Homme dans un datacenter en train de lire des rapports sur un grand écran

Windows Server 2016

Profitez des fonctionnalités intégrées à Windows Server 2016 qui augmentent votre capacité à détecter les attaques pouvant conduire à des violations de données, vous en protéger et vous en défendre. En outre, des couches supplémentaires de protection aident à bloquer les logiciels malveillants capables d’exploiter les vulnérabilités. Les risques liés à la confidentialité des données sont ainsi réduits.


Microsoft Windows : une aide précieuse pour garantir la confidentialité des données en vue de la conformité au RGPD

Le processus de conformité avec le RGPD (Règlement général sur la protection des données) commence par une série d’étapes déterminées. Les informations contenues sur cette page ont pour but d’aider les professionnels de la conformité et les responsables de l’implémentation IT à comprendre en quoi Microsoft Windows 10 et Windows Server peuvent vous être utiles pour détecter, gérer et protéger vos données dans le Cloud, ainsi que pour compiler les rapports et la documentation nécessaires afin de répondre aux exigences du RGPD.

La conformité est un processus continu qui suppose le partage des responsabilités. Les systèmes d’exploitation Microsoft Windows offrent un ensemble puissant d’outils ainsi qu’une documentation complète et détaillée expliquant comment les utiliser pour mener à bien ce processus plus facilement. Microsoft investit dans des fonctionnalités supplémentaires pour aider les entreprises à atteindre leurs objectifs de conformité au RGPD.

Qui que vous soyez, responsable de la conformité, décideur qui envisage le déploiement d’une solution client-serveur Windows, administrateur de Windows intéressé par la mise en place d’outils informatiques conformes au RGPD, ou que vous souhaitiez simplement découvrir les liens entre le RGPD et Windows, les informations proposées sur cette page constitueront sans nul doute un excellent point de départ.

Votre processus de mise en conformité avec le RGPD repose avant tout sur quatre étapes essentielles. Des outils et solutions d’une grande puissance, conçus pour que vous puissiez les franchir l’une après l’autre, sont inclus dans les produits et services Microsoft Windows. Découvrez comment les produits et services de Microsoft peuvent vous aider dans votre mise en conformité au RGPD.

Découvrez comment aborder la conformité au RGPD

La première étape de la mise en conformité au Règlement général sur la protection des données (RGPD) consiste à évaluer si celui-ci s’applique à votre organisation et, si tel est le cas, à déterminer à quelles données sous votre contrôle il s’applique. Cette analyse inclut notamment de comprendre quelles sont les données que vous possédez et où elles se situent. Adopter un système de classification qui s’applique à l’ensemble de votre organisation vous aide à répondre aux demandes des personnes concernées étant donné que cela vous permet d’identifier et de traiter plus rapidement les requêtes portant sur des données à caractère personnel.

  • Les administrateurs peuvent utiliser des requêtes de regex ou de correspondance de chaîne PowerShell pour rechercher et identifier les données personnelles dans certains types de fichiers hébergés dans un stockage local ou connecté.
  • Azure Information Protection (AIP)
  • Les administrateurs Windows Server peuvent déployer la classification automatique des fichiers dans Active Directory pour créer des règles de classification des données personnelles, puis affecter des valeurs aux propriétés de ressources associées aux fichiers situés sur le serveur de fichiers.

Le Règlement général sur la protection des données (RGPD) confère aux personnes concernées (les individus auxquels les données font référence) un contrôle accru sur la collecte et l’utilisation de leurs données personnelles. Microsoft Windows permet la mise en place de processus et de pratiques de gouvernance des données au moyen de fonctions intégrées de contrôles d’accès et d’autorisations, ainsi qu’à l’aide des services Azure RMS (Rights Management Services).

  • Les administrateurs peuvent avoir recours aux autorisations Windows pour définir dans quelle mesure les utilisateurs, groupes et ordinateurs sont autorisés à accéder aux objets du réseau et aux propriétés des objets.
  • Le Contrôle d’accès dynamique (DAC) basé sur le domaine permet d’appliquer et de mettre en œuvre des autorisations et des restrictions de contrôle d’accès fondées sur des règles bien définies, portant notamment sur le niveau de confidentialité des ressources, la fonction ou le rôle de l’utilisateur et la configuration de l’appareil utilisé pour accéder à ces ressources.
  • Utilisé dans Azure Information Protection (AIP), Azure RMS vous permet d’affecter et de mettre en œuvre des restrictions permanentes sur le partage des fichiers contenant des données personnelles, mais également d’appliquer des exigences de chiffrement.
  • Les organisations peuvent héberger des déclarations de confidentialité personnalisées au sein de leurs différentes applications destinées au public sur la plate-forme Windows. De plus, Windows peut exécuter des applications ou héberger d’autres technologies destinées à obtenir un consentement pour toute activité de traitement pertinente.
  • Vous pouvez utiliser Windows Search ou PowerShell pour effectuer diverses tâches relatives aux données personnelles : détecter et interrompre le traitement des fichiers contenant de telles données, rectifier ces données si elles sont inexactes ou incomplètes, les effacer sur demande et limiter leur traitement.
  • Les fonctions d’exportation de données natives de Windows 10 vous permettent de transférer manuellement des données dans plusieurs formats de fichier différents.
  • Windows fournit une plateforme permettant d’accéder à des applications telles que Dynamics 365 et Office 365 très utiles pour le suivi et la gestion des demandes des personnes concernées concernant l’exercice de leurs droits.

