Partager via

Sécuriser Microsoft Copilot pour Microsoft 365 pour les petites entreprises

  • Article

Cet article explique les différences en matière de contrôles de sécurité et de conformité entre Copilot pour Microsoft 365 dans Microsoft 365 Business Basic, Microsoft 365 Business Standard et Microsoft 365 Business Premium. Cet article ne tente pas de décrire toutes les fonctionnalités de Copilot pour Microsoft 365, ni les fonctionnalités complètes de sécurité et de conformité dans Business Basic, Business Standard et Business Premium.

Les sections suivantes contiennent des scénarios pour vous aider à mieux comprendre comment les fonctionnalités de sécurité dans Business Basic, Business Standard et Business Premium peuvent vous protéger lorsque vous utilisez Copilot pour Microsoft 365.

Permettre aux employés d'atteindre de nouveaux niveaux de productivité tout en protégeant les données et les ressources de l'entreprise

Comment les entreprises peuvent-elles permettre de nouveaux niveaux de productivité des employés avec des outils tels que Microsoft Copilot pour Microsoft 365 tout en protégeant les données et les ressources de l'entreprise ?

  • Utilisez les fonctionnalités suivantes dans Business Basic ou Business Standard pour vous assurer que les employés non autorisés ne peuvent pas utiliser Copilot pour Microsoft 365 pour accéder à des informations ou des données confidentielles dans des fichiers auxquels ils n’ont pas accès :

    • Connectez-vous sans mot de passe grâce à l'authentification multifactorielle et assurez-vous que seuls les utilisateurs autorisés ont accès aux données.
    • Assurez-vous que seuls les appareils inscrits et conformes peuvent accéder aux ressources de Microsoft 365 grâce à l'accès conditionnel basé sur l'appareil.
    • Effacer tout le contenu du travail, y compris le contenu généré par Copilot en cas de perte, de vol ou de compromission d'un appareil.
    • Révoquer l'accès au travail pour les appareils non conformes, à l'exception des appareils Windows

  • Business Premium étend la protection dans les cas suivants :

    • Empêcher davantage les acteurs externes malveillants d'accéder aux ressources de Microsoft 365.
    • Protégez contre l'utilisation abusive de Copilot pour Microsoft 365 par les employés en créant des conditions pour accorder l'accès interne.
    • Réduire la possibilité pour les employés ou les parties externes de sauvegarder ou de divulguer des données à l'extérieur de l'organisation de manière inappropriée.

    Les fonctionnalités suivantes de Business Premium permettent d'obtenir des résultats dans ces scénarios :

    • Utilisez la biométrie pour vous connecter à votre compte Microsoft 365 à l'aide de Windows Hello pour les entreprises (activé par Windows 11 Pro, qui est disponible pour les licences Business Premium).
    • Accordez l'accès aux ressources Microsoft 365 uniquement lorsque des conditions spécifiques (identité, appareil et emplacement) sont remplies à l'aide de l'accès conditionnel basé sur l'utilisateur.
    • Exiger des employés ou des invités qu'ils acceptent les conditions d'utilisation avant d'avoir accès aux ressources.
    • Restreindre l'utilisation des applications Microsoft 365 et Teams (et Copilot dans ces applications) sur les appareils personnels.
    • Empêchez l'enregistrement de fichiers dans des applications non protégées.
    • Limitez la possibilité de copier et de transmettre des informations professionnelles confidentielles grâce à la prévention de la perte de données pour les e-mails et les fichiers.

Empêcher l'exposition de données sensibles ou personnelles

Comment les entreprises peuvent-elles s'assurer que les données sensibles ou personnelles ne sont pas exposées lorsqu'elles utilisent Copilot pour Microsoft 365 ?

  • Utilisez les fonctionnalités suivantes dans Business Basic ou Business Standard pour vous assurer que les employés non autorisés ne peuvent pas utiliser Copilot pour Microsoft 365 pour accéder à des informations ou des données confidentielles dans des fichiers auxquels ils n’ont pas accès :

    • Modifier les options de partage par défaut dans SharePoint et OneDrive.
    • Interdire à Copilot pour Microsoft 365 d'inclure dans les réponses générées des données sensibles que les utilisateurs n'ont pas le droit de consulter.
    • Exclure du traitement par Copilot les fichiers sensibles que les utilisateurs n'ont pas le droit de consulter.

  • Business Premium étend encore la protection des données sensibles en exigeant des étiquettes de sensibilité pour le contenu de Microsoft 365. Ces étiquettes permettent de s'assurer que seuls les employés disposant d'autorisations spécifiques peuvent utiliser Copilot pour Microsoft 365 pour accéder, générer ou partager des données sensibles. Les étiquettes de sensibilité correspondantes sont automatiquement appliquées à tout contenu généré par Copilot for Microsoft 365.

    Les fonctionnalités suivantes de Business Premium permettent de bénéficier de ces protections :

    • Protégez les données de Microsoft 365 contre l'accès par des utilisateurs non autorisés en mettant en œuvre un étiquetage manuel, par défaut et obligatoire du contenu.
    • Copilot pour Microsoft 365 hérite et applique automatiquement des étiquettes de sensibilité qui correspondent à tout matériel ou référence interrogé.

