Perte de données : se protéger avec Microsoft Endpoint DLP

Cybersécurité Administrateur IT/Réseau
Cybersécurité Administrateur IT/Réseau

Temps de lecture : 4 minutes

Publié le 11 juin 2021

 

Alym Rayani

Alym Rayani
General Manager, Compliance Marketing, Microsoft

Pour les entreprises, la gestion et la protection des données sont vitales. Les données connaissent une croissance exponentielle, et le télétravail rend encore plus complexe la gestion des risques liés à d’éventuelles pertes de données. De fait, une enquête récente menée par Microsoft auprès des responsables de la sécurité et de la conformité a montré que la fuite de données était une préoccupation majeure dans les environnements de travail à distance et hybrides.

Microsoft Endpoint Data Loss Prevention (DLPaide nos clients à faire face à cet enjeu. 

Une approche unifiée de la protection contre la perte de données 

Microsoft investit depuis longtemps dans le développement de solutions de protection des informations pour ses clients. Microsoft Information Protection (MIP) est une solution intégrée, intelligente, unifiée et extensible qui comprend et classe les données, les protège et évite toute perte de données au niveau des applications Microsoft 365 (Word, PowerPoint, Excel et Outlook), des services (Microsoft Teams, SharePoint et Exchange), des applications SaaS tierces et d’autres produits, que ce soit sur site ou dans le cloud. Cette démarche unifiée de protection contre la perte de données est gage de simplicité : il suffit de définir une seule fois une stratégie DLP pour pouvoir l’appliquer à différents services, appareils et applications propriétaires ou tierces.

S’appuyant sur les fonctions d’étiquetage et de classement de Microsoft Information Protection, Endpoint DLP étend les fonctionnalités de protection contre la perte de données déjà présentes dans Microsoft 365 pour aider le client à respecter ses obligations de conformité et à protéger ses données confidentielles au niveau des points de terminaison. Intégrée à Windows 10, aux applis Microsoft 365 Apps et à Microsoft Edge, la solution ne nécessite pas le déploiement de logiciels supplémentaires sur l’appareil, ce qui rend les opérations plus fluides et permet de bénéficier beaucoup plus facilement d’une bonne visibilité sur les données. Pour les utilisateurs, elle garantit la sécurité, sans perte de productivité. Endpoint DLP joue un rôle pédagogique, en envoyant des conseils aux utilisateurs qui s’apprêtent à violer une stratégie. La solution est également intégrée à Microsoft Defender pour point de terminaison (anciennement Microsoft Defender Advanced Threat Protection), ce qui permet de prioriser les réponses aux incidents en fonction de facteurs supplémentaires.

Livre Blanc

Transformation numérique : la défense et le renseignement

Les opérations militaires et de renseignement adoptent facilement la transformation numérique pour améliorer leur préparation, moderniser leur environnement de travail et renforcer la collaboration.

Télécharger le livre blanc

De nouvelles fonctionnalités découlant des commentaires sur la préversion publique 

En plus de la disponibilité générale, nous sommes heureux d’annoncer que nous avons ajouté plusieurs fonctionnalités en nous appuyant sur les commentaires de nos clients.
En octobre 2020, nous avons également annoncé l’intégration de la protection unifiée contre la perte de données dans Microsoft Cloud App Security (MCAS). Cette intégration permet d’étendre la protection des données aux applications cloud tierces. Imaginons, par exemple, qu’un utilisateur essaie de partager un document dans une application tierce sur son appareil mobile. Comme Microsoft Cloud App Security protège aussi les applications cloud, la même stratégie DLP est déclenchée, l’utilisateur et l’administrateur reçoivent une notification et, dans le cas qui nous intéresse, le lien est automatiquement désactivé.

Par ailleurs, certains d’entre vous ont indiqué souhaiter pouvoir continuer à utiliser leurs solutions de sécurité actuelles. Endpoint DLP fonctionne avec Microsoft Defender pour point de terminaison, mais aussi avec la plupart des logiciels antivirus, ce qui vous permet de choisir votre solution et de prolonger l’utilisation de vos investissements.

