Sécurisez vos données avec Microsoft Information Protection

Ces dernières années, le cloud computing a fortement contribué à la digitalisation des entreprises. Cette digitalisation a d’autant plus été accélérée avec la crise sanitaire. Microsoft avec sa gamme d’outils Saas, Microsoft 365, a su tirer son épingle du jeu dans ce contexte particulier. Nous avons assisté à une adoption massive du travail collaboratif et notamment à l’explosion de Microsoft Teams. L’utilisation de Teams mais également des autres solutions de Microsoft 365 s’est accrue de plus de 40% durant le confinement. L’adoption est réelle, les données de l’entreprise circulent en masse sur ces plateformes collaboratives. A titre d’exemple, 2 utilisateurs sur 3 utilisent Microsoft Teams pour du partage de fichiers.

Aujourd’hui, les employés travaillent régulièrement à distance, avec des collaborateurs de leur organisation mais aussi des personnes extérieures. Ils utilisent des périphériques hétérogènes (Laptop, Smartphone, Tablette) contrôlés ou non et appartenant ou non à leur entreprise.

Mais alors quid des données sensibles stockées sur Microsoft 365 qui plus est avec l’apparition des normes comme le RGPD ?

C’est là qu’entre en jeu les étiquettes de confidentialité de Microsoft Information Protection. Parfaitement intégrées à Microsoft 365, elles permettent de classer et de protéger les données de votre organisation et cela sans nuire à la productivité.

 

Quelles sont vos données à protéger ?

Dans un premier temps, il s’agit effectivement d’identifier quelles sont les données de votre organisation à protéger. Toutes les données de votre entreprise ne sont pas à traiter de manière égale. Le niveau de sécurisation doit être adapté en fonction des données et de leur sensibilité. Il ne faudrait pas que l’augmentation de la sécurité devienne un frein à l’adoption utilisateur et à la productivité de l’entreprise.

Certaines données sensibles sont facilement identifiables. Par exemple, les numéros de carte de crédit de ses clients, les papiers d’identité de vos collaborateurs. Mais dans la plupart des cas, la notion de sensibilité de la donnée est spécifique à chaque entreprise. En effet, la recette de votre pâte à tartiner favorite est une donnée hautement confidentielle pour l’entreprise qui la produit.

Vous allez donc devoir classifier la donnée dans différentes catégories. Cette étape de classification est indispensable et vous permettra de mieux connaitre vos données, de savoir où celles-ci sont stockées et pourquoi elles pourraient être menacées.

Il est recommandé d’avoir son propre référentiel de classification mais par exemple Microsoft nous donne l’exemple d’une classification en 4 catégories :

  • Hautement confidentielle : Les données critiques à ne partager qu’à des utilisateurs spécifiquement identifiés
  • Confidentielle : Les données cruciales pour atteindre vos objectifs avec un partage limité
  • Générale : Les données du quotidien à diffuser de façon interne
  • Publique : Les données partagées publiquement de manière libre

 

Utiliser les étiquettes de confidentialité de Microsoft Information Protection pour classifier ses données.

Avec les étiquettes de confidentialité de Microsoft Information Protection aussi appelé MIP, vous allez pouvoir appliquer une politique de classification sur vos documents, sur vos emails et sur vos espaces collaboratifs.

En effet, vous aurez la possibilité de classifier vos données, directement via l’interface graphique des outils Microsoft en leur affectant une étiquette.

MIP propose également un service de classification automatique, utilisant de l’IA pour analyser les données de l’entreprise et les classifier automatiquement. MIP créera des analyses permettant de faire ressortir les différents types de contenus présents dans l’entreprise, ou encore d’utiliser des classificateurs déjà créés.

Le centre de conformité Microsoft permet d’avoir une vue graphique et complète présentant l’ensemble des étiquettes créées, celles utilisées, les différentes applications où elles sont appliquées ainsi que les différents documents, emails sur lesquelles sont appliquées celles-ci.

 

Dans les applications Office.

