Seyfallah Tagrerout's Speaker Profile @ Sessionize

Zero Trust 2.0 | Au-delà des concepts avec Microsoft 365 Defender !

L’objectif de cette session est de vous montrer par l’exemple et les démos comment vous pouvez implémenter de manière optimale les principes du modèle Zero Trust au sein d’une infrastructure Cloud hybride Microsoft.

Vous découvrirez les différentes briques de la suite Microsoft 365 Defender avec :

- Microsoft Defender for Identity pour la protection des identités,

- Microsoft Defender for Endpoint pour la protection des machines clientes et des serveurs,

- Microsoft Defender for Office 365 pour la protection de la messagerie.

Nous terminerons cette session avec la partie SecOps, indispensable aujourd’hui !

Vous découvrirez les différents portails de sécurité tels que Microsoft 365 Security et Azure Defender et leur intégration avec Azure Sentinel, le SIEM de Microsoft !

Unleashing AI Safely: Harnessing Microsoft Purview and Zero Trust for Secure Copilot Deployment”

Data governance and protection are key elements in the deployment of generative AI. Effective data governance enhances the value of an organization’s data while ensuring its quality, security, and availability. It also helps mitigate data breach risks by restricting access and establishing a framework that ensures the accuracy, completeness, and consistency of personal data.

In this session, we will explore the capabilities of Microsoft PurView that will support your adoption of generative AI, including Copilot in Microsoft 365. We will also discuss the Zero Trust approach that organizations should implement before launching an AI project. Finally, we’ll dive into the latest security features offered by PurView, such as DLP for Copilot, Insider Risk Manager, and DSPM for AI.

This session will be presented by Seyfallah TAGREROUT, a Microsoft MVP and Microsoft Regional Director with 10 years of experience! Don’t miss this opportunity to learn from an expert in the field.

Venez découvrir la nouvelle ère du Zero Trust avec Microsoft ENTRA ID

La sécurité des environnements cloud Microsoft tel qu'Azure ou Microsoft 365 se base sur une pierre angulaire : l'identité.

Afin d’apporter une sécurité optimale sur les tenants Microsoft 365, nous allons voir dans cette session comment faire du durcissement au niveau sécurité d'un environnement MS ENTRA ID en suivant les concepts du Zero Trust.

Nous allons voir les news concernant MS Entra Global Secure Access ainsi l'entrée de Microsoft dans l'ère du ZTNA

Venez assister à notre nouvelle session autour de la sécurité MS ENTRA ID et Microsoft Entra.

Cette session présentera aussi quelques techniques de « hacking » afin de faire comprendre les enjeux de la sécurité aux participants.

Voici comment cette session sera organisée :
- Introduction MS ENTRA ID
- Sécurité et fonctionnalité Azure Active Directory
- Technique de reconnaissance
- Durcissement / Hardening
o Renforcement
o Réduction de surface d’attaque
o Défense
o Remédiation

Tout comprendre sur le Hardening Azure AD en suivant les concepts du Zero Trust

La sécurité des environnements cloud Microsoft tel qu'Azure ou Microsoft 365 se base sur une pierre angulaire : l'identité. Afin d’apporter une sécurité optimale sur les tenants Microsoft 365, nous allons voir dans cette session comment faire du durcissement au niveau sécurité d'un environnement Azure AD en suivant les concepts du Zero Trust.

Venez assister à notre nouvelle session autour de la sécurité Azure Ad et Microsoft Entra.

Cette session présentera aussi quelques techniques de « hacking » afin de faire comprendre les enjeux de la sécurité aux participants.

Voici comment cette session sera organisée :
- Introduction Azure Active Directory
- Sécurité et fonctionnalité Azure Active Directory
- Technique de reconnaissance
- Durcissement / Hardening
o Renforcement
o Réduction de surface d’attaque
o Défense
o Remédiation
- Présentation Harden 365

On vous attend !

Table ronde Purview : retours d'experts

Table ronde sur l'usage et la mise en place de Purview, la solution de sécurité et conformité de Microsoft 365 et sa valeur ajoutée dans la mise en oeuvre de Copilot for M365

Sécurisez votre environnement Azure et Microsoft 365 avec l’approche Zero Trust !!

Cette session va présenter le principe du modèle Zero Trust qui permet de sécuriser de manière optimal les infrastructures cloud et hybride avec la nouvelle offre de Microsoft XDR (Extended Detection and Response).

Durant cette session, nous allons faire le parallèle entre la crise sanitaire COVID19 et la cybercriminalité en montrant comment Microsoft protège ses clients contre les cybercriminels.

Nous sommes dans un monde changeant, avec la crise sanitaire le télétravail explose et les attaquants surfent sur la vague COVID 19 et proposent des attaques et ransomware de plus en plus sophistiqués. Nous allons voir au travers de cette session comment se protéger avec une stratégie et une vision Zero Trust.

Stratégie d’accès Cloud ! Du mythe à la réalité ..

On connaît tous le tier modèle sur Active Directory, dans cette session nous allons voir les concepts du tier modèle orienté cloud avec une stratégie d’accès pour les compte à fort privilèges.

Durant cette session , nous allons aborder la mise en œuvre d’une stratégie d’accès privilège afin de sécuriser les postes de travail d’administration des environnements cloud (Azure et Microsoft 365).

Idem, nous allons voir, de bout en bout, comment sécuriser les accès d’administration tout en respectant la notion de Zero Trust.

A l’issue de cette session , les participants auront toutes les connaissances nécessaires pour construire un modèle de sécurité d’accès Microsoft 365 et Azure.

