Stratégies de protection contre la perte de données

  • 8 minutes

Les stratégies de protection contre la perte de données (DLP) s’apparentent à des règles de sécurité pour vos connecteurs dans Power Apps et Power Automate. Elles vous permettent de décider des connecteurs pouvant communiquer entre eux et de deux qui ne le peuvent pas. Pour simplifier, considérez les stratégies DLP comme un tri des connecteurs en trois groupes : Métier, Non métier et Bloqué.

Groupe de données métier : c’est ici que se trouvent les connecteurs ayant un objectif similaire. Si deux connecteurs appartiennent au groupe Métier, ils peuvent fonctionner ensemble dans une application ou un flux.

Groupe de données non métier : les connecteurs de ce groupe fonctionnent également ensemble, car ils partagent des fonctions similaires. Par exemple, vous pouvez utiliser les connecteurs Salesforce, Dropbox et 10to8 Appointment dans un flux, car ils appartiennent tous au groupe Non métier.

Groupe de données bloquées : les connecteurs ici sont isolés ; ils ne peuvent pas communiquer avec les connecteurs des autres groupes.

Exemple : Disons que vous souhaitez créer un flux à l’aide de connecteurs Microsoft Word Online, Approbations et Power BI. Tous ces éléments appartiennent au groupe Métier, donc vous êtes prêt.

Cependant, si vous essayez de combiner le connecteur SQL Server (groupe Métier) au connecteur Act! (groupe Non métier), cela ne fonctionnera pas. Ils appartiennent à des groupes différents, donc vous devrez en déplacer un.

Capture d’écran de la stratégie de protection contre la perte de données qui inclut des connecteurs dans le groupe Données métier uniquement et Aucune donnée métier autorisée.

Vous pouvez également choisir un groupe de données par défaut. Tout nouveau connecteur rejoint alors automatiquement ce groupe. Par exemple, si vous définissez Métier par défaut, les nouveaux connecteurs rejoignent ce groupe. Sélectionnez simplement la stratégie de données que vous souhaitez définir par défaut, puis cliquez sur le bouton Modifier la stratégie en haut. Pour modifier le groupe de données par défaut, accédez à Connecteurs, puis cliquez sur le bouton Définir le groupe par défaut dans le coin supérieur droit.

Les stratégies DLP peuvent être spécifiques à un environnement ou s’appliquer à l’ensemble de votre abonné. Lorsque vous créez une stratégie DLP, vous pouvez décider si elle couvre tous les environnements, sélectionner des environnements spécifiques ou en exclure certains.

Capture d’écran de la stratégie de protection contre la perte de données appliquée.

N’oubliez pas que si vous disposez de plusieurs stratégies DLP, la plus stricte prévaut. Prêtez donc attention à la façon dont vous superposez vos stratégies. L’utilisation de plusieurs stratégies DLP est décrite plus en détail dans le module Planification.

La configuration des stratégies DLP dépend de la conception de votre organisation et de ses règles de sécurité. Certains mélangent les connecteurs métier et consommateur, tandis que d’autres les maintiennent séparés. Commencez par répertorier vos systèmes métier et créez des stratégies DLP répondant à vos besoins.

Enfin, gardez un œil sur les nouveaux connecteurs déployés dans vos environnements pour vous assurer qu’ils se retrouvent dans le bon groupe de données. Cela garantit l’efficacité de vos stratégies DLP et la sécurité de vos données.