Irisolaris reprend le contrôle de sa sécurité Microsoft 365 grâce à Bubo365

Le groupe Irisolaris, acteur majeur des énergies renouvelables (450 collaborateurs), a choisi Bubo365 pour reprendre le contrôle de son environnement Microsoft 365. 

 
« En 48 heures, j’avais une vision claire de mes risques et de mes priorités » 

Face à une croissance rapide et un manque de visibilité sur son environnement Microsoft 365, Irisolaris, spécialiste des énergies renouvelables, a choisi Bubo365 pour auditer et sécuriser ses accès. 
En moins de 48 heures, la DSI a obtenu une vue claire des risques, priorisé ses actions et renforcé sa gouvernance de sécurité — sans expertise cyber spécifique. 
Résultat : temps gagné, risques réduits et ROI mesurable dès les premières semaines. 

• Comment savoir si vos accès Microsoft 365 sont vraiment sécurisés ?
• Combien de comptes inactifs, partages externes ou permissions oubliées dorment encore dans votre tenant ?
• Et surtout, comment reprendre la main rapidement, sans équipe SOC ni expertise cybersécurité avancée ? 

C’est le défi qu’a relevé Irisolaris, un acteur majeur des énergies renouvelables en pleine expansion.
En déployant Bubo365, sa DSI a retrouvé en moins de 48 heures une vision complète et actionnable de sa posture sécurité. 

Un contexte de forte croissance, impliquant un besoin de gouvernance IT structurée 

Le groupe Irisolaris conçoit, installe et exploite des solutions solaires pour les particuliers et les professionnels.

En 2022, Frédéric Griffon rejoint l’entreprise comme Directeur des Systèmes d’Information. Il découvre alors une structure en pleine croissance — plus de 150 recrutements par an — mais sans véritable gouvernance IT. 

« Quand je suis arrivé, il n’y avait pas de DSI, pas de service informatique structuré.
Il fallait tout construire, notamment la partie sécurité Microsoft 365. »

Avec la multiplication des projets collaboratifs et des partages via Teams et SharePoint, la perte de visibilité est vite devenue critique. Chaque mois, des utilisateurs rejoignent ou quittent le groupe : des accès restaient ouverts, des documents étaient partagés trop largement… Autant de points de vulnérabilité invisibles sans outil dédié. 

Le déclencheur : besoin d’obtenir une visibilité claire, rapidement 

Connaissant déjà la technologie Bubo, Frédéric Griffon contacte l’équipe pour déployer la nouvelle version cloud, Bubo365. 

« Je connaissais la version historique on-premise. En arrivant chez Irisolaris, j’ai tout de suite pensé à Bubo365 pour m’aider à faire un état des lieux. » 

L’installation ne prend que quelques heures : connexion au tenant Microsoft 365, configuration des tableaux de bord, et le premier scan démarre. 

En 48 heures de scan, la DSI dispose d’un premier audit complet. Bubo365 restitue un premier audit clair : 

• Utilisateurs en anomalie (comptes inactifs, MFA absent, etc.) 
• Partages externes non maîtrisés 
• Permissions excessives sur des espaces Teams ou SharePoint

« En deux jours, j’avais une cartographie complète de mes faiblesses. Cela m’a permis de prioriser mes actions et de sécuriser les accès critiques sans attendre. »  

Une plateforme intuitive et accessible 

Pour une PME ou un mid-market sans SOC interne, la simplicité d’utilisation et de lecture est essentielle.
Bubo365 centralise les indicateurs essentiels dans un cockpit visuel : tableau de bord sécurité, journal d’événements, scoring et alertes prioritaires. 

« L’interface est claire, logique, agréable.
En un coup d’œil, je sais où intervenir. Ce n’est pas juste de la donnée brute : c’est exploitable. » 

Frédéric utilise Bubo365 au quotidien pour : 

• Identifier les comptes utilisateurs à risque 
• Revoir les partages externes ouverts 
• Suivre les tendances de sécurité mois après mois 
• Produire un rapport synthétique pour la direction

Les graphiques et scores permettent à la DSI d’évaluer rapidement l’évolution de la posture sécurité sans perdre de temps dans les requêtes PowerShell ou les menus d’administration Microsoft 365. 