Sécuriser votre « Modern Workplace » avec Microsoft 365 et Azure, partie 2

Pour les équipes en charge de la sécurité, il est primordial d'accéder très rapidement aux informations portant sur les menaces à l'encontre du SI et de mener toutes les investigations et opérations requises afin de bloquer la "Cyber Kill Chain". Basé sur des scénarios de menaces et intrusions, vous découvrirez lors de cette session de quelle manière protéger votre Modern Workplace efficacement avec les solutions de sécurité de Microsoft 365 et Azure.

Sécuriser son SI avec Microsoft Threat Protection

La sécurité des identités est une étape clé pour mener à bien son projet de migration vers le cloud. Au travers de cette session, vous allez apprendre comment sécuriser votre environnement cloud grâce a l'offre Microsoft Threat Protection. Vous allez apprendre tout ce qu'il faut savoir afin de sécuriser votre identité dans Azure. Cette session contient des principes théoriques, de la démonstration et du fun. Venez nombreux ! Mon livre sur Azure Active Directory sera à gagner pour les participants à cette session.

Sécuriser votre « Modern Workplace » avec Microsoft 365 et Azure, partie 1

Pour les équipes en charge de la sécurité, il est primordial d'accéder très rapidement aux informations portant sur les menaces à l'encontre du SI et de mener toutes les investigations et opérations requises afin de bloquer la "Cyber Kill Chain". Basé sur des scénarios de menaces et intrusions, vous découvrirez lors de cette session de quelle manière protéger votre Modern Workplace efficacement avec les solutions de sécurité de Microsoft 365 et Azure.

Sécuriser son Digital workplace

La sécurité des identités est une étape clé pour mener à bien son projet de migration vers le cloud. Au travers de cette session, vous allez apprendre comment sécuriser votre environnement cloud grâce a l'offre Microsoft Threat Protection. Vous allez apprendre tout ce qu'il faut savoir afin de sécuriser votre identité dans Azure. Cette session contient des principes théoriques, de la démonstration et du fun. Venez nombreux ! Mon livre sur Azure Active Directory sera à gagner pour les participants à cette session.

Sécuriser l’IA Générative : Une approche Zero Trust pour déployer Microsoft Copilot

Les solutions d’IA générative comme Microsoft Copilot offrent des opportunités de transformation majeures, mais leur déploiement nécessite des stratégies de sécurité robustes pour protéger les données et les systèmes de votre organisation.

Lors de cette session, nous nous concentrerons sur la manière d’adopter un modèle Zero Trust afin de déployer Copilot et des solutions d’IA similaires de manière sécurisée au sein de votre système d’information.

Je présenterai mon modèle personnalisé Zero Trust, qui place l’identité au cœur de la stratégie tout en abordant les principaux vecteurs d’attaque tels que la protection et la classification des données.

Ce modèle garantit que vos données sont correctement sécurisées et structurées avant tout déploiement d’IA.

Nous explorerons comment :

• Mettre en œuvre des mesures de sécurité basées sur l’identité et l’accès conditionnel (Conditional Access).

• Protéger les données sensibles grâce à une classification avancée des données et à une gouvernance efficace.

• Exploiter les capacités de Microsoft Purview pour appliquer des politiques de protection des données et assurer la conformité.

• Réduire les risques liés au déploiement de l’IA en utilisant des outils comme DLP pour Copilot, Insider Risk Manager et DSPM pour l’IA.

Cette session vous fournira une feuille de route claire pour déployer des solutions d’IA en toute sécurité, en maximisant leur valeur tout en protégeant les actifs de votre organisation.

Securing Generative AI: A Zero Trust Approach to Deploying Copilot in your company

Generative AI solutions like Microsoft Copilot offer transformative opportunities, but their deployment demands robust security strategies to protect your organization’s data and systems. In this session, we will focus on how to adopt a Zero Trust model to deploy Copilot and similar AI solutions securely within your information system.

I will present my custom Zero Trust framework, which places identity at the core while addressing key attack vectors such as data protection and data classification. This model ensures your data is properly secured and structured before any AI deployment.

We’ll explore how to:
• Implement identity-based security measures and Conditional Access.
• Protect sensitive data through advanced data classification and governance.
• Leverage Microsoft PurView capabilities to enforce data protection and compliance.
• Mitigate risks associated with AI deployment using tools like DLP for Copilot, Insider Risk Manager, and DSPM for AI.

This session will equip you with a clear roadmap to deploy AI solutions securely, maximizing their value while safeguarding your organization’s assets.

This session will be presented by Seyfallah TAGREROUT, a Microsoft MVP and Microsoft Regional Director with 10 years of experience and Jean-Francois Aprea Microsoft MVO security since 15 years.

Don’t miss this opportunity to learn from an expert in the field.

Secure your digital Workplace

Identity security is a key step in successfully completing its cloud migration project. You'll learn how to secure your cloud environment with Microsoft Threat Protection. You will learn all you need to secure your identity and digital workplace.

This session contains theoretical concepts, demonstration and fun. Come many!

Best regards,
Seyfallah Tagrerout
Microsoft MVP from France . Geneva

Secure and Govern the Power Platform: From Control to Confidence

As the Power Platform becomes a strategic enabler for business innovation, ensuring its secure and compliant use is no longer optional — it’s essential.

This session will provide a deep dive into the key pillars of security and governance for Power Platform environments, designed for IT professionals, platform administrators, and security teams.

You will learn how to:
• Implement robust identity and access controls using Microsoft Entra ID and Conditional Access
• Protect sensitive data through encryption models, including Customer-managed keys (CMK)
• Structure and enforce Data Loss Prevention (DLP) policies across multiple environments
• Apply environment-level segmentation and security roles to contain risks
• Operationalize platform governance with admin connectors, compliance reports, and “Power Platform Center of Excellence” (CoE) insights
• Avoid common mistakes and explore real-world lessons learned from securing large-scale deployments

Join us to discover a proven approach to balancing innovation and control, enabling your organization to scale the Power Platform with security, trust, and transparency.