Soutenir la conformité réglementaire et les demandes de divulgation électronique (eDiscovery)

Comment les entreprises peuvent-elles surveiller les interactions avec Copilot for Microsoft 365 et prendre en charge les demandes de conformité réglementaire ou d' eDiscovery qui en découlent ?

  • Dans Business Basic ou Business Standard, les entreprises peuvent obtenir les résultats suivants :

    • Surveillez, recherchez et exportez les interactions des employés avec Copilot pour Microsoft 365, ainsi que tout contenu généré par Copilot pour Microsoft 365.
    • Définir la durée de conservation du contenu généré par Copilot pour Microsoft 365 au sein de Microsoft 365.

    Les fonctionnalités suivantes dans Business Basic ou Business Standard aboutissent à ces résultats :

    • Recherche et exportation des interactions Copilot par contenu et par mot-clé.
    • Maintenir un registre de toutes les interactions de Copilot pour Microsoft 365 au sein de l'organisation.
    • Appliquer des stratégies de conservation ou de suppression des interactions avec Copilot et de tout contenu généré.

  • Business Premium étend encore la prise en charge des enquêtes ou d'autres processus juridiques en faisant valoir une mise en suspens juridique sur le matériel associé à Copilot pour Microsoft 365.

    Dans Business Premium , utilisez eDiscovery (Standard) pour rechercher les interactions Copilot par contenu, par mot-clé, créer des cas, assigner des gestionnaires, appliquer une mise en suspens légale et exporter les résultats de la recherche pour enquêter sur les incidents et répondre aux litiges.

Annexe

Les fonctionnalités de sécurité et de conformité disponibles liées à Copilot pour Microsoft 365 dans Business Basic, Business Standard et Business Premium sont résumées dans les tableaux suivants :

  • Gestion des identités et des accès (Microsoft Entra ID) :

    Scénario Professionnel
    Basic    		 Professionnel
    Standard    		 Professionnel
    Premium
    Se connecter à Copilot pour Microsoft 365 avec une seule identité
    Appliquer le MFA lors de l'accès à Microsoft 365 pour utiliser Copilot
    Autoriser la réinitialisation, la modification et le déverrouillage du mot de passe de l'utilisateur final lors de l'accès à Microsoft 365 Utilisateurs cloud Utilisateurs cloud
    Implémenter des stratégies d'accès conditionnel basées sur l'identité, l'appareil et l'emplacement lors de l'accès à Microsoft 365 pour utiliser Copilot.
    Permet d'appliquer les stratégies d'accès en temps quasi réel, d'évaluer les événements critiques et de révoquer immédiatement l'accès à Microsoft 365.
    Demander aux employés ou aux invités d'accepter les conditions d'utilisation avant d'obtenir l'accès.

  • Gestion des points de terminaison ( Mobilité et sécurité de base ou Intune ) :

    Scénario Professionnel
    Basic    		 Professionnel
    Standard    		 Professionnel
    Premium
    Pousser/déployer des applications Microsoft 365 sur les appareils et accorder l'accès à Copilot dans ces applications.
    Gérer les mises à jour des applications Microsoft 365
    Restreindre l'utilisation des applications Microsoft 365 et Teams (et Copilot dans ces applications) sur les appareils personnels.
    Empêcher l'enregistrement de fichiers (y compris les fichiers générés par Copilot) dans des applications non protégées
    Effacer tout le contenu du travail (y compris le contenu généré par Copilot) en cas de perte, de vol ou de compromission de l'appareil.
    Révoquer l'accès au travail sur les appareils non conformes iOS, Android

  • Sécurité des données et conformité (protection de l'information) :

    Scénario Professionnel
    Basic    		 Professionnel
    Standard    		 Professionnel
    Premium
    Recherche de données et d'interactions générées par Copilot à l'aide de fonctions d' eDiscovery Recherche et exportation des résultats Recherche et exportation des résultats + Gestion des dossiers et tenue juridique
    Journaux d'audit pour les interactions avec Copilot Audit (Standard) Audit (Standard) Audit (Standard)
    Appliquer une stratégie de conservation manuelle pour les interactions avec Copilot
    Stratégies de prévention des pertes de données (DLP) pour protéger les données sensibles générées par Copilot et sauvegardées dans des emplacements Microsoft 365 contre l'exfiltration. Fichiers et e-mail
    Hériter des étiquettes de sensibilité et citer les étiquettes de sensibilité dans les résultats et les références dans Copilot
    Interdire à Copilot d'inclure des données sensibles pour lesquelles les utilisateurs n'ont pas d'autorisation d'extraction.
    Exclure du traitement par Copilot les fichiers sensibles que les utilisateurs n'ont pas le droit de consulter.
    Étiqueter et protéger manuellement le contenu de Microsoft 365 utilisé par Copilot Fichiers et e-mail