Zied Berrima

:Renforcer la stratégie de protection des

données dans

Microsoft 365 dans un contexte réglementaire exigeant, sans compromettre la continuité métier ni l’expérience utilisateur. Diagnostic initial : Audit révélant une sécurité

peu robuste, exposée aux fuites de

données sans détection ni sensibilisation. Élaboration d’une feuille de route

corrective, progressive et adaptée au contexte métier. Pistes d’amélioration validées :

Refonte des sensitivity labels avec un modèle de

sécurisation renforcée pour les données confidentielles (ex. : blocage transfert,

impression, copier-coller, accès restreint). Structuration par entité métier,

classification hybride (auto + manuel), exploitation de Content/Activity Explorer et

optimisation des DLP (SITs élargis, alertes pédagogiques) Sécurisation de l’usage de

Microsoft Copilot : revue de l’analyse de risques existante, détection de quick wins, identification d’expositions sensibles (ex.

SharePoint ouverts)

Déploiement de labels de protection permettant d’empêcher l’utilisation de

données confidentielles dans Copilot, complété par une supervision proactive via

Communication Compliance.

POC & validation terrain : Réalisation d’un POC de labels restrictifs couvrant les

usages critiques (édition, partage, coédition, B2B, mobile). Tests menés sur équipements gérés pour mesurer l’impact des restrictions sur la productivité et valider une protection efficace sans nuire à l’expérience utilisateur.

Livrables & transfert de compétences : Rédaction et livraison des livrables projets

(état des lieux, DAT, guides d’administration, fiches utilisateurs). Animation d’ateliers

de transfert de compétences pour les administrateurs Purview et équipes support

N2.

Contribution à un pilotage projet

structuré en collaboration avec les chefs de projet : participation à la définition du

RACI, au planning (GANTT), au cadrage des besoins sécurité/métier, à la validation

CoDir, et à l’accompagnement du changement auprès des parties prenantes

Rôle : Consultant Cybersécurité Microsoft La sécurisation de l’environnement

Microsoft 365 : Zero Trust ENTRA ID et Data Protection via Purview

Durée : 05/2023 – 06/2024

Protection de l’identité : les admins et les vips avec proposition d’actions de

durcissement : PAW et accès via Trusted IP Address

Auditer la bonne mise en place d’MFA et les méthodes sécurisées : Auth Strength

Protection des SPO des VIP : Auth context pour les Teams/SPO via Sensitive label

pour les groupes M365 afin de sécuriser l’accès à des sites/Teams sensibles

Audit la posture de sécurité d’Entra ID via Purple Knight/identity secure score

Auditer les guests et appliquer une gouvernance : Domaines autorisés +Access

Review + Conditionnal access pour exiger du MFA et Terms of Use

Analyse et reporting d’identité via PowerShell : extraction des statuts MFA, détection

des comptes invités dans les groupes et supervision de la conformité des accès.

Revue de la politique d’accès aux données sensibles :

Protection de la donnée via Purview : créer une ADN de la donnée pour la protéger

quel que soit son emplacement : classification et protection via les sensitives label et

DLP : éviter la data breach et l’utilisation de données dans des IA publiques : Chatgpt

Durcissement de l’environnement avant le déploiement d’M365 Copilot : Microsoft

Purview : classification et protection des données / Audit SharePoint,Teams public/

liens de partages /conformité de communication via purview pour assurer une

communication conforme avec le chat de Copilot M365

Gérer les briques exchange online : Répondre aux

demandes d’ajouts de domaines de messagerie Support et troubleshoot problèmes

messagerie : message trace, règles EO Implémenter DMARC DKIM et SPF et les règles

anti spam. Attack simulator pour s’assurer de la vigilance d’utilisateur : sensibilisation

Déploiement MDO : Safe Link/Attachement pour certains comptes VIP Participer aux

projets de changement de la méthode d'authentification au niveau des

scripts suite à la désactivation de la legacy authentication : unattended auth based on

certificate pour les Service principal Migartion des BAL hostés par des third provider