Des nouvelles fonctionnalités sont également disponibles :

  • Les étiquettes de confidentialité sont désormais intégrées aux conditions des stratégies de protection contre la perte de données. Vous pouvez ainsi définir dans Endpoint DLP des actions et des emplacements d’application qui tiennent compte du degré de confidentialité des informations et vous aident à respecter vos obligations de protection.
Figure 1 : Utilisation des étiquettes de confidentialité comme condition d’une stratégie dans Endpoint DLP.
  • Un nouveau tableau de bord, dans le centre de conformité de Microsoft 365, facilite la gestion des alertes DLP. Les alertes fournissent des indications détaillées sur les événements DLP, notamment le type d’information confidentielle détectée dans le contenu, l’indice de confiance et le nombre d’événements, afin d’accélérer l’identification des événements à haut risque, leur tri et leur correction par les analystes DLP.

  • Figure 2  :  Alertes d’événement DLP affichées dans le nouveau tableau de bord du centre de conformité de Microsoft 365.
  • Les nouvelles conditions et exceptions annoncées dans la préversion publique renforcent les prédicats déjà présents dans la fonction DLP. Les prédicats des flux de messagerie offrent une grande souplesse pour la configuration des conditions d’inclusion et d’exclusion qui garantissent l’application d’une stratégie DLP aux messages remplissant strictement les conditions définies. 

  • Figure 3  : Nouvelles conditions et exceptions pouvant être ajoutées aux stratégies DLP applicables à la messagerie.
  • D’autres informations sur les nouvelles fonctionnalités de la préversion publique sont disponibles dans le blog TechCommunity.

  • Webinar

    Améliorez la sécurité de vos PC dans le Cloud avec Windows

    76% des décideurs IT en charge de PC et technologies prévoient d’augmenter les investissements au cours des deux prochaines années dont 36 % s’attendent à un double investissement.

    Je m’inscris

    Protéger vos données 

    Nous continuons d’investir pour vous fournir les outils et la visibilité nécessaires pour faciliter la protection de vos données, qui représentent votre actif le plus précieux.

    La disponibilité générale d’Endpoint DLP a commencé par un déploiement pour les détenteurs d’une licence Microsoft 365 E5/A5, Microsoft 365 E5/A5 Conformité et Microsoft 365 E5/A5 Protection et gouvernance des informations. Pour en savoir plus sur Endpoint DLP, vous pouvez lire le blog TechCommunity et consulter notre documentation. Vous pouvez vous inscrire pour obtenir la version d’essai de Microsoft 365 E5 ou accéder au centre de conformité de Microsoft 365 pour démarrer sans attendre.

    Pour en savoir plus sur les solutions de sécurité de Microsoft, rendez-vous sur notre site Web. Ajoutez le blog Sécurité à vos favoris pour accéder aux derniers articles de nos experts sur les questions de sécurité. Vous pouvez également suivre nos comptes Twitter @MSFTSecurity pour obtenir les dernières informations et mises à jour en matière de cybersécurité.

  • Lire aussi Hybride, multicloud ou local… Comment affiner sa stratégie cloud ?

A la une

Business decision maker (BDM) using mobile phone to complete multi-factor authentication to prepare to work from home.
Cybersécurité PME-TPE
Cybersécurité PME-TPE

Enjeux de cybersécurité : AXA & Microsoft par Réseau Entreprendre

L’essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs. Dans le cadre de son partenariat avec Microsoft et AXA France, Réseau Entreprendre a demandé à Philippe Limantour, Directeur Technologique et Cybersécurité chez Microsoft et Thierry Piton, Souscripteur Expert Cyber Risques chez AXA France, de […]

Lire l'article
Nous pouvons voir deux immeubles différents.
Cloud
Cloud

Avanade et Accenture: Innover pour transformer l’industrie

L’innovation est au cœur de l’industrie, et l’industrie est le fer de lance de l’innovation. C’est en tout cas dans cet état d’esprit qu’Accenture/Avanade, accompagne la transformation de ses clients. Laurent Curny, Directeur Général d’Avanade France, Belgique et Pays-Bas, Franck Joudiou, Managing Director AMBG (Accenture Microsoft Business Group) France au sein d’Accenture, Jean-Pierre Riehl, Directeur […]

Lire l'article
Voir tous les articles Lire tout les articles