Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Glossaire

Maintenu par : Aether365 Team Public : Tous les utilisateurs Périmètre : Définitions des termes Microsoft 365, de sécurité et spécifiques à Aether365

Définitions des termes Microsoft 365, de sécurité et spécifiques à Aether365.

Admin Consent (Consentement administrateur) Une approbation unique accordée par un administrateur global Microsoft 365 qui autorise une application à accéder au tenant avec des permissions spécifiées. Requis pour connecter un tenant Microsoft 365 à Aether365.

Application Permission (Permission d'application) Une permission Microsoft Graph accordée à une application (et non à un utilisateur). Les permissions d'application permettent à l'application de fonctionner sans utilisateur connecté. Toutes les permissions Aether365 sont des permissions d'application.

Audit Log (Journal d'audit) Un enregistrement des actions effectuées dans un compte. Dans le contexte Aether365 : l'enregistrement des actions effectuées dans le tableau de bord ou l'API Aether365. Distinct du journal d'audit unifié (UAL) de Microsoft 365.

Baseline (Référentiel de base) Un standard minimum défini de configuration de sécurité. CIS, EIDSCA, CISA SCuBA et NIS2 définissent chacun un référentiel de base que les organisations devraient respecter.

CIS (Center for Internet Security) Une organisation à but non lucratif qui publie des référentiels de sécurité, notamment le CIS Microsoft 365 Foundations Benchmark. Les référentiels CIS sont largement utilisés comme base pour les programmes de sécurité commerciaux.

Compliance Scan (Analyse compliance) Une analyse qui évalue votre tenant Microsoft 365 par rapport à des référentiels de sécurité établis (CIS, EIDSCA, CISA SCuBA, NIS2). Renvoie des résultats réussi/échoué/ignoré par contrôle.

Conditional Access (Accès conditionnel) Une fonctionnalité de Microsoft Entra ID qui applique des politiques d'accès basées sur l'identité de l'utilisateur, l'appareil, la localisation et d'autres signaux. De nombreux contrôles CIS et EIDSCA évaluent la configuration de l'accès conditionnel.

Connected Tenant (Tenant connecté) Un tenant Microsoft 365 qui a été lié à un compte Aether365 via le consentement administrateur. Les tenants connectés sont analysés automatiquement selon le calendrier récurrent du compte.

Control (Contrôle) Une exigence de sécurité définie par un référentiel. Dans Aether365, chaque contrôle est implémenté sous forme de "vérification" qui teste une valeur de configuration spécifique dans votre tenant Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) L'agence fédérale américaine responsable de la politique de cybersécurité. La CISA publie le référentiel de sécurité M365 SCuBA (Secure Cloud Business Applications).

DKIM (DomainKeys Identified Mail) Une méthode d'authentification d'e-mail qui utilise des signatures cryptographiques pour vérifier qu'un e-mail a été envoyé depuis un serveur autorisé pour le domaine revendiqué.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Une politique d'authentification d'e-mail qui spécifie comment traiter les e-mails qui échouent aux vérifications SPF ou DKIM. Un contrôle clé dans les vérifications de sécurité e-mail CIS et CISA.

EIDSCA (Entra ID Security Config Analyzer) Un référentiel de sécurité open-source co-développé avec Microsoft qui se concentre sur la sécurité de la configuration Entra ID. Couvre des domaines non entièrement traités par le CIS.

Entra ID Le service de gestion des identités et des accès de Microsoft, anciennement connu sous le nom d'Azure Active Directory (Azure AD). Gère les utilisateurs, groupes, applications et l'accès conditionnel pour Microsoft 365.

Exposure Scan (Analyse exposure) Une analyse qui identifie les configurations risquées dans les services Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Renvoie les résultats par service et par sévérité plutôt que par référentiel.

Finding (Résultat) Un résultat individuel d'une analyse de sécurité. Dans Aether365, chaque contrôle produit un résultat avec un statut (réussi, échoué, ignoré), une sévérité et éventuellement des instructions de remédiation.

Global Administrator (Administrateur global) Le rôle le plus privilégié dans Microsoft Entra ID. Requis pour accorder le consentement administrateur pour Aether365. La bonne pratique est de n'avoir que 2 à 4 administrateurs globaux et d'utiliser des rôles dédiés pour les tâches spécifiques.

Legacy Authentication (Authentification ancienne) Les protocoles d'authentification plus anciens (SMTP AUTH, IMAP, POP3, EWS Basic Auth) qui ne prennent pas en charge le MFA moderne. Le blocage de l'authentification ancienne est un contrôle critique dans la plupart des référentiels.

MFA (Multi-Factor Authentication - Authentification multifacteur) L'exigence d'un second facteur (téléphone, application d'authentification, clé matérielle) en plus du mot de passe pour la connexion. L'un des contrôles ayant le plus d'impact pour réduire le risque de compromission de compte.

Microsoft Graph L'API unifiée pour accéder aux données et services Microsoft 365. Aether365 utilise Microsoft Graph pour lire la configuration de votre tenant lors des analyses.

NIS2 La directive européenne sur les réseaux et les systèmes d'information 2 (Directive 2022/2502). Exige que les opérateurs d'entités essentielles et importantes dans l'UE mettent en oeuvre des mesures de cybersécurité appropriées.

On-Demand Scan (Analyse à la demande) Une analyse déclenchée manuellement par un utilisateur, par opposition à une analyse programmée automatique.

PIM (Privileged Identity Management) Une fonctionnalité de Microsoft Entra ID qui fournit un accès juste-à-temps aux rôles privilégiés. Plusieurs contrôles EIDSCA évaluent la configuration PIM.

Remediation (Remédiation) Le processus de correction d'un résultat de sécurité. Aether365 fournit des instructions de remédiation étape par étape pour chaque contrôle échoué.

SCuBA Secure Cloud Business Applications - le référentiel de sécurité M365 de la CISA pour les agences fédérales américaines. Structuré par produit M365 (AAD, Exchange, Teams, etc.).

Security Score (Score de sécurité) Le pourcentage de contrôles applicables qui ont réussi lors de la dernière analyse. Calculé comme suit : réussis / (réussis + échoués) x 100. Les contrôles ignorés sont exclus.

Service Principal (Principal de service) Une identité dans Microsoft Entra ID qui représente une application. Lorsque vous accordez le consentement administrateur, un principal de service pour Aether365 est créé dans votre tenant.

SPF (Sender Policy Framework) Un enregistrement DNS qui spécifie quels serveurs de messagerie sont autorisés à envoyer des e-mails pour un domaine. Fait partie de l'authentification des e-mails, évalué dans les contrôles de sécurité e-mail CIS et CISA.

Tenant Dans la terminologie Microsoft : l'instance Microsoft 365 / Entra ID d'une organisation, identifiée par un identifiant de tenant unique au niveau mondial (GUID). Dans la terminologie Aether365 : votre compte Aether365 (qui peut gérer un ou plusieurs tenants Microsoft).

Tenant Isolation (Isolation du tenant) La garantie architecturale qu'un client ne peut pas accéder aux données d'un autre client. Aether365 applique l'isolation du tenant au niveau de la base de données sur chaque requête.

Unified Audit Log - UAL (Journal d'audit unifié) Le service de journalisation d'audit de Microsoft 365. Enregistre l'activité des utilisateurs et des administrateurs dans Exchange, SharePoint, Teams, Entra ID et d'autres services. Plusieurs contrôles CIS et EIDSCA vérifient que le UAL est activé et correctement configuré.

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.