Actuellement, Microsoft ne propose pas de fonctionnalité native de vérification d’identité pour les utilisateurs contactant le support. Specops Secure Service Desk comble cette lacune en permettant désormais aux environnements full cloud de bénéficier eux aussi d’une vérification d’identité sécurisée.

Ces derniers mois, plusieurs grandes entreprises ont été visées par des attaques sophistiquées d’ingénierie sociale ciblant leurs agents du support. C’est le cas notamment du distributeur britannique Marks & Spencer (M&S). Le groupe de hackers Scattered Spider, soupçonné d’être à l’origine de cette attaque ainsi que du piratage de MGM Resorts en 2023, a démontré à plusieurs reprises que les services d’assistance constituent une porte d’entrée privilégiée. L’attaque contre M&S aurait entraîné une perte estimée à 402 millions de dollars de bénéfices, ainsi qu’un vol de données clients.

En France, plusieurs incidents récents illustrent la vulnérabilité des services d’assistance IT face aux attaques :
● Université Paris-Saclay : En août 2024, l’université a été victime d’une cyberattaque par rançongiciel, perturbant ses services informatiques et obligeant le personnel à recourir à des méthodes manuelles pour la gestion des inscriptions et des cours.

● Groupe Bayard : En septembre 2024, le groupe de presse a subi une attaque par rançongiciel, affectant la publication de ses titres, dont le journal La Croix, et perturbant ses systèmes de production et de commercialisation.

● Collectivités locales : Début 2025, plusieurs collectivités françaises, dont Nice, Marseille et Pau, ont été ciblées par des attaques par déni de service (DDoS), rendant leurs sites internet inaccessibles et perturbant les services aux citoyens.
Ces incidents soulignent l’importance de renforcer la sécurité des services d’assistance, souvent ciblés par des attaques d’ingénierie sociale exploitant des identités usurpées.
Dans sa recommandation publiée en avril 2025, la CNIL souligne que la MFA constitue une mesure essentielle pour atténuer le risque de compromission des ressources informatiques et d’accès illégitime aux données personnelles.
La vérification d’identité des utilisateurs appelant le service desk est aussi essentielle dans un environnement cloud que dans un cadre on-premises. Les raisons sont nombreuses :
● Le télétravail augmente le volume d’appels au support : plus les utilisateurs contactent le service desk, plus les agents sont exposés aux risques d’ingénierie sociale.
● La transformation numérique dépasse souvent la formation des utilisateurs : face à des tactiques de fraude de plus en plus sophistiquées, les agents doivent être soutenus par les bons outils.
● Le service desk est une cible plus accessible que les mots de passe : les attaquants savent qu’il est souvent plus simple de piéger un agent que de contourner une authentification forte.
● L’IA favorise de nouvelles méthodes de fraude : entre deepfakes et exploitation des réseaux sociaux, les méthodes classiques de vérification deviennent obsolètes.