REX DKE et Customer Key

Cela vous dit quelque chose DKE ? Customer Key ?

Nous allons dans cette session vous faire un retour d’expérience d’un projet hyper complexe sur le chiffrement des donnés ainsi que les services M365.

Cette session abordera également une démonstration inédite sur la protection des donnes sensibles avec du DKE

Si vous êtes RSSI , Cloud security architect et que vous cherchez un retour d’expérience pragmatique sur ces sujets complexes , vous êtes au bon endroit !

Panel Discussion : Modern Work in the Age of AI

This multilingual panel discussion explores how artificial intelligence is transforming the modern workplace. Experts from diverse industries will share insights on the integration of AI into daily workflows, the evolution of remote and hybrid work, ethical challenges, and the future of human-AI collaboration.
---------------------------------------------------------

Cette table ronde multilingue explore comment l’intelligence artificielle transforme le monde du travail. Des experts issus de divers secteurs partageront leurs perspectives sur l’intégration de l’IA dans les tâches quotidiennes, l’évolution du travail à distance et hybride, les enjeux éthiques, ainsi que l’avenir de la collaboration entre l’humain et l’IA.

MS Entra ID Attack Defense

Welcome to the MS Entra attack defense session, where you'll learn how to defend against various well-known attacks on the web.

We'll begin with an overview of the attacks we'll conduct in our lab, followed by the defense mechanisms provided by Microsoft Entra ID for each attack. In this session, we'll explore how attackers structure an attack, starting from reconnaissance, initial access, enumeration, privilege escalation, all the way to lateral movement.

The types of attacks we'll cover include AiTM attacks, device code attacks, and attacks from AAD Connect.

Finally, we'll present best practices for protection with our 2024 model of Zero Trust, based on Microsoft Entra's ZTNA.

MS Entra ID Attack Defense Demo

Bienvenue à la session de défense contre les attaques MS Entra, où vous apprendrez à vous défendre contre diverses attaques bien connues sur le web.

Nous commencerons par une vue d'ensemble des attaques que nous mènerons dans notre laboratoire, suivie des mécanismes de défense fournis par Microsoft Entra ID pour chaque attaque. Dans cette session, nous explorerons comment les attaquants structurent une attaque, en commençant par la reconnaissance, l'accès initial, l'énumération, l'escalade de privilèges, jusqu'au mouvement latéral.

Les types d'attaques que nous couvrirons incluent les attaques AiTM, les attaques de code d'appareil et les attaques à partir de AAD Connect.

Enfin, nous présenterons les meilleures pratiques de protection avec notre modèle Zero Trust 2025, basé sur ZTNA de Microsoft Entra.

Mise en place d’une stratégie de sécurité Microsoft 365 et Azure en 9 étapes

Cette journée de formation propose la mise en place d’une stratégie de sécurité zero trust basée sur l’offre Microsoft defender ( XDR).

Durant cette journée , les participants verront les aspects théoriques et pratiques sur la sécurité et cybersécurité Microsoft avec les nouvelles offres propose tel que M365 defender et Azure defender

Microsoft Entra ID Attaque & Defense

Dans cette session nous allons présenter la kill chain Ms Entra ID et vous relever les différents techniques d’attaques dans un environnement Hybrid avec le composant MS entra connect. Nous verrons les attaques possibles depuis l’on prem vers MS entra et inversement.

On finira par la mise en place d’un modèle Zéro Trust afin de sécuriser l’environnement. Venez nombreux apprendre les techniques d’attaque ainsi que les techniques de défense. Plusieurs démonstrations au RDV.

Un tirage au sort sera effectué pour vous faire gagner une clé FID02 et mon dernier livre sur MS Entra ID

Microsoft Entra ID OpenID et OAuth2.0 Deep Dive

Dans cette session je vous propose de voir dans les moindres détails la gestion des authentifications lorsqu’on ajoute une application développée in house dans Microsoft Entra ID.

Le but de cette session est de vous faire comprendre le fonctionnement Deep Dive de MS Entra en matière d’authentification et de bien comprendre les mécanismes pour les développeurs et infra !

Nous allons voir et comprendre en deep dive le fonctionnement des authentifications via oAuth2.0 et OpenID Connect et étudier les token JWT , le tour en appliquant le modèle Zero Trust et les access package !

Session pour des experts, niveau 400.

Le déroulement de cette session :

Introduction
Présentation des concepts théorique ( OpenID connect et oAuth 2.0)
Azure AD app registration Deep Dive
Authentification avec Microsoft Entra
Deep Dive JWT Token
Securité avec les Conditional Access
Présentation du ZTNA ( Microsoft Entra ) avec le private et internet access
Question – réponses

Microsoft Entra ID : Defending Against Modern Identity Attacks

Welcome to our Microsoft Entra Attack Defense session, where you’ll learn how to counter some of the most well-known identity-based attacks on the web.

We’ll start with an overview of the attacks we’ll simulate in our lab, followed by a deep dive into the defense mechanisms provided by Microsoft Entra ID to mitigate each one.

Throughout this session, we’ll analyze how attackers structure their attacks, moving through the different phases: reconnaissance, initial access, enumeration, privilege escalation, and lateral movement.

Attacks We’ll Cover:

✅ AiTM (Adversary-in-the-Middle) Attacks – Stealing MFA claims
✅ Device Code Phishing – Exploiting login codes for unauthorized access
✅ Pivoting from Azure to On-Prem – Targeting domain controllers
✅ Abusing Microsoft Entra Connect Synchronization

For each attack, we’ll demonstrate how to defend against it using our Zero Trust 2026 model. including an AI-powered security approach—to further strengthen your Microsoft Entra ID environment.

