SecuAAS Docs
ScanyzeModules

Sécurité de vos environnements cloud

Surveiller la sécurité de Microsoft 365, Google Workspace, AWS, Azure et GCP

Sécurité de vos environnements cloud

Quoi

Le module Cloud vérifie la sécurité de vos services cloud et bureautiques : Microsoft 365, Google Workspace, AWS, Azure et Google Cloud. Il identifie les comptes mal configurés, les partages excessifs, les politiques absentes et tout ce qui pourrait permettre une compromission.

Pour qui

  • Toute organisation qui utilise Microsoft 365 ou Google Workspace pour la bureautique
  • Entreprises ayant migré leur infrastructure vers AWS, Azure ou Google Cloud
  • RSSI qui veulent une vue unifiée de la posture cloud

Pourquoi

La majorité des incidents cloud ne viennent pas de failles dans la plateforme, mais de mauvaises configurations : un dossier OneDrive partagé publiquement, un compte administrateur sans authentification multifacteur, un seau de stockage AWS exposé à tout Internet. Ces erreurs sont rarement intentionnelles, mais elles ouvrent la porte à des fuites massives de données.

Comment

Étape 1 — Connecter votre environnement cloud

Allez dans Cloud → Connecteurs. Cliquez sur "Ajouter un connecteur".

Choisissez la plateforme :

Microsoft 365

L'autorisation se fait via votre compte administrateur Microsoft. Scanyze obtient un accès en lecture seule aux paramètres de sécurité — il ne peut rien modifier dans votre tenant.

Les permissions demandées couvrent :

  • Comptes utilisateurs et leur état (MFA, licences)
  • Politiques de conditional access
  • Configuration Exchange (anti-spam, anti-hameçonnage)
  • Configuration SharePoint et OneDrive (partages)
  • Configuration Teams

Google Workspace

Même principe : autorisation OAuth via votre compte administrateur, accès lecture seule aux paramètres :

  • Utilisateurs et MFA
  • Configuration Gmail (filtres, anti-hameçonnage)
  • Configuration Drive (partages externes)
  • Configuration Meet et Calendar
  • Domaines et alias

AWS, Azure, GCP

Pour les hyperscalers, vous fournissez un rôle en lecture seule que Scanyze utilise pour parcourir vos ressources. Aucune information sensible n'est exfiltrée — Scanyze regarde uniquement les configurations de sécurité.

Étape 2 — Lancer une analyse

Une fois le connecteur en place, cliquez sur "Lancer un scan". Le premier scan dure entre 10 et 30 minutes selon la taille de votre environnement.

Scanyze vérifie automatiquement plusieurs centaines de bonnes pratiques. Pour Microsoft 365 par exemple :

  • L'authentification multifacteur est-elle activée pour tous les administrateurs ?
  • Les partages externes anonymes sont-ils désactivés ?
  • Les politiques anti-hameçonnage sont-elles en place ?
  • Les comptes inactifs sont-ils désactivés ?

Étape 3 — Examiner le tableau de bord cloud

Le tableau de bord présente :

  • Une note de sécurité par plateforme
  • La liste des problèmes détectés, classés par gravité
  • La comparaison à la baseline recommandée par Microsoft, Google ou le CIS Benchmark
  • Les recommandations, avec lien vers la procédure de correction

Étape 4 — Surveillance continue

Activez "Scan automatique hebdomadaire" pour que Scanyze relance l'analyse régulièrement. Vous serez alerté dès qu'un nouveau problème apparaît, par exemple :

  • Un nouveau compte créé sans MFA
  • Un partage externe activé sur un dossier sensible
  • Une nouvelle ressource AWS exposée publiquement

Lecture du résultat

Pour chaque problème détecté, vous voyez :

  • L'élément concerné — utilisateur, groupe, ressource, paramètre
  • La règle de bonne pratique non respectée
  • La recommandation — quoi faire pour corriger
  • La gravité — critique, élevée, moyenne, faible

Sous-modules disponibles

Le module Cloud se décompose en trois vues :

  • Vue d'ensemble — synthèse multi-plateformes
  • Cloud Sécurité — par connecteur, détaillé par catégorie (identité, données, e-mail, etc.)
  • CNAPP — pour AWS/Azure/GCP, vue protection des charges de travail (machines virtuelles, conteneurs, fonctions sans serveur)

Cas d'usage

Reprendre la main sur un Microsoft 365 hérité

Vous prenez la responsabilité IT d'une PME et personne ne sait vraiment dans quel état est le tenant Microsoft 365. Vous connectez Scanyze, vous lancez un scan, et en 20 minutes vous avez un état détaillé : 12 comptes inactifs, 4 administrateurs sans MFA, 3 dossiers SharePoint partagés publiquement. Vous corrigez, vous documentez, et vous activez la surveillance continue.

Préparation à un audit

Avant un audit Loi 25, vous voulez vérifier que votre Google Workspace respecte les bonnes pratiques. Le rapport Cloud vous donne la preuve documentée que votre environnement est correctement durci, avec les écarts éventuels et leur plan de remédiation.

Détection d'une dérive de configuration

Un membre de votre équipe modifie par erreur un partage SharePoint en mode "tout le monde". Le scan automatique hebdomadaire détecte le changement, vous recevez une alerte le lundi matin, et vous corrigez avant qu'un fichier sensible ne fuite.

Plans qui incluent ce module

Le module Cloud (Microsoft 365 + Google Workspace) est disponible à partir du plan Pro. Le module CNAPP (AWS/Azure/GCP) est en avant-première et disponible sur demande.

Voir le comparatif des plans.

Et après ?

Conformité légale et réglementaire

Démontrer votre conformité Loi 25, RGPD, PIPEDA, ISO 27001 et autres cadres

Surveillance du dark web

Soyez alerté si les identifiants de votre entreprise apparaissent dans une fuite de données

On this page

Sécurité de vos environnements cloudQuoiPour quiPourquoiCommentÉtape 1 — Connecter votre environnement cloudMicrosoft 365Google WorkspaceAWS, Azure, GCPÉtape 2 — Lancer une analyseÉtape 3 — Examiner le tableau de bord cloudÉtape 4 — Surveillance continueLecture du résultatSous-modules disponiblesCas d'usageReprendre la main sur un Microsoft 365 héritéPréparation à un auditDétection d'une dérive de configurationPlans qui incluent ce moduleEt après ?