Création d’une empreinte numérique de document
S’applique à : Exchange Server 2013
Les professionnels de l'informatique de votre organisation gèrent toutes sortes d'informations sensibles au cours d'une journée typique. La prise d’empreintes digitales des documents vous permet de protéger plus facilement ces informations en identifiant les formulaires standard utilisés dans votre organisation. Cette rubrique décrit les concepts de la création d'une empreinte numérique de document. Si vous souhaitez apprendre à créer une empreinte numérique de document, consultez la rubrique Protection des données de formulaire avec la création d'une empreinte numérique de document.
Scénario de base de création d’une empreinte numérique de document
L’empreinte digitale de document est une fonctionnalité de protection contre la perte de données (DLP) qui convertit un formulaire standard en un type d’informations sensibles, que vous pouvez utiliser pour définir des règles de transport et des stratégies DLP. Par exemple, vous pouvez créer une empreinte numérique de document basée sur un modèle de brevet vierge, puis créer une stratégie DLP qui détecte et bloque tous les modèles de brevet sortants comportant des informations sensibles. Vous pouvez éventuellement configurer des Conseils de stratégie afin d'informer les expéditeurs qu'ils pourraient être en train d'envoyer des informations sensibles et qu'ils doivent vérifier que les bénéficiaires sont habilités à recevoir les brevets. Ce processus fonctionne avec n'importe quel formulaire texte utilisé dans votre organisation. Voici d'autres exemples de formulaires que vous pouvez télécharger :
Formulaires officiels
Formulaires de conformité relatifs à la loi américaine HIPAA (Health Insurance Portability Accountability Act)
Formulaires d'informations sur les employés pour les services de ressources humaines
Formulaires personnalisés créés spécialement pour votre organisation
Dans l'idéal, votre organisation a pour habitude professionnelle d'utiliser certains formulaires pour la transmission d'informations sensibles. Après avoir téléchargé un formulaire vide pour le convertir en empreinte numérique de document et avoir configuré la stratégie correspondante, l’agent DLP détecte tous les documents dans le courrier sortant qui correspondent à cette empreinte.
Fonctionnement de l’empreinte numérique de document
Vous avez probablement déjà deviné que les documents n'ont pas d'empreintes digitales réelles, mais le nom contribue à expliquer la fonctionnalité. De la même manière que les empreintes digitales d'une personne répondent à des modèles uniques, les documents répondent à des modèles de mots uniques. Lorsque vous téléchargez un fichier, l'agent DLP identifie le modèle de mots unique dans le document, crée une empreinte numérique de document basée sur ce modèle et utilise cette empreinte pour détecter les documents sortants contenant le même modèle. C'est pourquoi le téléchargement d'un formulaire ou d'un modèle permet de créer le type d'empreinte numérique de document le plus efficace. Toute personne qui remplit un formulaire utilise le même ensemble de mots d'origine, puis ajoute ses propres mots au document. Tant que le document sortant n'est pas protégé par mot de passe et qu'il contient l'intégralité du texte du formulaire d'origine, l'agent DLP peut déterminer si le document correspond à l'empreinte numérique de document.
L'exemple suivant montre ce qui se passe si vous créez une empreinte numérique de document basée sur un modèle de brevet, mais vous pouvez utiliser n'importe quel formulaire comme base pour la création d'une empreinte numérique de document.
Le modèle de brevet contient les champs vides « Titre du brevet », « Inventeurs » et « Description » et des descriptions pour chacun de ces champs, c’est le modèle de mot. Lorsque vous chargez le modèle de brevet d’origine, il se trouve dans l’un des types de fichiers pris en charge et en texte brut. L’agent DLP utilise un algorithme pour convertir ce modèle de mot en une empreinte de document, qui est un petit fichier XML Unicode contenant une valeur de hachage unique représentant le texte d’origine, et l’empreinte digitale est enregistrée en tant que classification de données dans Active Directory. (Par mesure de sécurité, le document d’origine lui-même n’est pas stocké sur le service ; seule la valeur de hachage est stockée et le document d’origine ne peut pas être reconstruit à partir de la valeur de hachage.) L’empreinte digitale du brevet devient alors un type d’informations sensibles que vous pouvez associer à une stratégie DLP. Après avoir associé l’empreinte digitale à une stratégie DLP, l’agent DLP détecte les e-mails sortants contenant des documents correspondant à l’empreinte digitale du brevet et les traite conformément à la stratégie de votre organisation. Par exemple, vous pouvez configurer une stratégie DLP qui empêche les employés réguliers d’envoyer des messages sortants contenant des brevets. L’agent DLP utilisera l’empreinte digitale du brevet pour détecter les brevets et bloquer ces e-mails. Vous pouvez également laisser votre service juridique être en mesure d’envoyer des brevets à d’autres organisations, car il a un besoin métier pour le faire. Vous pouvez autoriser des services spécifiques à envoyer des informations sensibles en créant des exceptions pour ces services dans votre stratégie DLP, ou vous pouvez les autoriser à remplacer un conseil de stratégie par une justification métier. Pour plus d’informations sur la création de règles et d’exceptions de stratégie DLP, consultez Procédures DLP et pour en savoir plus sur la configuration des conseils de stratégie que les utilisateurs peuvent remplacer, voir Conseils de stratégie dans Exchange 2013.
Types de fichiers pris en charge
Document Fingerprinting prend en charge les mêmes types de fichiers que les règles de transport. Pour obtenir la liste des types de fichiers pris en charge, consultez Types de fichiers pris en charge pour l’inspection du contenu des règles de transport. Remarque rapide sur les types de fichiers : ni les règles de transport ni l’empreinte digitale de document ne prennent en charge le type de fichier .dotx, ce qui peut prêter à confusion, car il s’agit d’un fichier modèle dans Word. Lorsque vous voyez le mot « modèle » dans cette rubrique et d’autres rubriques sur la prise d’empreintes digitales de document, il fait référence à un document que vous avez établi en tant que formulaire standard, et non comme type de fichier de modèle.
Limites de l’empreinte numérique de document
L'agent DLP d'empreinte numérique de document ne détectera pas les informations sensibles dans les cas suivants :
Si les fichiers sont protégés par mot de passe
Si les fichiers contiennent uniquement des images
Si les documents ne contiennent pas l'intégralité du texte du formulaire d'origine utilisé pour créer l'empreinte numérique de document
Pour plus d'informations
Protection des données de formulaire avec la création d'une empreinte numérique de document
Intégration des règles d'informations sensibles aux règles de transport
Procédures relatives à la protection contre la perte de données (DLP)