La checklist cybersécurité Microsoft 365 des vacances d’été : bonnes pratiques et règles d’hygiène

Les hackers ne prennent pas de vacances. Vous, si. Découvrez 14 réflexes d’hygiène Microsoft 365.

Activer le message d’absence Outlook

Internes ET externes. Précisez les dates, le délégué à contacter, l’horizon de retour.

Définir un délégué Outlook + partager le calendrier au manage

Permissions « Auteur » pour le délégué, « Lecture limitée » pour le manager.

Nettoyer la boîte de réception

Zéro mail urgent en attente. Tout ce qui restera dormira 3 semaines.

Annuler les réunions récurrentes où vous ne serez pas présent

Pas seulement décliner : annuler côté organisateur ou prévenir explicitement.

Activer le refus automatique des invitations internes + bloc « Congés

Règle Outlook + événement plein-écran « Congés » sur toute la période. Personne ne posera de réunion par
erreur.

Vérifier les partages SharePoint / OneDrive externes actifs

Définir une expiration sur les liens. Un partage de mai 2024 toujours actif = un risque.

Vérifier le MFA actif sur tous les appareils mobiles

Téléphone perso, tablette, ordinateur portable. Un compte M365 sans MFA en voyage = porte ouverte.

Mettre à jour Windows + applications M365 AVANT le départ

Pas pendant. Pas après. Avant. Patchs de sécurité + applications à jour, point final.

Ne JAMAIS se connecter à M365 sur un WiFi public sans VPN

Hôtel, aéroport, café : VPN obligatoire ou 4G/5G. La commodité ne vaut pas l’incident.

Verrouiller le téléphone pro + activer le wipe à distance (Intune)

Code à 6 chiffres minimum, biométrie active, suppression à distance configurée.

Configurer la délégation des approbations Power Automate / SharePoint

Sans délégation, vos workflows d’approbation se bloquent net pendant 3 semaines. Power Automate >
Paramètres > Délégation OU SharePoint > Site > Flux > Propriétaire de remplacement.

Mettre à jour le statut Teams + les heures de travail

Statut « En vacances jusqu’au [date] » + heures de travail à 00h-00h pour couper les notifications. Bonus
télétravail : utilisez les heures de travail toute l’année pour signaler vos vrais créneaux.

Bloquer le J+1 du retour comme créneau « Reprise »

Un événement plein-écran de 8h à 12h. Vous arrivez, vous revoyez calendrier + inbox, vous rattrapez
l’essentiel AVANT votre première réunion. Sinon vous courez.

Briefer l’équipe cyber / IT sur vos dates et points d’attention

Surtout si vous êtes admin, owner de tenant, ou propriétaire de site sensible. L’équipe cyber doit savoir qui
couvre quoi pendant l’été.

  • Changer votre mot de passe M365 (par précaution, surtout si vous avez utilisé du WiFi public).
  • Consulter les alertes de sécurité Entra ID / Microsoft 365 Defender (connexions inhabituelles).
  • Scanner les emails reçus pendant l’absence : tentatives de phishing personnalisées « votre collègue est en
    vacances ».
  • Revoir les partages externes SharePoint / OneDrive expirés à réactiver ou définitivement clôturer

💡 Activable / désactivable en 1 clic. Vous reprenez le contrôle dès votre retour.

Yoann KALANDYK - Expert solutions Microsoft 365 - OneDrive SharePoint Teams comparaison

Contenu présenté par Yoann KALANDYK

Consultant Microsoft 365

Après 20 ans à développer des solutions hyper-personnalisées, je consacre mon énergie à m’assurer que la solution soit utilisée et comprise par les utilisateurs : un nouvel outil n’est jamais la solution à tous les problèmes.