Malgré l'efficacité des filtres antispam modernes, certaines campagnes de phishing hautement sophistiquées (notamment les attaques de type Business Email Compromise ou BEC) parviennent à s'infiltrer dans les boîtes de réception de vos collaborateurs. Dès lors qu'un e-mail malveillant contenant une pièce jointe piégée ou un lien vers un faux portail Microsoft est délivré à 50 ou 100 employés, une bombe à retardement est enclenchée. Il suffit d'un seul clic d'un utilisateur inattentif pour compromettre l'entreprise.
Dans cette situation d'urgence, courir après les collaborateurs pour leur demander de ne pas ouvrir le message est inutile. Vous devez éradiquer la menace à la source. Découvrez comment exécuter une purge globale de mail (Soft-Delete) sur l'ensemble de votre tenant Microsoft 365 en quelques secondes.
Qu'est-ce que la purge globale (Soft-Delete) ?
La purge globale est une action chirurgicale de remédiation de messagerie qui s'appuie sur les API de Microsoft Graph Security. Contrairement à une suppression manuelle effectuée par l'utilisateur (qui déplace le message dans la corbeille locale, où il reste accessible), le Soft-Delete extrait l'e-mail de la boîte de réception et de la structure visible de l'utilisateur pour le placer dans un espace de rétention masqué, accessible uniquement par les administrateurs de la sécurité.
Pour cibler précisément l'e-mail malveillant à travers l'intégralité des boîtes aux lettres de l'organisation, le système utilise un identifiant unique universel généré par Microsoft lors de la réception du message : le Network Message ID (networkMessageId). Cette empreinte technique garantit que seul l'e-mail de phishing sera supprimé, sans aucun risque d'impacter les courriels légitimes de vos collaborateurs.
La remédiation en un clic via le Ticket Panel d'Akuity SOC
Sur les outils d'administration natifs de Microsoft, lancer une recherche et une action de remédiation de purge d'e-mails exige de maîtriser les modules de conformité (Compliance Center), de créer une règle de recherche de contenu, puis de lancer un script de suppression en ligne de commande PowerShell. Ce processus complexe prend généralement entre 15 et 30 minutes, un délai bien trop long lorsque la sécurité de l'organisation est en jeu.
L'orchestrateur Akuity SOC ramène cette opération critique à une action intuitive au sein du cycle de vie du ticket.
1. La centralisation des preuves
Lorsqu'une alerte de phishing remonte, l'analyste SOC ouvre le ticket correspondant dans le Cockpit. Au sein de l'onglet "Preuves" (géré par le composant TicketEvidence.tsx), le système regroupe intelligemment toutes les entités impliquées. Si l'attaque a utilisé le vecteur e-mail, la section "E-mails impactés" s'affiche automatiquement, listant l'objet du courriel, l'expéditeur malveillant et son networkMessageId.
2. Le déclencheur visuel et sécurisé
À côté de l'e-mail suspect, l'interface affiche une icône de corbeille animée et clignotante. Un clic sur cette icône déclenche l'action softDeleteEmailOnTenant. Comme pour toutes les commandes destructrices ou à fort impact sur la plateforme, le système exige la validation immédiate du second facteur d'authentification (MFA) de l'analyste.
3. L'éradication par l'API Graph Security
Dès la saisie du code TOTP valide (session élevée au grade de confiance AAL2), le backend d'Akuity envoie une requête HTTP vers l'endpoint de remédiation de sécurité Microsoft Graph : /beta/security/remediations. L'API ordonne à Microsoft 365 d'aspirer le message sur toutes les boîtes du tenant simultanément. Un toast de notification confirme la réussite de l'opération, et l'icône de corbeille s'arrête, indiquant que la menace a été éradiquée.
Conclusion : devancer le clic de l'utilisateur
La sécurité de la messagerie ne peut plus se contenter d'une posture passive. Lorsqu'un e-mail de phishing passe au travers des mailles du filet, la capacité à purger l'intégralité du tenant à la seconde est votre meilleure ligne de défense. En automatisant cette action via une interface SOAR unifiée, vous neutralisez la menace avant même que vos collaborateurs n'aient le temps d'ouvrir leur boîte de réception.
Une campagne de phishing cible vos équipes ? > Découvrez la puissance de notre Orchestrateur SOAR Microsoft Security sans Agent et apprenez à purger les e-mails malveillants en un clic.