Get ready for a hands-on, immersive workshop that blends offensive and defensive strategies, giving you the tools to better understand and secure your Microsoft identity infrastructure!

Microsoft Entra ID - Attack & Defense

Bienvenue à la session de défense contre les attaques sur Microsoft Entra, où vous apprendrez à vous protéger contre diverses attaques bien connues sur le web.

Nous débuterons par un aperçu des attaques que nous allons simuler dans notre laboratoire, suivi des mécanismes de défense offerts par Microsoft Entra ID pour contrer chacune d’elles.

Lors de cette session, nous explorerons comment les attaquants structurent une attaque, en passant par différentes étapes : reconnaissance, accès initial, énumération, élévation de privilèges et mouvements latéraux.

Les types d’attaques que nous couvrirons incluent notamment :
✅ Attaques AiTM (Adversary-in-the-Middle)
✅ Attaques par code de périphérique
✅ Attaques via AAD Connect

Enfin, nous vous présenterons les meilleures pratiques de protection avec notre modèle Zero Trust 2024, basé sur l’architecture ZTNA (Zero Trust Network Access) de Microsoft Entra.

Rejoignez-nous pour renforcer vos compétences en cybersécurité et apprendre à défendre efficacement votre environnement Microsoft Entra !

Microsoft Entra ID - Global Secure Access - Deepdive

In this technical session, we will dive deep into Microsoft Entra ID's Global Secure Access offering. We will start with a comprehensive overview of the product, including an outline of the available licensing options. From there, we'll move into the technical details, focusing on key features such as Microsoft 365 Profile, Internet Access with Web Filtering, and Private Access.

We'll explore how Private Access can replace traditional DMZs, offering greater flexibility and enhanced security, all centered around identity-based protection and leveraging the Zero Trust Network Access (ZTNA) model.

This session will cover everything from the initial introduction and design considerations to several in-depth demonstrations. Participants will gain practical insights into implementing these features, with a focus on improving security and access control within their organizations.

Mastering Microsoft Purview Information Protection: A Comprehensive and deepdiveWorkshop

In today’s digital landscape, protecting sensitive information is paramount for organizations aiming to maintain compliance and prevent data breaches. This workshop, Mastering Microsoft Purview Information Protection, is designed to empower participants with the knowledge and hands-on skills to implement a robust data protection strategy using Microsoft’s cutting-edge tools.

Key Focus Areas:
1. Data Classification and Sensitivity Labels
• Understand the principles of data classification and how to design a strategy tailored to organizational needs.
• Learn how to configure, deploy, and manage sensitivity labels across Microsoft 365 environments.
• Explore auto-labeling policies and best practices for seamless deployment.
2. Email and Document Encryption
• Discover how Microsoft Purview ensures secure communication and document sharing.
• Configure encryption policies tied to sensitivity labels to protect sensitive data both within and outside the organization.
• See real-world examples of how encryption safeguards critical business assets.
3. Data Loss Prevention (DLP)
• Master DLP policies for Microsoft 365 applications (e.g., Exchange, SharePoint, Teams, OneDrive).
• Implement endpoint DLP to monitor and control data on devices.
• Learn advanced techniques for creating rules based on sensitive information types, keywords, and conditions.

What Makes This Workshop Unique?
• Practical Hands-On Approach: Participants will follow step-by-step configurations and implement real-world use cases in guided labs.
• Real-World Scenarios: The workshop includes tailored examples and best practices to solve common challenges in data protection.
• Comprehensive Coverage: From classification and encryption to advanced DLP techniques, this session provides a 360-degree view of information protection.

Who Should Attend?
This workshop is ideal for IT professionals, security officers, and compliance managers looking to enhance their data protection strategies and maximize the potential of Microsoft Purview Information Protection.

Conclusion:
Join this transformative session to gain the expertise needed to safeguard your organization’s sensitive information and meet compliance requirements. With hands-on labs and expert guidance, this workshop will equip you with the skills to design, deploy, and manage Microsoft Purview Information Protection effectively.

La nouvelle ère du Zero Trust avec Microsoft Entra

Vous êtes un dev qui utilise Oauth / OpenID Connect ? Si vous souhaitez en savoir plus sur Microsoft Entra et la nouvelle vision Zero Trust à 360° de Microsoft, cette session est faite pour vous !

Nous vous présenterons les dernières avancées en matière de sécurité des Identités ainsi que de nombreuses recommandations et bonnes pratiques pour tirer toute la puissance d’Entra ID (Azure AD) et des principes Zero Trust lors des ajouts de vos applications in house dans Entra ID.

Sommaire:
Au cours de cette nouvelle session, vous découvrirez les dernières nouveautés de Microsoft Entra ID ainsi que la nouvelle stratégie de Microsoft en matière solution SSE (Security Service Edge) pour protéger tous vos accès en mode Zero Trust, y compris les accès réseau ! Nous verrons également le hardening des authentifications / Api exposition ainsi que les APIs permission.

Un modèle Zero Trust évolutif pour toutes les entreprises avec Microsoft Global Secure Access

Venez découvrir les nouveautés de Microsoft Entra avec un focus sur l’offre Global Secure Access composée de Microsoft Entra Internet Access et Microsoft Entra Private Access.

Ces innovations majeures ouvrent la voie à une nouvelle ère pour plus de sécurité où Identités, périphériques et réseau se rejoignent dans un modèle Zero Trust complet à 360°.

Vous découvrirez que l’approche ZTNA avec Microsoft Global Secure Access permet de déployer une architecture flexible et sécurisée des accès au réseau tout en intégrant la sécurité des environnements hybrides Cloud et On-premise.

