Protéger ses données

  • 7 minutes

Une fois que vous avez identifié et classé vos données sensibles, l’étape suivante consiste à vous assurer que ces données restent sécurisées dans tous les environnements. La protection des données ne se limite pas à répondre aux exigences de conformité. Il est essentiel pour réduire le risque de violations et assurer la sécurité des informations sensibles tout au long de leur cycle de vie. Plusieurs outils au sein de l’écosystème Microsoft vous aident à appliquer des protections telles que le chiffrement, les contrôles d’accès et la surveillance, garantissant que la sécurité appropriée est appliquée à chaque type de données et à chaque emplacement. Voici une infrastructure pour protéger efficacement les données sensibles :

  1. Définir vos étiquettes de confidentialité : commencez par définir des étiquettes de confidentialité qui répondent aux besoins spécifiques de votre organization. Ces étiquettes peuvent être personnalisées pour refléter différentes classifications de données, telles que confidentielles, internes ou publiques, en fonction du type de contenu et du niveau de protection requis. Les étiquettes de confidentialité garantissent que tout le contenu, des données hautement confidentielles aux informations générales, est géré conformément aux stratégies de sécurité du organization.

  2. Appliquer des étiquettes à l’aide d’applications et de services Microsoft 365 : une fois les étiquettes de confidentialité créées, elles peuvent être appliquées automatiquement ou manuellement dans les applications Microsoft 365, telles que Word, Excel et SharePoint, en veillant à ce que les protections appropriées soient en place. Les utilisateurs peuvent travailler en toute confiance au sein de leurs outils quotidiens, en sachant que les mesures de protection nécessaires, telles que le chiffrement ou les restrictions d’accès, sont appliquées. Cette cohérence permet de maintenir la sécurité sur tout le contenu partagé ou stocké.

  3. Utilisez Microsoft Defender for Cloud Apps pour appliquer des étiquettes dans le cloud : les données sensibles résident souvent au-delà de Microsoft 365, stockées dans des services cloud non-Microsoft ou des applications SaaS. Avec Microsoft Defender for Cloud Apps, vous pouvez étendre vos étiquettes de confidentialité à ces environnements, en protégeant les données sur des plateformes cloud telles que Dropbox ou Salesforce. Cette fonctionnalité garantit que les informations sensibles restent sécurisées, même lorsqu’elles se déplacent en dehors de l’écosystème Microsoft immédiat.

  4. Utiliser le scanneur pour appliquer des étiquettes localement : pour les organisations qui gèrent des données stockées localement, l’analyseur Protection des données Microsoft Purview vous aide à découvrir, classifier et étiqueter les données sensibles sur les serveurs de fichiers et les référentiels. En analysant les environnements locaux et en appliquant des étiquettes de manière cohérente, vous vous assurez que les informations sensibles sont aussi protégées que les données stockées dans le cloud ou dans Microsoft 365.

  5. Utilisez Mappage de données Microsoft Purview pour appliquer des étiquettes à des ressources de données schématisées dans Azure : lorsque vous traitez des données structurées dans des environnements cloud, Mappage de données Microsoft Purview vous permet d’appliquer des étiquettes de confidentialité aux ressources de données schématisées dans Azure. Cette approche permet aux organisations de conserver une vue claire de leur paysage de données et de s’assurer que les données sensibles dans les bases de données cloud ou d’autres formats structurés sont correctement protégées.

Diagramme illustrant les étapes nécessaires pour protéger vos données pour Protection des données Microsoft Purview.

Comment les étiquettes de confidentialité protègent vos données

Les étiquettes de confidentialité jouent un rôle essentiel dans la protection du contenu sensible, offrant plusieurs couches de protection. Une fois que les étiquettes sont définies et appliquées, elles appliquent automatiquement les mesures de sécurité nécessaires pour garantir que les données restent protégées, quel que soit l’endroit où elles vont.

  • Chiffrement : les étiquettes de confidentialité peuvent appliquer automatiquement le chiffrement aux fichiers et aux e-mails sensibles, ce qui garantit que seuls les utilisateurs autorisés disposant de clés de déchiffrement peuvent accéder au contenu. Cette fonctionnalité protège les données même lorsqu’elles sont stockées ou partagées en externe, en conservant leur confidentialité et en empêchant tout accès non autorisé.

  • Contrôle d’accès : vous pouvez utiliser des étiquettes pour restreindre l’accès aux données sensibles, en contrôlant qui peut afficher, modifier ou partager du contenu spécifique. Par exemple, un fichier étiqueté « Confidentiel » ne peut être accessible qu’à un groupe sélectionné d’employés. Cette mesure garantit que les bonnes personnes ont accès aux informations appropriées et limite le risque d’accès non autorisé.

  • Marquages visuels : les étiquettes de confidentialité peuvent ajouter des filigranes, des en-têtes ou des pieds de page aux documents, fournissant une indication visible du niveau de sensibilité du contenu. Cette fonctionnalité permet aux utilisateurs d’identifier rapidement comment gérer les documents, ce qui réduit le risque d’utilisation incorrecte involontaire.

Sécurisation des e-mails avec Chiffrement de messages Microsoft Purview

Les e-mails contiennent souvent des informations sensibles, ce qui fait de la sécurité des e-mails un composant essentiel de la protection des données. Chiffrement de messages Microsoft Purview permet aux organisations de protéger les e-mails sensibles, même lorsqu’ils sont envoyés en dehors du organization.

  • Chiffrement automatique : les stratégies peuvent être définies pour chiffrer automatiquement les e-mails qui contiennent des informations sensibles, garantissant qu’ils restent sécurisés lorsqu’ils sont partagés avec des destinataires internes ou externes.
  • Accès externe : les destinataires extérieurs à votre organization peuvent accéder aux e-mails chiffrés à l’aide d’un code secret à usage unique sécurisé ou d’un compte Microsoft, ce qui garantit que les partenaires externes peuvent collaborer en toute sécurité tout en conservant la confidentialité du contenu sensible.

Protection des données au-delà de Microsoft 365

Les données sensibles ne résident pas seulement dans Microsoft 365, et les outils de protection de Microsoft offrent une couverture dans différents environnements, y compris les services cloud non-Microsoft et les dépôts locaux. Cette approche complète garantit que toutes les informations sensibles sont protégées, quel que soit l’emplacement où elles sont stockées.

  • Microsoft Defender for Cloud Apps : étendez les stratégies de sécurité de votre organization aux services cloud non-Microsoft comme Google Drive ou Dropbox. Microsoft Defender for Cloud Apps permet de s’assurer que les mêmes étiquettes de confidentialité et mesures de protection appliquées dans Microsoft 365 peuvent être appliquées dans des environnements cloud non-Microsoft.

  • Protection des données Microsoft Purview Scanneur : pour les environnements locaux, le scanneur permet aux organisations d’appliquer les mêmes étiquettes de confidentialité que celles utilisées dans Microsoft 365 aux fichiers stockés localement sur des serveurs ou des référentiels. Cette fonctionnalité garantit qu’aucune donnée sensible n’est laissée non protégée, quel que soit son emplacement.