Les produits Microsoft Windows sont développés conformément au processus Secure Development Lifecycle de Microsoft, qui intègre les principes de protection des données dès la conception et de protection des données par défaut. Windows et les outils associés comprennent des fonctions de sécurité qui sont activées par défaut et peuvent vous aider à respecter les exigences du RGPD.

  • La technologie de l’administration suffisante (JEA) permet de restreindre les droits d’administration informatique. Elle offre une approche pratique, basée sur les rôles, pour la mise en place et l’automatisation de restrictions qui réduisent les risques associés à l’octroi des droits d’administrations complets aux utilisateurs.
  • Les machines virtuelles (VM) dotées d’une protection maximale et l’infrastructure protégée mettent les VM à l’abri des administrateurs malveillants au sein de l’infrastructure. Pour ce faire, elles chiffrent le disque et l’état des VM afin que seuls les administrateurs de VM ou locataires puissent accéder à celles-ci.
  • Les administrateurs peuvent utiliser la fonction Chiffrement de lecteur BitLocker pour assurer un chiffrement au niveau du volume et ainsi protéger les données personnelles hébergées sur des médias amovibles ou des ordinateurs perdus, volés ou mal désactivés.
  • La Protection des informations Windows (WIP) offre un outil qui permet de protéger les données contre toute divulgation accidentelle ou intentionnelle. Elle permet par ailleurs aux administrateurs de créer des stratégies permanentes de protection de données pour la mise en œuvre du chiffrement des données personnelles.
  • Grâce à Azure Information Protection (AIP), les utilisateurs peuvent classer, étiqueter et protéger les données situées dans un stockage local et sur les serveurs de fichiers Windows Server prenant en charge l’infrastructure de classification des fichiers (FCI).
  • Windows Hello offre une authentification biométrique et multifacteur de façon à renforcer la sécurité.
  • Windows Defender Credential Guard contribue à atténuer le risque d’attaques destinées au vol d’informations d’identification.
  • AppLocker permet aux administrateurs de créer et de déployer des stratégies de contrôle d’application pour empêcher les utilisateurs non autorisés d’accéder à des applications susceptibles de mettre en péril les données personnelles.
  • Les informations personnelles stockées sur les appareils ou auxquelles ceux-ci accèdent sont protégées par des technologies de sécurité des appareils. Il s’agit notamment du Démarrage sécurisé de Windows et de Device Guard pour les appareils clients/utilisateur final, mais aussi des machines virtuelles dotées de la protection maximale (basées sur Microsoft Hyper-V) et de la fonction Sauvegarde et restauration Windows pour les serveurs. Ces technologies protègent les processus Windows sensibles en les isolant des processus exécutés en mode utilisateur et du noyau Windows.
  • Grâce à la Protection avancée contre les menaces Windows Defender pour Windows 10, les administrateurs peuvent détecter et neutraliser les menaces avancées qui s’infiltrent dans leurs réseaux.
  • Avec la journalisation améliorée, les administrateurs de Windows Server sont en mesure d’identifier les comportements suspects par un audit des accès au noyau et à d’autres processus sensibles.
  • Pour faciliter le contrôle régulier des mesures de sécurité, les administrateurs peuvent utiliser Advanced Threat Analytics, l’applet de commande PowerShell Test-AppLocker et Device Guard (en mode audit).

Windows 10 offre diverses technologies intégrées de sécurisation par défaut. Citons par exemple les processus protégés qui empêchent un processus d’en falsifier un autre, le filtrage des applications Windows universelles téléchargeables et de l’environnement de test AppContainer dans lequel elles s’exécutent, ainsi que la protection de réserve de noyau qui évite l’exploitation de la mémoire en pool utilisée par le noyau.

Découvrez en détail la sécurité de Windows 10 et la sécurité de Windows Server 2016.

Le Règlement Général sur la Protection des Données définit de nouvelles normes en matière de transparence, de responsabilité et de tenue des dossiers. Les entreprises qui traitent des données personnelles devront tenir des registres détaillés pour être en conformité. Les services de cloud computing Microsoft offrent des services d’audit intégrés qui peuvent vous aider à respecter cette législation rigoureuse.

En savoir plus sur Windows