ou Déplacer le message vers le dossier Courrier indésirable.
  • Si DMARC est défini sur p=reject : Choisissez Rejeter le message (Par défaut) ou Quarantine messageQuarantine .
• Si le système de détection des usurpations identifie le message comme une usurpation : Sélectionnez une action dans le menu déroulant (Par défaut : déplacer le message vers le dossier Courrier indésirable des destinataires).

Conseils et indicateurs de sécurité

Cochez ou décochez les cases pour activer ou désactiver ces indicateurs visuels de boîte aux lettres :

• Afficher les consignes de sécurité pour le premier contact
• Afficher les conseils de sécurité relatifs à l'usurpation d'identité
• Afficher les conseils de sécurité relatifs à l'usurpation d'identité de domaine
• Afficher les conseils de sécurité relatifs aux caractères inhabituels lors de l'usurpation d'identité d'un utilisateur
• Afficher (?) pour les expéditeurs non authentifiés en cas d'usurpation d'identité (Sélectionné par défaut)
• Afficher la balise « via » (Sélectionné par défaut)

Cliquez sur « Suivant » lorsque vous avez terminé.

Étape 6 : Vérifier et envoyer

1. Sur la page « Vérification », vérifiez bien vos configurations personnalisées. Vous pouvez cliquer sur « Modifier » dans n'importe quelle section pour apporter des modifications.
2. Une fois que vous êtes satisfait, cliquez sur « Soumettre ».
3. Sur la page de confirmation, sélectionnez « Terminé ».

Modification des politiques existantes

Si vous devez modifier les paramètres ultérieurement plutôt que de créer une nouvelle stratégie :

1. Accédez à la page du tableau de bord anti-hameçonnage.
2. Cliquez n'importe où dans la ligne de la stratégie cible (par exemple, la stratégie « Office 365 AntiPhish Default (Default) ») à l'exception de la case à cocher située à côté du nom.
3. Dans le volet contextuel qui s'ouvre à droite, cliquez sur « Modifier » dans la section que vous souhaitez modifier. Cette vue vous permet également d'activer, de désactiver, de supprimer ou de hiérarchiser les stratégies personnalisées.

Quels sont les éléments non couverts par la politique anti-hameçonnage d'Office 365 ?

L'idée selon laquelle DMARC ne serait plus nécessaire n'est qu'un mythe en matière de sécurité d'Office 365. Bien que Microsoft Defender offre des défenses solides pour le suivi des e-mails entrants, s'y fier entièrement crée un angle mort dangereux. Il existe des vecteurs d'attaque critiques dans les communications contre lesquels la politique de filtrage des e-mails entrants ne peut, de par sa conception, offrir aucune protection.

Usurpation de domaine sortant à destination du grand public

La politique anti-hameçonnage de Microsoft évalue la sécurité des e-mails entrants qui parviennent à votre tenant. Elle n' empêche toutefois pas les cybercriminels de mettre en place des serveurs de messagerie en dehors de Microsoft 365 et d'envoyer à des cibles externes des millions d'e-mails malveillants prétendant provenir de votre domaine exact.

Pour empêcher les pirates d'utiliser votre nom à des fins malveillantes auprès de destinataires externes, vous devez mettre en place une technologie d'authentification des messages sortants telle que le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Consultez notre guide complet intitulé « Pourquoi les utilisateurs de Microsoft 365 ont-ils encore besoin de DMARC? ».

Exploitation externe de la réputation de votre marque

Si un pirate informatique usurpe le nom de domaine exact de votre entreprise pour piéger vos clients, vos partenaires commerciaux ou vos consommateurs, la politique anti-hameçonnage de votre tenant n'en aura absolument pas connaissance. Le serveur de messagerie indépendant du destinataire doit détecter un enregistrement publié et appliquer une règle DMARC sortante afin de bloquer et de supprimer en toute sécurité ces messages frauduleux. Se fier uniquement aux filtres entrants laisse votre marque d'entreprise totalement sans protection à l'extérieur.

Noms de domaine similaires et homographes

Ni une stratégie anti-hameçonnage en amont ni le protocole DMARC ne peuvent, en soi, empêcher un pirate d'acheter des domaines visuellement similaires (par exemple, en enregistrant micros0ft.com avec un zéro à la place du « o »). Étant donné que le domaine lui-même est techniquement un actif enregistré distinct et unique, son blocage nécessite une surveillance proactive et structurée de la marque, des procédures de retrait judiciaires et des pratiques défensives en matière d'enregistrement de domaines.

