Consultation Entra ID — l’identité est votre périmètre de sécurité
Quand des attaquants visent une PME, ils se contentent le plus souvent d’ouvrir une session — avec un mot de passe hameçonné ou une session volée. Nous configurons Microsoft Entra ID pour que ça cesse de fonctionner : accès conditionnel, MFA résistante à l’hameçonnage et rôles d’administration étroitement contrôlés.
Microsoft Entra ID (anciennement Azure AD) détient les clés de tout ce que votre équipe touche — courriels, fichiers, VPN et, de plus en plus, chaque outil SaaS auquel vous êtes abonné. Cette concentration joue dans les deux sens : une plateforme d’identité bien configurée protège tout, et un seul réglage relâché expose tout.
Nous concevons, configurons et documentons la couche d’identité de votre tenant Microsoft — accès conditionnel, authentification multifacteur, rôles privilégiés, synchronisation hybride et connexion aux applications — puis nous remettons à votre équipe quelque chose qu’elle peut maintenir elle-même. Le mandat se termine quand vous comprenez vos politiques, pas quand le dernier écran est fermé.
L’identité verrouillée? Le reste du tenant mérite le même soin — notre service de sécurité Microsoft 365 durcit Defender, la protection du courriel, Purview et votre Secure Score.
Le travail d’identité, de la politique au poste de travail
Conception de l’accès conditionnel
Des politiques qui évaluent chaque connexion selon l’utilisateur, l’appareil, l’emplacement et le risque — pensées comme un ensemble zéro confiance cohérent plutôt qu’un empilement de règles ponctuelles. Nous laissons toujours en place des comptes d’urgence (break-glass) correctement protégés, pour qu’une politique mal calibrée ne vous enferme jamais hors de votre propre tenant.
MFA résistante à l’hameçonnage
Les codes SMS étaient un bon départ en 2015. Nous faisons passer votre équipe aux méthodes résistantes à l’hameçonnage — clés d’accès (passkeys), clés de sécurité FIDO2, Microsoft Authenticator avec correspondance de numéros — par étapes, pour que le déploiement ne s’essouffle pas au deuxième jour.
Moindre privilège, PIM et gouvernance
Des administrateurs généraux permanents transforment une petite compromission en compromission totale. Nous ramenons les attributions de rôles au moindre privilège, plaçons Privileged Identity Management (PIM) devant ceux qui restent et instaurons des révisions d’accès pour que les permissions expirent au lieu de s’accumuler.
Identité hybride (AD Connect / Entra Connect)
Vous avez encore un Active Directory local? Nous concevons et assainissons la synchronisation avec Entra Connect — portée de synchronisation, synchronisation du hachage des mots de passe ou authentification directe, SSO transparent — pour que l’annuaire local et l’identité infonuagique restent une seule et même identité.
SSO et intégration des applications
Une seule identité pour toutes vos applications. Nous connectons vos outils SaaS et vos applications métier à Entra ID en authentification unique — SAML ou OpenID Connect — avec approvisionnement automatique lorsque l’application le permet, pour que l’arrivée d’un employé soit un seul compte et que son départ ferme réellement toutes les portes.
Revue de posture d’identité
Un examen ciblé de la couche d’identité de votre tenant : méthodes d’authentification, couverture et angles morts de l’accès conditionnel, rôles privilégiés, comptes dormants, authentification héritée et consentements d’applications à risque — conclu par une liste de correctifs priorisée que votre équipe peut exécuter.
La gestion des identités et des accès (GIA) pour PME
La gestion des identités et des accès — la GIA — traîne une réputation de chantier de grande entreprise : suites de gouvernance, équipe dédiée, projet qui s’étire sur des années. Dans un tenant Microsoft 365, l’essentiel de la GIA se joue pourtant dans Entra ID, avec des licences que vous détenez probablement déjà : qui a un compte, comment cette personne prouve son identité, à quoi elle accède et qui détient les rôles privilégiés.
Pour une PME, nous ramenons la GIA à un cycle de vie qui fonctionne sans surveillance constante : les arrivées créent les bons accès par groupes, les changements de rôle les ajustent, et les départs les ferment le jour même. C’est moins spectaculaire qu’un logiciel de gouvernance — et c’est ce qui protège réellement vos données quand quelqu’un quitte en connaissant encore son mot de passe.
