Aujourd’hui, les employés travaillent régulièrement à distance, avec des collaborateurs de leur organisation mais aussi des personnes extérieures. Ils utilisent des périphériques hétérogènes (Laptop, Smartphone, Tablette) contrôlés ou non et appartenant ou non à leur entreprise.
Mais alors quid des données sensibles stockées sur Microsoft 365 qui plus est avec l’apparition des normes comme le RGPD ?
C’est là qu’entre en jeu les étiquettes de confidentialité de Microsoft Information Protection. Parfaitement intégrées à Microsoft 365, elles permettent de classer et de protéger les données de votre organisation et cela sans nuire à la productivité.
Quelles sont vos données à protéger ?
Dans un premier temps, il s’agit effectivement d’identifier quelles sont les données de votre organisation à protéger. Toutes les données de votre entreprise ne sont pas à traiter de manière égale. Le niveau de sécurisation doit être adapté en fonction des données et de leur sensibilité. Il ne faudrait pas que l’augmentation de la sécurité devienne un frein à l’adoption utilisateur et à la productivité de l’entreprise.
Certaines données sensibles sont facilement identifiables. Par exemple, les numéros de carte de crédit de ses clients, les papiers d’identité de vos collaborateurs. Mais dans la plupart des cas, la notion de sensibilité de la donnée est spécifique à chaque entreprise. En effet, la recette de votre pâte à tartiner favorite est une donnée hautement confidentielle pour l’entreprise qui la produit.
Vous allez donc devoir classifier la donnée dans différentes catégories. Cette étape de classification est indispensable et vous permettra de mieux connaitre vos données, de savoir où celles-ci sont stockées et pourquoi elles pourraient être menacées.
Il est recommandé d’avoir son propre référentiel de classification mais par exemple Microsoft nous donne l’exemple d’une classification en 4 catégories :
- Hautement confidentielle : Les données critiques à ne partager qu’à des utilisateurs spécifiquement identifiés
- Confidentielle : Les données cruciales pour atteindre vos objectifs avec un partage limité
- Générale : Les données du quotidien à diffuser de façon interne
- Publique : Les données partagées publiquement de manière libre
Utiliser les étiquettes de confidentialité de Microsoft Information Protection pour classifier ses données.
Avec les étiquettes de confidentialité de Microsoft Information Protection aussi appelé MIP, vous allez pouvoir appliquer une politique de classification sur vos documents, sur vos emails et sur vos espaces collaboratifs.
En effet, vous aurez la possibilité de classifier vos données, directement via l’interface graphique des outils Microsoft en leur affectant une étiquette.
MIP propose également un service de classification automatique, utilisant de l’IA pour analyser les données de l’entreprise et les classifier automatiquement. MIP créera des analyses permettant de faire ressortir les différents types de contenus présents dans l’entreprise, ou encore d’utiliser des classificateurs déjà créés.
Le centre de conformité Microsoft permet d’avoir une vue graphique et complète présentant l’ensemble des étiquettes créées, celles utilisées, les différentes applications où elles sont appliquées ainsi que les différents documents, emails sur lesquelles sont appliquées celles-ci.
Dans les applications Office.
Dans Outlook, la classification d’un mail se présente ainsi :
Dans Word, Excel, PowerPoint. Ici dans Word, vous pouvez ajouter vos étiquettes de sensibilité sur vos documents en utilisant l’option présente dans le bandeau supérieur :
Via votre explorateur de fichiers
Grâce au client Unifié de Microsoft Information Protection, vous pourrez classifier d’autres types de fichiers, un ou plusieurs fichiers à la fois directement depuis votre explorateur de fichier Windows :
Mais aussi, les groupes Office 365, les équipes, les sites SharePoint
Pour les utilisateurs de plus haut niveau amenés à créer des groupes, des Teams et des sites SharePoint il leur sera possible d’utiliser ces étiquettes de sensibilité pour l’ensemble des éléments présents dans le conteneur parent.
Par exemple pour un groupe Office 365 :
Ou encore à la création d’un groupe Teams :
Ou d’un site SharePoint :
Protéger vos données
Une fois que vos données sont classifiées, il est important de les protéger. C’est là que Microsoft Information Protection intervient avec différentes fonctionnalités comme Date Loss Prevention (DLP) ou Azure Rights Management (Azure RMS) par exemple.
Azure RMS protège vos fichiers et vos mails sur tous vos appareils (téléphone, tablette, PC) via des mécanismes de chiffrement, d’identité et d’autorisation. La puissance d’Azure RMS réside dans le fait que les mécanismes de sécurité sont inclus dans les fichiers directement. De ce fait, la protection de vos données reste en place même si le fichier est amené à quitter l’organisation.
Concrètement, Azure Information Protection vous permettra entre autres de :
- Chiffrer des documents
- Empêcher la suppression de documents
- Envoyer des mails chiffrés en interne ou en externe
- Avertir dans Outlook lorsqu’un mail avec un étiquette particulière est envoyé à des utilisateurs externes
- …
Et les licences dans tout ça ?
Il existe trois licences pour Azure Information Protection
Azure Information Protection for Office 365
Gratuit avec Office 365 E3 et les plans supérieurs.
Les principales fonctionnalités sont les suivantes :
- Protection pour le contenu Exchange online, SharePoint Online, OneDrive business
- BYOK pour les utilisateurs managés
- Templates customisés
- Protection des serveurs Exchange et SharePoint on-premises
- Chiffrement des mails
- Contrôle administratif
Azure Information Protection Premium P1
Payant ou inclus avec Microsoft Enterprise Mobility + Security E3 ou Microsoft 365 E3 ou Microsoft 365 Business
Les principales fonctionnalités sont les suivantes :
- Fonctionnalités de Azure Information Protection for Office 365
- Kit de développement pour toutes plateformes
- Protection pour les formats non Microsoft Office
- Classification de documents manuel, planifié
- Scanner AIP
- Suivi et révocation des documents étiquetés
Azure Information Protection Premium P2
Payant ou inclus Microsoft Enterprise Mobility + Security E5 ou inclus avec Microsoft 365 E5
Les principales fonctionnalités sont les suivantes :
- Fonctionnalités de Azure Information Protection Premium P1
- Classification automatique
- Hold Your Own Key (KYOK)
- Contrôle du partage des informations depuis Outlook (avertissement, justification et blocage de mails)
Sécurisez pleinement vos données avec Microsoft Information Protection et BSD.