Usurpation du nom d'affichage via des fournisseurs publics

Un pirate peut créer un compte valide et entièrement gratuit sur Gmail ou Outlook.com, puis modifier le nom d'affichage pour qu'il corresponde à celui des membres de votre équipe de direction. Bien que les paramètres de Microsoft visant à empêcher l'usurpation d'identité détectent certaines variations en interne, il reste extrêmement difficile de contrer efficacement, à l'aide des seules politiques de gestion des e-mails entrants, les nombreuses variantes d'usurpation de nom d'affichage provenant de fournisseurs de messagerie externes valides, sans pour autant compromettre les communications professionnelles courantes.

Pour mieux protéger votre marque, consultez les explications techniques de l'article « Qu'est-ce qu'une attaque par usurpation d'identité ? »

Comment la politique anti-hameçonnage et le protocole DMARC fonctionnent-ils ensemble ?

Pour bien comprendre la protection des e-mails, il faut saisir comment la politique de filtrage entrant et l'authentification sortante s'articulent. Il s'agit de mécanismes complémentaires, et non d'alternatives concurrentes.

• Politique anti-hameçonnage de Microsoft (Inbound Defense) : ce système analyse le trafic de messagerie entrant qui parvient dans les boîtes de réception de vos employés. Il détermine si un message doit être autorisé à passer votre pare-feu, redirigé directement vers le dossier « Spam » ou bloqué complètement, en fonction de profils de comportement locaux.
• DMARC pour Office 365 (Outbound et Brand Defense) : le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole standard d'authentification des e-mails qui s'appuie sur SPF DKIM pour empêcher l'usurpation de domaine. Mis en œuvre sous la forme d'un enregistrement DNS publié à l'échelle mondiale, DMARC indique explicitement à Exchange Online Protection (EOP) et aux serveurs de réception externes du monde entier comment traiter les e-mails prétendant provenir de votre domaine. Si un e-mail échoue aux contrôles d'alignement d'authentification de base, votre politique DMARC fournit des instructions d'application explicites (telles quequarantine p=reject), ce qui contribue à protéger la réputation de la marque de votre organisation contre toute exploitation dans le cadre de campagnes de phishing.

Une organisation efficace doit s'appuyer sur ces deux éléments. La politique anti-hameçonnage protège votre personnel en interne, tandis que le protocole DMARC préserve la réputation du domaine de votre entreprise à l'échelle mondiale, afin d'empêcher qu'il ne soit utilisé à des fins malveillantes contre votre clientèle.

De plus, DMARC transmet activement des informations à votre tenant Microsoft. Lorsque l'option « Respecter la politique de l'enregistrement DMARC lorsque le message est détecté comme étant usurpé » est activée dans votre politique anti-hameçonnage, Microsoft appliquera automatiquement votre propre règle globale publiée à tout e-mail entrant non autorisé et usurpé qui tenterait d'atteindre votre personnel.

Quelles sont les meilleures pratiques en matière de lutte contre le phishing pour Office 365 ?

Pour optimiser la sécurité de votre messagerie électronique et mieux respecter les exigences de Microsoft en matière d'expéditeurs, mettez en œuvre les configurations suivantes :

• Déployer des stratégies prédéfinies : utilisez des profils de sécurité prédéfinis standard ou stricts plutôt que de modifier manuellement et sans fin chaque paramètre. Microsoft met automatiquement à jour ces profils pour lutter contre l'évolution constante des menaces mondiales.
• Identifiez les profils VIP : intégrez les cibles prioritaires dans votre système de protection contre l'usurpation d'identité. Assurez-vous que tous les dirigeants, les responsables du service financier et les principaux administrateurs de l'infrastructure figurent bien sur la liste afin de lutter contre les menaces de type BEC.
• Niveaux de classification Harden : modifiez le paramètre de référence de votre seuil de détection avancée du phishing pour le régler sur le niveau 2 (Agressif). Passez au niveau 3 dans les environnements confrontés à des campagnes de spear-phishing fréquentes et très ciblées.
• Appliquer les vérifications de conformité DMARC pour les e-mails entrants : assurez-vous que le système est configuré pour respecter la politique de l'enregistrement DMARC que vous avez publiée. Ce paramètre garantit que votre tenant bloque les e-mails entrants usurpés qui ne respectent pas vos règles d'authentification.
• Publiez une politique DMARC stricte pour les e-mails sortants : créez et hébergez un enregistrement DMARC explicite pour vos domaines. Veillez à renforcer vos règles pour les faire passer à des niveaux d'application (quarantine p=reject) afin que les fournisseurs externes bloquent les e-mails usurpés prétendant provenir de votre domaine.
• Audit des données télémétriques agrégées DMARC : assurez un suivi et une analyse continus des rapports XML agrégés entrants. Ces rapports mettent en évidence les échecs DMARC ainsi que les ressources externes qui envoient des e-mails en utilisant l'identité de votre domaine, permettant ainsi de détecter les infrastructures informatiques parallèles et les acteurs malveillants.