Dans Outlook, la classification d’un mail se présente ainsi :

Dans Word, Excel, PowerPoint. Ici dans Word, vous pouvez ajouter vos étiquettes de sensibilité sur vos documents en utilisant l’option présente dans le bandeau supérieur :

 

Via votre explorateur de fichiers

Grâce au client Unifié de Microsoft Information Protection, vous pourrez classifier d’autres types de fichiers, un ou plusieurs fichiers à la fois directement depuis votre explorateur de fichier Windows :

Microsoft Azure - Azure Information Protection

 

Mais aussi, les groupes Office 365, les équipes, les sites SharePoint

Pour les utilisateurs de plus haut niveau amenés à créer des groupes, des Teams et des sites SharePoint il leur sera possible d’utiliser ces étiquettes de sensibilité pour l’ensemble des éléments présents dans le conteneur parent.

Par exemple pour un groupe Office 365 :

Computer program - Light

Ou encore à la création d’un groupe Teams :

Screenshot - Line

Ou d’un site SharePoint :

 

Protéger vos données

Une fois que vos données sont classifiées, il est important de les protéger. C’est là que Microsoft Information Protection intervient avec différentes fonctionnalités comme Date Loss Prevention (DLP) ou Azure Rights Management (Azure RMS) par exemple.

Azure RMS protège vos fichiers et vos mails sur tous vos appareils (téléphone, tablette, PC) via des mécanismes de chiffrement, d’identité et d’autorisation. La puissance d’Azure RMS réside dans le fait que les mécanismes de sécurité sont inclus dans les fichiers directement. De ce fait, la protection de vos données reste en place même si le fichier est amené à quitter l’organisation.

Concrètement, Azure Information Protection vous permettra entre autres de :

  • Chiffrer des documents
  • Empêcher la suppression de documents
  • Envoyer des mails chiffrés en interne ou en externe
  • Avertir dans Outlook lorsqu’un mail avec un étiquette particulière est envoyé à des utilisateurs externes

 

Et les licences dans tout ça ?

Il existe trois licences pour Azure Information Protection

 

Azure Information Protection for Office 365

Gratuit avec Office 365 E3 et les plans supérieurs.

Les principales fonctionnalités sont les suivantes :

  • Protection pour le contenu Exchange online, SharePoint Online, OneDrive business
  • BYOK pour les utilisateurs managés
  • Templates customisés
  • Protection des serveurs Exchange et SharePoint on-premises
  • Chiffrement des mails
  • Contrôle administratif

 

Azure Information Protection Premium P1

Payant ou inclus avec Microsoft Enterprise Mobility + Security E3 ou Microsoft 365 E3 ou Microsoft 365 Business

Les principales fonctionnalités sont les suivantes :

  • Fonctionnalités de Azure Information Protection for Office 365
  • Kit de développement pour toutes plateformes
  • Protection pour les formats non Microsoft Office
  • Classification de documents manuel, planifié
  • Scanner AIP
  • Suivi et révocation des documents étiquetés

 

Azure Information Protection Premium P2

Payant ou inclus Microsoft Enterprise Mobility + Security E5 ou inclus avec Microsoft 365 E5

Les principales fonctionnalités sont les suivantes :

  • Fonctionnalités de Azure Information Protection Premium P1
  • Classification automatique
  • Hold Your Own Key (KYOK)
  • Contrôle du partage des informations depuis Outlook (avertissement, justification et blocage de mails)

Sécurisez pleinement vos données avec Microsoft Information Protection et BSD.

D’autres articles à lire

Échange avec Antoine Le Duff, directeur général de WEZIN IT

Échange avec Antoine Le Duff, directeur général de WEZIN IT

Partenaire d’Inop’s depuis 2021, WEZIN IT est une ESN spécialisée dans la connectivité, elle intervient à toutes les étapes du cycle de vie d’une donnée numérique, depuis sa source d’énergie jusqu’à sa consommation par l’utilisateur final. Découvrez le retour de son co-fondateur sur notre collaboration.