« Avant, je devais croiser des rapports Active Directory et des exports Excel.
Aujourd’hui, tout est consolidé dans un tableau clair, accessible en 10 secondes. » 

De la donnée à la gouvernance 

Grâce à Bubo365, Irisolaris a pu formaliser une gouvernance de sécurité Microsoft 365 avec : 

• Une revue mensuelle des accès et partages, 
• Un processus de correction des anomalies, 
• Et des campagnes de sensibilisation des utilisateurs via des outils d’e-learning intégrés dans Teams.

« Bubo365 identifie ce qu’on ne voit pas à l’œil nu. Les oublis, les comptes inactifs, les documents restés ouverts… L’outil met les risques en lumière. » 

Chaque mois, la DSI présente un rapport sécurité à la direction générale, preuve tangible du suivi et des actions menées. Ce reporting régulier renforce la confiance interne et facilite la préparation des audits internes et des contrôles RGPD. 

Un ROI mesurable : trois leviers concrets 

1. Temps gagné et actions ciblées

Plus besoin de scripts ni d’extractions manuelles : les anomalies sont identifiées et hiérarchisées automatiquement.
La DSI peut concentrer ses efforts sur les points critiques. 

« Ce n’est pas une aide à la décision : Bubo365 me montre où agir tout de suite. » 

Résultat : plusieurs heures économisées chaque semaine sur les tâches de vérification et de reporting. 

2. Réduction des risques = réduction des coûts

Chaque partage externe mal configuré, chaque compte inactif oublié représente un risque d’exposition – et donc un coût potentiel élevé en cas d’incident.
Bubo365 a permis à Irisolaris de : 

• Éliminer les partages anonymes dangereux, 
• Fermer les accès dormants, 
• Et prévenir les dérives avant qu’elles ne deviennent des incidents.

“J’ai eu des surprises au premier scan. Mais au moins, maintenant, je sais où sont les failles, et je peux agir immédiatement.” 

Un environnement plus sûr, des incidents évités et une réduction directe des coûts liés à la cybersécurité. 

3. Optimisation et rationalisation des licences utilisateurs

Au-delà de la sécurité, la DSI identifie aussi un levier économique direct :
Bubo365 pourrait devenir un outil de pilotage des licences Microsoft, en détectant les comptes non utilisés ou sous-exploités. 

« Si Bubo identifie les licences dormantes, l’outil s’autofinance.
C’est du bon sens : la visibilité crée le ROI. » 

Un projet en cours avec les équipes Bubo vise à intégrer une vue financière dans les tableaux de bord, croisant utilisateurs, licences et coûts associés. Pour une PME de 400 à 500 collaborateurs, le potentiel d’économie se chiffre en milliers d’euros par an. 

Vers une sécurité plus intelligente et automatisée 

Toujours en quête d’efficacité, le DSI imagine déjà la prochaine étape : 

• Automatiser certaines actions (désactivation de comptes inactifs, alertes ciblées, notifications aux RH), 
• Et rendre la sécurité plus prédictive grâce à la corrélation d’usage.

« Demain, j’aimerais que Bubo déclenche des alertes automatiques ou des recommandations d’action. On gagnerait encore en réactivité. » 

Cette vision s’inscrit dans la philosophie de Bubo365 : rendre la cybersécurité Microsoft 365 accessible, visuelle et pilotable, même sans équipe dédiée. 

Bilan : simplicité, visibilité, rentabilité 

En un an, Bubo365 est devenu le cockpit de sécurité Microsoft 365 d’Irisolaris.
Déploiement rapide, tableaux clairs, alertes pertinentes : l’outil est désormais au cœur du pilotage quotidien. 

« Bubo365 m’a permis de reprendre le contrôle de mon environnement Microsoft 365, rapidement et simplement. En 48 h, j’avais une vision claire de mes risques et de mes priorités. » 

Chez Irisolaris, la sécurité Microsoft 365 n’est plus une boîte noire : c’est un pilotage chiffré, continu et rentable.