Tableau de bord des risques d'identité

  • Last update on November 25th, 2025

Table of Contents

Le “Tableau de bord des risques d'identité” est disponible exclusivement pour les opérateurs délégués dont les organisations ont acheté le bundle CoreView ONE.

 

Le “Tableau de bord des risques d'identité” résume le risque des utilisateurs au sein de votre tenant Microsoft 365, avec des données de tendance historiques. En évaluant à la fois l’exposition à la surface d’attaque et la probabilité de compromission, il identifie les niveaux de risque des utilisateurs et propose une répartition détaillée des facteurs influençant le score de risque de chaque utilisateur.

Le tableau de bord comprend les sections suivantes :

  • Tableau de bord principal avec widgets : fournit une vue d’ensemble des principaux domaines de risque, en mettant en évidence les points nécessitant une attention ou une action.
  • Rapport de vulnérabilité des utilisateurs : identifie les utilisateurs à risque et précise le niveau de risque pour chacun.
  • Vulnérabilité du profil utilisateur : présente une analyse des facteurs de halo influençant le score de risque de chaque utilisateur.

Tableau de bord principal avec widgets

Le “Tableau de bord des risques d'identité” est mis à jour quotidiennement via l’importation complète CoreView.

 
Tableau de bord principal avec widgets

Le tableau de bord principal contient les sections suivantes :

Répartition du risque utilisateur

Cette section résume la répartition du risque des utilisateurs au sein de votre tenant. Les niveaux de risque sont catégorisés comme suit :

  • Faible : une compromission n’affecterait pas de manière significative la sécurité du tenant.
  • Avertissement : une compromission augmente le risque d’atteinte à la sécurité du tenant.
  • Critique : une compromission pourrait entraîner une exposition majeure ou un accès non autorisé à des ressources sensibles.

Le niveau de risque de chaque utilisateur est déterminé par l’analyse de deux piliers distincts :

  1. Probabilité de compromission : indique la probabilité de compromission du compte, en fonction des paramètres de sécurité actuels.
  2. Surface d’attaque : mesure l’impact ou les dommages potentiels si un compte utilisateur spécifique est compromis.

En sélectionnant un widget (Faible, Avertissement ou Critique), le rapport “Vulnérabilité des utilisateurs” s’ouvre automatiquement filtré pour les utilisateurs appartenant à la catégorie de risque choisie.

Évolution du risque utilisateur dans le temps

Cette section affiche les tendances pour les utilisateurs à risque critique, avertissement et faible dans le temps, montrant si le nombre d’utilisateurs dans chaque catégorie de risque a changé durant la période sélectionnée. Vous pouvez personnaliser la vue pour afficher les tendances sur les 7, 30, 60 ou 90 derniers jours. Un badge en bas met en évidence le pourcentage d’augmentation ou de diminution dans chaque catégorie par rapport à la période sélectionnée.

Utilisateurs avec le score de risque le plus élevé

Ce widget liste les utilisateurs affichant le score de risque de sécurité le plus élevé dans votre connection, en affichant les utilisateurs du score le plus élevé au plus faible. 

Cliquez sur “Aller au rapport” pour accéder au rapport complet “Vulnérabilité des utilisateurs”.

Utilisateurs impactés par catégorie de risque

Ce widget affiche les principaux domaines affectant la sécurité des utilisateurs. Chaque catégorie regroupe plusieurs facteurs de risque contribuant au risque global. 

Cliquez sur “Voir les détails” pour examiner chaque catégorie et leurs facteurs, puis examiner les facteurs de risque de chaque groupe pour traiter les problèmes de sécurité courants.

Indicateurs de risque

Ce widget fournit des informations détaillées sur la manière dont le risque est évalué dans le “Tableau de bord des risques d'identité”, comprenant des explications sur la Probabilité de compromission et la Surface d’attaque, ainsi que la façon dont le risque est calculé. Un clic sur chaque indicateur de risque ouvre un panneau d’informations détaillées.

Rapport de vulnérabilité des utilisateurs

Vous pouvez accéder au rapport “Vulnérabilité des utilisateurs” en :

  • cliquant sur le widget Faible, Avertissement ou Critique dans la section “Répartition du risque utilisateur
  • cliquant sur “Aller au rapport” dans le widget “Utilisateurs avec le score de risque le plus élevé
Rapport de vulnérabilité des utilisateurs

Le rapport répertorie tous les utilisateurs actifs et fournit les informations suivantes pour chacun :

  • Risque (Conforme, Faible, Avertissement ou Critique)
  • Impact du risque (le score de risque global calculé pour chaque utilisateur)
  • Probabilité de compromission
  • Surface d’attaque

Cliquer sur le nom principal d’utilisateur ouvre la fiche “Vulnérabilité du profil utilisateur”.

Vulnérabilité du profil utilisateur

Vous pouvez accéder à la fiche “Vulnérabilité du profil utilisateur” en sélectionnant un nom principal d’utilisateur dans le rapport “Vulnérabilité des utilisateurs”.

Profil de vulnérabilité utilisateur

La fiche liste les facteurs spécifiques contribuant au score de risque pour chaque compte utilisateur, classés sous “Surface d’attaque” ou “Probabilité de compromission”. Pour chaque facteur, la fiche affiche sa contribution au score de risque global. Cela permet aux opérateurs délégués d’examiner les raisons sous-jacentes du niveau de risque évalué pour un utilisateur et d’identifier les étapes d’atténuation ciblées sur la base des découvertes de sécurité signalées.

Related Articles

DID THIS PAGE HELP YOU?