AuditMS
Blog Retour à l'accueil
Audit 100% sécurisé

AuditMS utilise uniquement des accès en lecture seule via Microsoft Graph API. Votre environnement ne peut pas être modifié.

Aucune modification de votre tenant — lecture seule à 100%
Vos coordonnées de contact sont conservées 7 jours maximum, puis supprimées automatiquement — elles ne servent qu'à vous envoyer le rapport
Aucune donnée envoyée avant votre accord explicite
Analyse effectuée localement, entièrement dans votre navigateur
Ce que vous obtenez
Un score global de sécurité sur 100, basé sur l'état réel de votre environnement
Les points de vigilance visibles immédiatement — les alertes critiques débloquées après inscription
Une analyse détaillée par thème avec les actions prioritaires à mettre en place
AuditMS couvre les risques les plus fréquents — une analyse approfondie par un expert reste nécessaire pour un audit de sécurité complet
Comment ça marche
1
Connexion sécurisée avec votre compte Microsoft via OAuth 2.0 — vos identifiants ne nous sont jamais transmis
2
Lecture des configurations de votre tenant via Microsoft Graph API, en lecture seule
3
Analyse automatique dans votre navigateur — aucune donnée ne quitte votre machine
4
Génération d'un score de sécurité et d'une liste de points d'attention prioritaires
Ce qui est évalué
Accès & Identités
  • Risque de compromission de comptes (MFA)
  • Exposition des droits administrateurs
  • Comptes dormants toujours actifs
  • Protocoles d'accès anciens non bloqués
  • Connexions depuis des pays inhabituels
  • Traçabilité des actions dans l'annuaire
Appareils
  • Appareils non conformes aux politiques
  • Données non chiffrées sur les postes
  • Systèmes d'exploitation non maintenus
  • Absence de verrouillage automatique
Messagerie
  • Licences payées mais inutilisées
  • Applications tierces avec accès à vos emails
  • Règles de transfert d'emails suspectes
  • Domaine exposé à l'usurpation d'identité
Collaboration
  • Applications tierces dans Teams non contrôlées
  • Ouverture excessive aux utilisateurs externes
  • Comptes invités non maîtrisés

Ces points couvrent les risques les plus fréquents dans les environnements Microsoft 365. Ils ne constituent pas un audit de sécurité exhaustif — une analyse approfondie par un expert peut être nécessaire pour identifier des vulnérabilités spécifiques à votre organisation.

Permissions demandées

AuditMS utilise des permissions en lecture seule nécessaires pour analyser votre environnement. Ces permissions ne permettent aucune modification de votre tenant.

User.Read.AllLire la liste des utilisateurs (nom, email, date de dernière connexion)
Directory.Read.AllLire l'annuaire Azure AD (groupes, rôles, unités organisationnelles)
Policy.Read.AllLire les politiques d'accès conditionnel
AuditLog.Read.AllLire les journaux de connexion (détection des comptes inactifs)
Organization.Read.AllLire les informations du tenant (nom, domaines vérifiés)
RoleManagement.Read.AllLire les rôles d'administration et leurs membres
UserAuthenticationMethod.Read.AllLire les méthodes MFA enregistrées (authenticator, FIDO2, SMS…)
SecurityEvents.Read.AllLire le Microsoft Secure Score et les recommandations
DeviceManagementManagedDevices.Read.AllLire les appareils Intune (conformité, chiffrement, OS)
DeviceManagementConfiguration.Read.AllLire les politiques de conformité Intune
MailboxSettings.ReadLire les paramètres des boîtes mail
Mail.ReadBasicLire les règles inbox (détection de transferts suspects)
DelegatedPermissionGrant.ReadWrite.AllLire les applications OAuth tierces ayant un accès délégué — malgré le nom, cette permission est utilisée en lecture seule : elle ne permet pas de créer ni modifier des accès
TeamworkAppSettings.Read.AllLire les paramètres d'applications Teams (installation d'apps tierces autorisée ou non) — si absente, le check correspondant affiche N/A sans bloquer l'audit
Le consentement aux permissions n'est demandé qu'une seule fois. Les connexions suivantes ne le redemandent plus.
Les modules pour lesquels le compte n'a pas les droits suffisants afficheront N/A au lieu d'un score.
Option 1 — Simple
Administrateur général (Global Administrator)
Accès complet à tous les modules. Peut accorder le consentement aux permissions lors de la première connexion.
Option 2 — Moindre privilège
Combinaison de rôles dédiés
Pour respecter le principe du moindre privilège :
Cloud Application Administrator Global Reader Security Reader Intune Service Administrator Exchange Administrator
Ce qu'AuditMS ne fait pas
N'accède pas au contenu de vos emails
N'accède pas à vos fichiers SharePoint ou OneDrive
Ne modifie aucune configuration de votre tenant
Ne conserve ni n'exploite vos données Microsoft — seules vos coordonnées de contact sont temporairement enregistrées (suppression automatique à 7 jours)
Aucun cookie de tracking, aucune télémétrie, aucun outil analytique tiers
À propos
William EINSARGUEIX
AuditMS a été conçu par un administrateur Microsoft certifié (AZ-104), avec une expérience terrain des environnements Microsoft 365 en contexte PME et MSP. L'outil est pensé pour être simple, rapide et totalement transparent sur ce qu'il fait.