Certifié pour l’identité, disponible partout au Canada
Deux certifications ancrent ce service. Administrateur des identités et des accès Microsoft couvre précisément le terrain de cette page — accès conditionnel, MFA, PIM, identité hybride — tandis que SC-100 (architecte de cybersécurité Microsoft) inscrit ce travail d’identité dans une architecture de sécurité complète. Derrière les deux : plus de vingt ans de pratique concrète en TI et en sécurité.
Nous sommes établis à Ottawa et à Gatineau, et nous nous assoirons volontiers avec votre équipe partout dans la région de la capitale nationale. Le travail lui-même se déroule toutefois dans les portails d’administration de votre tenant : les organisations d’ailleurs au Canada reçoivent donc le même mandat à distance, en français ou en anglais. Après la revue de votre tenant, vous recevez un prix forfaitaire pour l’ensemble du mandat.
Questions fréquentes
Entra ID et Azure AD, est-ce la même chose?
Oui. Microsoft a renommé Azure Active Directory en Microsoft Entra ID en 2023. C’est le même service et les mêmes licences — seuls le nom et le portail d’administration ont changé, et les nouveautés, comme les clés d’accès, arrivent désormais sous la marque Entra. Si vos contrats, votre documentation ou vos réflexes parlent encore d’Azure AD, rien n’est brisé : les deux noms désignent la même chose.
Faut-il Entra ID P2, ou P1 suffit-il?
Pour la plupart des PME, P1 va déjà très loin. Il est inclus dans Microsoft 365 Business Premium et E3, et il couvre l’accès conditionnel, l’identité hybride et l’accès par groupes — les contrôles qui bloquent la majorité des attaques visant l’identité. P2 ajoute les politiques fondées sur le risque de connexion, Privileged Identity Management et les révisions d’accès. Notre conseil habituel : tirer le plein rendement de P1 d’abord, puis ajouter P2 là où il se justifie — la licence étant par utilisateur, certaines organisations ne l’achètent que pour les personnes qui utilisent ces fonctions. Chaque mandat part des licences que vous possédez déjà.
Notre déploiement MFA s’est enlisé — pouvez-vous composer avec la résistance?
Oui, et c’est l’une des raisons les plus fréquentes pour lesquelles on nous appelle. La résistance tient presque toujours à deux choses : des invites trop fréquentes et des méthodes qui interrompent le travail. Nous ajustons l’accès conditionnel pour que les connexions depuis des appareils conformes et fiables ne déclenchent pas d’invite à tout bout de champ, nous faisons passer les équipes à la correspondance de numéros et aux clés d’accès — plus rapides que de taper un code — et nous déployons groupe par groupe, avec des communications en langage clair. Des comptes d’urgence et des exclusions testées font qu’on n’a plus peur d’activer l’application des politiques.
Nous sommes 15 employés. La GIA, n’est-ce pas exagéré pour nous?
Non — elle prend simplement une autre forme à votre taille. La gestion des identités et des accès pour une petite équipe, ce n’est ni une suite de gouvernance ni un projet d’un an; c’est une courte liste de décisions que votre tenant Microsoft applique tout seul : l’authentification multifacteur pour tout le monde, aucun droit d’administration permanent, une étape de départ qui s’exécute vraiment le jour où quelqu’un quitte, et un coup d’œil périodique sur qui accède à quoi. Presque tout se configure une fois dans Entra ID, puis fait son travail sans bruit. Les attaquants ne vérifient pas votre nombre d’employés avant d’essayer la porte.
Combien coûte une consultation Entra ID?
Nous ne fonctionnons pas au compteur horaire. Chaque mandat commence par une revue de la posture d’identité de votre tenant Microsoft; nous remettons ensuite un prix forfaitaire ajusté à ce qui doit réellement être fait — certains tenants exigent une refonte des politiques, d’autres surtout un ménage. Comme le travail s’appuie sur les licences Entra ID P1 ou P2 déjà incluses dans la plupart des forfaits Microsoft 365, il y a rarement quoi que ce soit de neuf à acheter : le forfait couvre généralement l’ensemble du coût. Si un passage à une licence supérieure se justifie vraiment, nous vous le disons avant toute dépense.
Rendez un mot de passe volé inutile
Une revue, un plan, et un mot de passe hameçonné cesse d’être un passe-partout. On regarde vos méthodes d’authentification, votre accès conditionnel et vos rôles privilégiés, puis on vous dit quoi corriger en premier.
Nous joindre