Comment Power Automate peut-il renforcer la sécurité des emails et prévenir le phishing ?

Comment Power Automate peut-il renforcer la sécurité des emails et prévenir le phishing ?

Problème
Lors d’un atelier dédié à la sécurité, le client m’a partagé une information cruciale : plusieurs campagnes anti-phishing ont été menées et ont révélé que bon nombre de ses collaborateurs adoptaient des comportements à risque concernant la sécurité de leurs emails. Le problème était que la majorité des employés qui avaient cliqué sur les liens de phishing n’avaient pas suivi la formation Microsoft requise par la suite. Comme le dit l’adage, une erreur ne devient une leçon apprise que lorsqu’elle est suivie d’un apprentissage.

Présentation du produit qui résoudra le problème
La solution à ce problème me semblait assez clair, Power automate.

Power automate est un service de Microsoft qui permet d’automatiser les workflows entre plusieurs applications et services. Les utilisateurs peuvent créer des automatisations, appelées « flows », qui capturent et agissent sur les données en temps réel. Ces flows peuvent varier de simples notifications par email à des processus complexes de validation multi-étapes. Cela en fait un outil puissant pour augmenter l’efficacité et la productivité sans nécessiter de compétences en codage approfondies. En premier lieu, créer l’apps qui permettra l’exécution de ce power automate et donner à cette apps les droits suivants : AttackSimulation.Read.All

La seconde étape consiste à récupérer la liste de tous les utilisateurs du tenant et créer une variable booléenne du nom de completed.

Pour finir les dernières étapes du flux agissent de cette manière :

– Identifier les utilisateurs repérés par les campagnes anti-phishing qui n’ont pas suivi la formation requise.

– Ajouter ces utilisateurs à un groupe spécifique.

– Associer à ce groupe un accès conditionnel extrêmement restrictif, les incitant à compléter la formation dans les plus brefs délais.

Raphaël Monneron, Consultant cloud Microsoft chez Kaizzen