Une expérience « Real World » avec des concepts, des bonnes pratiques et des démos !
Préparez-vous à une immersion dans le monde du Zero Trust avec Microsoft Entra ID avec des démonstrations pour visualiser toutes ces nouveautés :
• ZTNA à la mode Microsoft avec la nouvelle offre Global Secure Access
• Global Secure Access Client in action (Preview) !
• hardening et bonnes pratiques pour l’intégration d’une application dans Entra ID avec check des jetons JWT
• Tenants : Synchronisation Cross-tenant et Restrictions du tenant (v2)
• Comptes à forts privilèges : Gestion des rôles et des permissions (Preview)
• Contexte d’authentifications : Nouvelles ‘’Actions protégées’’ et intégration avec PIM
• Protection contre les attaques MFA : Stratégies d’authentifications

Pour aller au bout du voyage Zero Trust : Notre ‘’To do liste de Janvier 2025 »

La gestion des identités Cloud et hybrides

Cette session présente l’art et la manière de gérer et protéger ses identités hybrides et dans le Cloud.

Avec l’aspect zero trust, le speaker dans cette session va aborder plusieurs notions autour de la sécurité , l’authentification et les accès.

Le speaker abordera plusieurs bonnes pratiques avec Azure active director , Defender for identity, identity protection ou encore Pim pour la gestion et protection des identités.

Cette session montera également l’aspect authentification ace. FIDO2 avec le password less !

La gestion des identités Hybrides

Avant d’aller sur Office 365, il faut penser au pount centrale qui est l’identité. Cette session montre comment et quelles sont les bonnes pratiques afin d'étendre sont active directory local vers Azure Ad. Ceci dans le but de s’authentifier sur office 365 et d’autres services Cloud. Le tout avec un maximun de securité

L’art et la manière de protéger ses données avec Microsoft Purview

Microsoft purview propose plusieurs services et produits permettant de sécuriser les données dans une organisation. Parmi ces services , nous avons le DLP Microsoft 365 qui permet de protéger contre la fuite des données.

Dans cette session nous allons vous montrer toute les techniques et étapes permettant de construire un environnement béton empêchant toutes fuite de données

Afin de faire cela , nous allons faire une aggregation de plusieurs outils et services ..

vous souhaitez savoir les quels ? Venez à notre session - vous ne serez pas déçu :)

Keynote : les enjeux de sécurité des données - nouveautés Ignites

Session pour une partie de la Keynote ( 10-15 min )
Cette session sera l’occasion de découvrir en profondeur ces nouveautés et leur impact sur la sécurité et la gouvernance des données.

Nous explorerons :
🔹 Les nouvelles capacités de protection basées sur l’IA – Comment l’intelligence artificielle renforce l’identification et la classification des données sensibles.
🔹 Le DSPM for AI (Data Security Posture Management pour l’IA) – Une approche proactive pour sécuriser les données dans les environnements d’IA générative et prévenir les risques liés à leur exposition.
🔹 Les évolutions de la DLP (Data Loss Prevention) – Nouvelles stratégies et intégrations pour mieux contrôler et protéger les données sensibles sur l’ensemble des plateformes cloud et hybrides.

Il serait particulièrement pertinent d’aborder ces sujets lors de la Keynote ( enfin une partie de la Keynote entre 10 et 15 min max ) , afin de mettre en avant l’évolution stratégique de Microsoft Purview en matière de sécurité et gouvernance des données.

Implémenter les services de sécurité dans Azure

Cette session, basée sur plusieurs exercices de type Hands on Labs va vous permettre de découvrir et de vous former sur la mise en œuvre des solutions de sécurité présentes dans Azure afin de garantir que vos services soient bien protégés et de contrôler qu’ils sont bien en conformité avec les bonnes pratiques.

Ces labs vous permettront aussi de voir de quelle manière être informé des menaces en cours, de les traiter et de mesurer leur étendue sur le SI

Hardening d’un environnement de collaboration M365 Externe

###Je rêve d’un monde Ouvert. Mobile, Flexible et Sécurisé### le OMFS

Introduction:

On fait tous de la collaboration B2B, on connait tous ce fameux utilisateur "Guest" dans nos Teams, mais que cache-il ?

Au cours de cette nouvelle session, nous nous concentrerons sur la manière de sécuriser selon le principe du Zero Trust les environnements de collaboration M365 avec des Externes ( B2B, GuestAccess, etc )

La session abordera les sujets suivants :
1- Introduction à l'environnement de partage de l'invité :
Nous discuterons de ce qu'est un environnement de partage de l'invité, de son fonctionnement et des risques associés.

2- Présentation des outils de sécurité cloud Microsoft :
Nous donnerons un aperçu des différents outils de sécurité proposés par Microsoft, tels que Azure Active Directory, Microsoft Purview et Microsoft Cloud App Security.

3- Sécurisation du partage de l'invité avec Azure Active Directory :
Nous expliquerons comment sécuriser le partage de l'invité avec Azure Active Directory, notamment en configurant des politiques d'accès des invités, en mettant en place l'accès conditionnel et en appliquant l'authentification multi facteur (MFA). Nous verrons également les notion de Cross tenant ( B2B direct connect ainsi que le Cross tenant Sync)

4- Protection des données avec Microsoft Purview :
Nous aborderons la façon de protéger les données sensibles dans les environnements de partage de l'invité avec Purview, y compris l'étiquetage et la classification des données et la définition des politiques d'accès.

5- Surveillance du partage de l'invité avec Microsoft Defender for cloud app :
Nous discuterons de la manière de surveiller les activités de partage de l'invité avec Defender for Cloud app, notamment en surveillant les activités des utilisateurs, en détectant et en atténuant les menaces et en appliquant des politiques.

