Implémentation d’un modèle Zero Trust (Entra ID & Intune) pour un acteur du transport

Contexte‍

Une filiale d’un grand groupe du secteur des transports a engagé une démarche de renforcement global de la sécurité de son environnement Workplace. L’objectif : mettre à niveau l’écosystème Entra ID & Intune afin de préparer sereinement l’intégration de Microsoft Purview, tout en solidifiant les fondations d’un modèle Zero Trust.

‍

Objectif : Monter en maturité sécurité sur l’environnement M365 avant l’intégration de Purview

‍

Besoins

• Évaluer la posture de sécurité M365 (tenant Azure/Entra ID) et identifier les écarts majeurs.
• Réduire la surface d’attaque sur les identités et l’administration (contrôles d’accès, authentification, privilèges).
• Renforcer la conformité des terminaux via Intune et fiabiliser les cycles de mise à jour.
• Traiter les risques hérités (AD/PKI) et structurer une feuille de route de durcissement.

‍

Challenges

‍

1. Adhésion aux nouveaux contrôles (MFA/PIM)

Rédaction de documents de cadrage clairs et accompagnement technique pour minimiser l'impact sur l'expérience utilisateur.

‍

2. Obsolescence et vulnérabilités d'un Active Directory "legacy"

Gestion de nombreuses configurations historiques, failles de sécurité, comptes dormants puis construction d'un plan de remédiation par étapes.

‍

Solution apportée par Cyberlift

Les experts Cyberlift ont déployé une approche structurée en 4 étapes :  

‍

          1. Audit & duricessement de l'environnement

• Réalisation d'un état des lieux complet et audit de configuration du tenant Azure.
• Formalisation des mesures correctives majeures pour réduire la surface d'attaque.
• Audit de configuration du Domain Controller & PKI

‍

         2. Sécurisation des identités (Entra ID)

• Cleanup des identités : définition des normes et spécifications technique de scripts pour le enttoyage des comptes (utilisateurs, privilèges et service).
• Gouvernance des accès : design et implémentation de PIM (Privileged Identity Management) et des Access Reviews
• Protection des authentifications : déploiement du Password Protection et renforcement du MFA et SSPR.
• Accès Conditionnel : durcissement des politiques d'accès pour l'administration et l'usage quotidien de M365.

‍

‍          3. Conformité des terminaux (Intune)

• Renforcement des politiques de conformité.
• Optimisation des cycles de mise à jour.

‍

         4. Cadrage & pilotage opérationnel

• Réalisation d’un audit.
• Elaboration de documents de cadrage.
• Construction d’une feuille de route de durcissement (Hardening).

‍

Livrables

• Rapports d’audit (tenant Azure, AD/PKI, posture identités/accès).

• Guides de hardening (Entra ID, Conditional Access, Intune, pratiques d’administration).

• Architecture & spécifications techniques.

• Livrables de pilotage opérationnel (roadmap, priorisation, plan de remédiation, suivi).

‍

Résultats et bénéfices

‍

• Une trajectoire Zero Trust structurée, alignée sur les usages M365 et les contraintes opérationnelles.
• Une gouvernance des privilèges renforcée (PIM, revues d'accès), limitant les droits permanents et améliorant la traçabilité.
• Des politiques d'accès conditionnel durcies, avec une montée en charge progessive pour préserver l'expérience utilisateur.
• Une conformité terminaux consolidée via Intune et une meilleure maîtrise des cycles de patching.
• Une base saine pour intégrer Purview, avec des fondations identités/terminaux/administration solidfiées.

‍

Notre vision

Le facteur clé de réussite a été la combinaison entre “quick wins” (réduction immédiate du risque) et conduite du changement (cadrage clair, déploiement progressif, accompagnement technique) afin d’ancrer durablement les nouveaux contrôles de sécurité.

‍

Pour aller plus loin : nos équipes peuvent vous accompagner dans la préparation Purview / Copilot (gouvernance, prérequis Zero Trust, durcissement M365) et la mise en œuvre opérationnelle sur votre environnement.

‍