Sécurisez l'ensemble de votre environnement de messagerie

Les mesures anti-hameçonnage de Microsoft contribuent à protéger votre boîte de réception. DMARC protège votre domaine. Pour combler les lacunes en matière de visibilité et garantir une protection complète de votre marque, vous devez utiliser ces deux niveaux de protection conjointement.

PowerDMARC vous permet de mettre en œuvre, de surveiller et d'appliquer facilement l'authentification DMARC en complément de vos paramètres anti-hameçonnage Office 365, le tout depuis une seule plateforme centralisée.

Ne laissez pas les pirates exploiter la réputation de votre domaine. Prenez le contrôle total de votre visibilité sortante et éliminez dès aujourd'hui les risques d'usurpation d'identité. Commencez dès maintenant votre essai gratuit de 15 jours de PowerDMARC!

Foire aux questions

Quelle est la politique anti-hameçonnage d'Office 365 ?

Il s'agit d'un contrôle de sécurité intégré à Exchange Online Protection (EOP) et à Microsoft Defender pour Office 365 qui permet d'identifier, de signaler et de contrer les tentatives de phishing, d'usurpation de domaine et d'usurpation d'identité visant vos boîtes de réception.

La protection anti-hameçonnage est-elle activée par défaut dans Microsoft 365 ?

Oui, chaque instance inclut une politique anti-hameçonnage par défaut qui s'applique à tous les utilisateurs dès la configuration. Cependant, cette politique de base ne propose que des fonctionnalités élémentaires de détection des tentatives d'usurpation d'identité et de notification des utilisateurs ; les fonctionnalités de protection avancées nécessitent une configuration administrative spécifique et une licence de niveau supérieur.

Quelle est la différence entre EOP et la fonctionnalité anti-hameçonnage de Microsoft Defender pour Office 365 ?

L'EOP est inclus dans tous les abonnements et couvre les mesures anti-usurpation de base ainsi que des conseils de sécurité fondamentaux. Microsoft Defender pour Office 365 ajoute des fonctionnalités de détection avancées, telles que des mesures de protection contre l'usurpation d'identité des utilisateurs et des domaines, des graphiques de comportement basés sur l'analyse des boîtes de réception et des curseurs permettant de régler les seuils de détection.

La politique anti-hameçonnage d'Office 365 offre-t-elle une protection contre l'usurpation de domaine ?

Elle protège votre personnel interne contre les tentatives d'usurpation de domaine entrantes. Elle n'empêche toutefois pas des cybercriminels externes d'usurper l'identité de votre domaine d'entreprise lorsqu'ils envoient des e-mails à des tiers, à des clients ou à des partenaires.

Comment configurer les stratégies anti-hameçonnage dans Microsoft Defender pour Office 365 ?

Connectez-vous au portail Microsoft Defender (security.microsoft.com) et accédez à Courrier électronique et collaboration → Stratégies et règles → Stratégies de protection contre les menaces → Anti-hameçonnage. À partir de là, vous pouvez modifier la stratégie par défaut ou créer des règles de protection personnalisées.

Ai-je besoin de DMARC si la protection anti-hameçonnage d'Office 365 est activée ?

Oui. La configuration native de Microsoft vise principalement à filtrer le trafic de messagerie entrant afin de protéger vos utilisateurs internes. DMARC assure la validation des domaines sortants, empêchant ainsi les personnes malveillantes d'utiliser votre marque à des fins frauduleuses pour tromper des entités externes.

• À propos de
• Derniers messages

Ahona Rudra

Expert en sécurité des domaines et des courriels chez PowerDMARC

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• Sécurité des e-mails et de la paie des RH : bonnes pratiques pour les équipes internationales - 22 juin 2026
• Comment bloquer les agents IA à haut risque dans Microsoft Entra - 15 juin 2026
• Politique anti-hameçonnage d'Office 365 : comment la configurer - 3 juin 2026