Session inédite et peu abordée, n'hésitez pas à venir nombreux découvrir la sécurité en dehors de ses propres frontières ... Gardez le contrôle de vos accées, données même en dehors de vos frontières...

Hacking and Defending Microsoft Entra: A Real-World Survival Guide

Welcome to the front lines of Identity Security. In this session, we move beyond theory to simulate real-world attacks against Microsoft Entra in a live lab environment.
We will dissect the anatomy of a modern attack, walking through every stage of the kill chain—from initial reconnaissance and access to privilege escalation and lateral movement. You won’t just see how attacks happen; you will learn how to stop them.
What we will cover:
• Real-world simulations: Adversary-in-the-Middle (AiTM), Device Code Flow phishing, and AAD Connect exploits.
• The Defender’s Playbook: Mapping specific Microsoft Entra defenses to each attack vector.
• Future-Proofing: Implementing the 2024 Zero Trust model based on Microsoft’s ZTNA architecture.
Join us to upgrade your security posture and leave with actionable strategies to bulletproof your Microsoft Entra environment.

Harden 365, un outil Open Source pour évaluer et améliorer le niveau de sécurité d'un tenant M365

Venez découvrir comment la solution Harden 365 vous permettra d’évaluer et améliorer le niveau de sécurité de votre Tenant Microsoft 365 et votre annuaire Azure AD en quelques minutes.
Harden 365 est un outil Open Source implémenté en PowerShell.
Il permet de faire un bilan de sécurité de votre tenant Microsoft 365, d’activer Azure MFA pour tous les utilisateurs disposant d’un téléphone portable (pré-enregistrement automatique des utilisateurs), d’implémenter automatiquement les bonnes pratiques préconisées par des outils comme ORCA, de mettre en œuvre un modèle de délégation d'administration Zéro Trust et classifier et protéger vos données les plus sensibles.
La solution est paramétrable via un fichier XML pour un déploiement sans impact sur les Tenants Microsoft 365 en production.

Gouvernance et protection des données : un prérequis à l'IA générative

La gouvernance et la protection des données sont des éléments clés dans le déploiement de l’IA générative. La gouvernance des données permet de mieux valoriser les données de l’entreprise et de garantir leur qualité, leur sécurité et leur disponibilité. Elle permet également de limiter les risques de violation de données en limitant l’accès aux données et en créant un cadre qui assure l’exactitude, la complétude et la cohérence des données à caractère personnel. Lors de cette session, basée sur des démonstrations et retours d'expérience, venez découvrir de quelle manière utiliser les solutions Microsoft PurView en préalable au déploiement de Copilote

Déploiement d'une stratégie de protection Zero Trust avec Microsoft 365 Defender

L’objectif de cette session est de montrer comment adopter une véritable approche Zero Trust en utilisant l’ensemble des fonctionnalités de Microsoft 365 Defender dans une approche étape par étape.
L’introduction vous permettra d’avoir une vision complète du modèle Zero Trust au sein d’une infrastructure Cloud hybride Microsoft.
Ensuite, vous découvrirez les différents composants et les dernières nouveautés de la suite Microsoft 365 Defender avec :
- Microsoft Defender for Identity pour la protection des identités,
- Microsoft Defender for Endpoint pour la protection des machines clientes et des serveurs,
- Microsoft Defender for Office 365 pour la protection de la messagerie
- et enfin Microsoft Defender for Cloud Apps – anciennement Microsoft Cloud App Security (MCAS), pour négocier les accès en temps réel entre les utilisateurs de l’entreprise et les ressources qu’ils exploitent dans le cloud, quel que soit l’endroit où ils se trouvent et l’appareil qu’ils utilisent.

La session se terminera par une démonstration où vous verrez l’intégration de Microsoft 365 Defender avec Microsoft Sentinel.

Gouvernance + sécurité sur Azure = Tranquillité assurée

Venez découvrir comment mettre en place votre gouvernance et sécuriser votre environnement Azure avec Azure Security Center, Azure Blueprint, Azure Sentinel, IAM, Azure Policy, etc.

Deep dive into the Zero Trust journey : Securing your MS Entra ID with our Zero Trust Approach !

Zero Trust Principles in Enterprise: Where are we today and why accelerate adoption?

Why and how to strengthen your MS Entra ID tenant starting tomorrow? Our 'step-by-step' approach"

The benefits of adopting Zero Trust principles to secure the enterprise are numerous. For over 4 years now, the pandemic has led to an increase in cyber risk, prompting many companies to consider adopting it or adopting it faster than planned.

In this presentation aimed at both security managers, architects, and IT managers, we will review the latest MS Entra ID Zero Trust updates and security issues related to hybrid AD & MS Entra environments.

We will also discuss why it is essential to start strengthening your MS Entra tenant now, in addition to AD On-Premise.

The session's themes will include:
• Zero Trust Reminder: What is it, and where are we today with Microsoft?
• Examples of several Zero Trust approaches
• Focus on AD / MS Entra ID security issues
• Introduction of the 'MS Entra ID Kill Chain' with Live Demo ✨
• Our approach to MS Entra ID Hardening 👌 in 'step-by-step' mode with ZTNA approach through Global Secure Access ( Internet and Private access ) the new era of Zero Trust !
• A soft and gradual action plan to complete the Zero Trust journey with a secure MS Entra ✨

Déploiement d’une stratégie zéro Trust avec Microsoft Entra et Intune ! 🚀

Durant cette session niveau 300 , les participants vont pouvoir mettre en place une stratégie Zéro Trust afin de renforcer la posture de sécurité d’un environment Microsoft 365 Hybrid.

De l’identité , à la data en passant par les applications et les endpoints , les participants auront une vue globale 360 sur le design , la mise en place et la maintenance d’une stratégie de sécurité Cloud.

