Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Fonctionnement d'Aether365

Maintenu par : Aether365 Team Public : Tous les utilisateurs Périmètre : Architecture et flux de données des analyses Aether365

Aether365 est une plateforme d'évaluation continue de la sécurité Microsoft 365. Elle se connecte à votre tenant via des autorisations en lecture seule sur Microsoft Graph, exécute des contrôles de sécurité par rapport à des référentiels établis et présente les résultats avec des recommandations de remédiation.

Vue d'ensemble de l'architecture 

Your M365 Tenant

      │  (read-only Microsoft Graph API calls)

  Aether365 Scanner

      │  (structured findings)

  Aether365 Database

      │  (API)

  Your Dashboard / REST API

Aucun agent, connecteur ou script PowerShell ne s'exécute dans votre tenant. Aether365 fonctionne entièrement depuis l'extérieur de votre environnement via l'API Microsoft Graph.

Il s'agit, par conception, d'une architecture en lecture seule : le scanner ne dispose que d'autorisations de lecture au niveau application et n'a aucune capacité technique de créer, modifier ou supprimer quoi que ce soit dans votre environnement Microsoft 365.

Le flux d'analyse

  1. Déclenchement - Une analyse démarre soit selon le calendrier automatique, soit lorsque vous en déclenchez une manuellement depuis le tableau de bord ou l'API.
  2. Authentification - Aether365 utilise le consentement du principal de service que vous avez accordé lors de la connexion du tenant. L'authentification se fait en tant qu'application - pas en tant qu'utilisateur.
  3. Collecte des données - Le scanner lit les données de configuration depuis les endpoints Microsoft Graph : paramètres utilisateurs, stratégies, configuration du tenant, paramètres spécifiques aux services (Exchange, Teams, SharePoint, Entra ID).
  4. Évaluation - Chaque valeur collectée est évaluée par rapport à une bibliothèque de contrôles de sécurité. Les contrôles sont associés à un ou plusieurs référentiels compliance.
  5. Stockage des résultats - Les résultats (réussite, échec, omission) sont stockés pour chaque contrôle. Pour les contrôles échoués, la valeur détectée est enregistrée avec la valeur attendue.
  6. Livraison - Les résultats apparaissent dans votre tableau de bord. Si les notifications par e-mail ou Teams sont configurées, vous recevez une alerte à la fin de l'analyse.

Quelles données Aether365 lit

Aether365 lit uniquement les données de configuration - pas le contenu des e-mails, les fichiers, les messages de chat ni les données générées par les utilisateurs.

Les données de configuration incluent :

  • Paramètres du tenant et de l'organisation
  • Stratégies Entra ID (Azure AD) - accès conditionnel, méthodes d'authentification, attributions de rôles
  • Exchange Online - règles de transport, stratégies anti-hameçonnage, paramètres de boîtes aux lettres, statut DKIM/DMARC
  • Microsoft Teams - stratégies de réunion, fédération externe, paramètres d'accès invité
  • SharePoint Online - stratégies de partage, configuration de l'accès externe
  • Paramètres de sécurité Microsoft 365 - stratégies Defender, statut du journal d'audit, stratégies d'alerte

Lecture seule

Aether365 ne crée, ne modifie ni ne supprime jamais aucune donnée dans votre environnement Microsoft 365. Toutes les autorisations sont de type application en lecture seule.

Aucun traitement par AI de vos données

Aether365 ne transmet ni la configuration de votre tenant, ni les résultats d'analyse, ni aucune donnée client à des services d'AI ou de grands modèles de langage. Aucune donnée client n'est utilisée pour entraîner des modèles d'AI ou réaliser un profilage automatisé. L'AI sert uniquement à rédiger la documentation publique de remédiation présente sur ce site : jamais à traiter les données lues dans votre tenant.

Types d'analyse

TypeCe qui est contrôléRéférentiels
ComplianceConfiguration par rapport aux référentiels de sécuritéCIS, EIDSCA, CISA SCuBA, NIS2
ExposureConfigurations risquées dans les services M365Bibliothèque exposure Aether365

Consultez Analyses compliance et Analyses exposure pour plus de détails.

Résidence des données

Toutes les données - y compris les résultats d'analyse et les instantanés de configuration - sont stockées dans notre centre de données UE (Ireland, Suède). Aucune donnée n'est répliquée vers d'autres régions. Les données d'analyse sont conservées pendant une période définie avant d'être définitivement supprimées.

Consultez Résidence des données et confidentialité pour plus de détails.

Isolation des tenants

Les données de chaque client sont stockées avec un identifiant de tenant appliqué à chaque enregistrement en base de données. Il est architecturalement impossible pour les données d'un client d'être accessibles via la session d'un autre client. Les charges de travail d'analyse s'exécutent dans des environnements isolés et éphémères, sans état partagé entre les tenants.

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.