Durant cette sessions, nous allons aussi revenir sur les dernières annonces des ignites et ms Build ( Identité , Sécurité , conformité, Windows 11 , Intune )

Nous allons proposer un modèle Zéro Trust inédit basé sur plusieurs années d’expérience en sécurité Cloud et architecture Cloud M365, Azure AD.

Nous verrons l’importance du mariage entre l’identité et les endpoints pour la construction d’une stratégie Zéro Trust.

Nous allons aborder aussi les nouveaux concepts d’administration des environments Cloud avec la notion de tier + la gestion des comptes à fort privilèges.

Plusieurs démonstrations deep dive seront proposées de manière pas à pas afin que le participant puisse suivre de manière sereine.

Concevoir une architecture Azure sécurisée pour l’IA Générative : de la vision au déploiement

L’IA Générative ouvre de nouvelles perspectives, mais sa mise en œuvre dans un environnement cloud soulève des défis majeurs : comment concevoir une architecture robuste, scalable et surtout sécurisée pour exploiter tout le potentiel d’Azure OpenAI et d’Azure Foundry ?

Au programme de cette session :
• Les bonnes pratiques de design pour intégrer GenAI dans vos environnements Azure.
• Les enjeux de sécurité et de conformité (Zero Trust, protection des données, gouvernance).
• Des cas concrets de mise en place avec Azure Foundry et Azure OpenAI.
• Des recommandations pour accélérer vos projets tout en gardant le contrôle.

Une session mêlant vision stratégique et retour d’expérience terrain, pensée pour les architectes, responsables sécurité et toute organisation qui souhaite tirer parti de l’IA Générative en confiance.

Deep dive into the Zero Trust journey : Securing your MS Entra ID with our Zero Trust Approach !

Zero Trust Principles in Enterprise: Where are we today and why accelerate adoption?

Why and how to strengthen your MS Entra ID tenant starting tomorrow? Our 'step-by-step' approach"

The benefits of adopting Zero Trust principles to secure the enterprise are numerous. For over 4 years now, the pandemic has led to an increase in cyber risk, prompting many companies to consider adopting it or adopting it faster than planned.

In this presentation aimed at both security managers, architects, and IT managers, we will review the latest MS Entra ID Zero Trust updates and security issues related to hybrid AD & MS Entra environments.

We will also discuss why it is essential to start strengthening your MS Entra tenant now, in addition to AD On-Premise.

The session's themes will include:
• Zero Trust Reminder: What is it, and where are we today with Microsoft?
• Examples of several Zero Trust approaches
• Focus on AD / MS Entra ID security issues
• Introduction of the 'MS Entra ID Kill Chain' with Live Demo ✨
• Our approach to MS Entra ID Hardening 👌 in 'step-by-step' mode with ZTNA approach through Global Secure Access ( Internet and Private access ) the new era of Zero Trust !
• A soft and gradual action plan to complete the Zero Trust journey with a secure MS Entra ✨

Collaborez de manière sécurisée avec Microsoft Purview

Microsoft information protection propose plusieurs solutions de compliance , de gouvernance et de sécurité de la donnée. Nous sommes dans une ère où le data lake et les cyber attaques sont omniprésents, il devient donc urgent de protéger nos donnés. Venez découvrir comment mettre en place un environment de collaboration sécurisé avec Microsoft Purview, Le DLP Microsoft 365 ainsi que les unified label. De la théorie à la pratique , à l’issue de cette session, les participants auront une bonne vision sur l’offre de protection de donnés proposée par Microsoft !

Nous allons voir aussi comme Microsoft Purview s'intègre à Microsoft 365 Copilot afin de vous proposer toute la sécurité nécessaire avant d'utiliser les services de l'IA générative.

Collaboration B2B automatisée et sécurisée avec Azure AD cross-tenant synchronization

##Secure collaboration simplified with Azure AD's Cross-tenant Sync##

Introduction:

Comme vous le savez, de nos jours, nous faisons tous du Teams, du SharePoint Online avec des utilisateurs externes, cette pratique bien qu'utile pour le « End user » présente un grand défi pour vos équipes IT et sécurité.

Comment gérer les Guest au sein de mon tenant ? comment gérer leur cycle de vie ? comment gérer leur création ?

Au cours de cette session, nous allons explorer les défis de la collaboration B2B et comment la synchronisation interlocuteurs Azure AD cross-tenant peut aider à les surmonter, en particulier pour les entreprises qui font beaucoup de collaboration externe via Teams et qui rencontrent des difficultés avec les guest access.

Nous commencerons par expliquer ce que signifie la collaboration B2B et les avantages qu'elle peut offrir aux entreprises. Nous aborderons ensuite les défis de la gestion de la collaboration B2B, notamment la nécessité de gérer plusieurs identités et de sécuriser les échanges d'informations entre différentes organisations.

Nous allons ensuite présenter en "DeepDive" la fonctionnalité du Cross tenant Sync d'Azure AD

Et pour finir cette session, nous allons présenter un cas concret d'entreprise pour mieux illustrer nos propos.

Collaborer en toute sécurité avec la puisse d'Azure AD

Boostez la sécurité de votre tenant Entra ID avec Zero Trust et Microsoft Copilot for Security

Si vous souhaitez en savoir plus sur Microsoft Copilot for Security, Microsoft Entra, la stratégie Zero Trust de Microsoft et le durcissement de votre tenant, cette session est faite pour vous !

La gestion de la sécurité est une tâche complexe qui consomme beaucoup de temps et de ressources. Dans cette nouvelle session, vous découvrirez comment Microsoft Copilot for Security peut vous aider à transformer la façon dont vous protéger votre entreprise en vous permettant d’être encore plus efficace.

Sommaire :

Au cours de cette nouvelle session, nous vous présenterons les dernières nouveautés de Microsoft Entra ID ainsi que la façon dont Microsoft a pensé Microsoft Copilot for Security pour aider les équipes de sécurité à être encore plus efficaces dans l’analyse des incidents de sécurité. Vous découvrirez les plugins spécialisés pour apporter de l’intelligence à Microsoft Defender XDR, Microsoft Intune, Microsoft Entra ID, Microsoft Purview et Microsoft Sentinel.

Objectif :
Aujourd’hui, beaucoup d’outils de sécurité Microsoft génèrent beaucoup de données à analyser. Parallèlement à cela, la fréquence et la complexité des attaques s’accroit de jour en jour sans que cela soit le cas des ressources de l’équipe sécurité.
C’est là que l’IA générative de Microsoft Copilot for Security entre en action !

Contenu:
Partie 1 : Immersion dans le monde Zero Trust avec concepts, bonnes pratiques et démos des dernières nouveautés Entra ID !
• ZTNA à la mode Microsoft avec la nouvelle offre Global Secure Access et démo du Global Secure Access Client
• Tenants : intégration du global secure Access et Restrictions du tenant v2
• Comptes à forts privilèges : Gestion des rôles et des permissions (Preview)
• Contexte d’authentifications : ‘’Actions protégées’’ et intégration avec PIM
• Protection contre les attaques MFA : Stratégies d’authentifications
• Pour aller au bout du voyage Zero Trust : Notre ‘’To do liste Q2 2024’’
Partie 2 : Immersion dans l’univers Microsoft Copilot for Security et démos !
• Présentation de Microsoft Copilot for Security
• Comment ça marche ? Exemple de Promptbooks pour analyser les scripts PowerShell, …
• Comparaison : Microsoft Copilot for Security vs GPT4 non-modifié dans Azure OpenAI (LLM)
• Scénarios d’usages : Réponse aux incidents, identification des menaces et rapports de sécurité
• Démo : Analyse d’un incident de sécurité avec Microsoft Copilot for Security et Microsoft Defender XDR
• Nouveaux PC optimisés pour Copilot : Surface Pro 10 et Surface Laptop 6
• Licences : Prix, versions de Microsoft Copilot et bénéfices

Questions / Réponses

Azure Active Directory

Cette session présente les nouveautés d'Azure Active Directory ainsi que la gestion de l'authentication et des identités cloud et hybrides. Nous allons voir comment Microsoft gère l'authentification dans Azure Ad et comment adopter une stratégie fiable afin de sécuriser au mieux son authentification azure Ad. FIDO2, MFA, PasswordLess seront traités durant cette session. Démonstration et fun seront au RDV lors de cette session :)

Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !

Principes Zero Trust en Entreprise : Où en est-on aujourd’hui et pourquoi accélérer l’adoption ?

Pourquoi et comment renforcer votre tenant Azure AD dès demain ? Notre approche ‘’étape par étape’’

Les avantages de l’adoption des principes Zero Trust pour sécuriser l’entreprise sont nombreux. Depuis plus de 3 ans maintenant, la pandémie a été le théâtre d’une augmentation du risque Cyber qui a poussé beaucoup d’entreprises à penser à l’adopter ou à l’adopter plus rapidement que prévu.

Lors de cette présentation qui s’adresse tant aux responsables sécurité, qu’aux architectes et responsables IT, nous ferons le point sur les nouveautés Zero Trust d’Azure AD et sur les problématiques de sécurité liées aux environnements hybrides AD & Azure AD.

Nous verrons aussi et surtout pourquoi il est très important d’entreprendre maintenant le renforcement de vos tenants Azure AD, en plus de l’AD On-Premise.

Les thèmes de la session seront les suivants :
• Rappel Zero Trust : Qu’est-ce que c’est et où en est-on aujourd’hui avec Microsoft ?
• Exemples de plusieurs approches Zero Trust
• Zoom sur la problématique de sécurité AD / Azure AD
• Découverte de la ‘’Azure AD Kill Chain’’ avec Démo en live ✨
• Notre approche du Hardening d’Azure AD 👌en mode ‘’étape par étape’’
• Un plan d’action doux et progressif pour aller au bout du voyage Zero Trust avec un Azure AD sécurisé ✨

Seyfallah Tagrerout

Actions

Links

Badges

Area of Expertise

Topics

aMS Montpellier 28-09-2023 Sessionize Event

aMS Lyon 14-09-2023 Sessionize Event

Cloud Identity Summit '23 Sessionize Event

aMS Paris 06-06-2023 Sessionize Event

Modern Workplace Conference Paris 2023 Sessionize Event

aMS Sophia-Antipolis 07-02-2023 Sessionize Event

aMS Kinshasa 2022-08-20 Sessionize Event

aMS Aix-Marseille 21.06.2022 Sessionize Event

Global Azure 2022 Sessionize Event

aMS Lausanne 2022 Sessionize Event

Modern Workplace Conference Paris 2022 Sessionize Event

aMS Douala - 2021-10-26 Sessionize Event

aMS Strasbourg 2021 Sessionize Event

aMS Aix-Marseille 2021 Sessionize Event

Global Azure 2021 Sessionize Event

Modern Workplace Conference Paris 2021 Sessionize Event

aOS Nice 8 Octobre 2020 Sessionize Event

Power Saturday 2020 Sessionize Event

Global Azure Virtual Sessionize Event

Modern Workplace Conference Paris 2019 Sessionize Event

ReBUILD Sessionize Event

aOS Monaco - 26/09/2019 Sessionize Event

aOS Aix-Marseille 2019 Sessionize Event

aOS Strasbourg - 4 juin 2019 Sessionize Event

Seyfallah Tagrerout

Links

Actions