Commencez à utiliser Microsoft 365 pour accélérer la conformité moderne

Le billet d’aujourd’hui a été rédigé par Rudra Mitra, directeur associé du département Sécurité et conformité Microsoft 365.

Avec plus de 200 mises à jour de 750 organismes de réglementation par jour, se tenir au courant de tous les changements est un défi colossal. Alors que les réglementations en matière de confidentialité, telles que le Règlement général sur la protection des données (RGPD), continuent d’évoluer, les exigences de conformité peuvent sembler complexes à comprendre et à respecter. Toutefois, lorsque vous stockez vos données dans le Microsoft Cloud, la mise en conformité devient une responsabilité partagée entre vous et Microsoft. Prenez l’exemple du cadre de contrôle de sécurité 800-53 du National Institute of Standards and Technology (NIST) : Microsoft vous aide à effectuer 79 % des 1 021 contrôles et vous pouvez concentrer vos efforts sur les 21 % restants. De plus, Microsoft vous fournit un vaste éventail de solutions de sécurité et de conformité pour une implémentation sans encombre de vos contrôles.

En plus d’un certain nombre d’investissements réalisés l’année dernière pour assurer la conformité au Règlement général sur la protection des données (RGPD) et le respect des droits des personnes en matière de protection de la vie privée, nous vous avons entendu nous dire que les organisations ont besoin de davantage de capacités intégrées pour atteindre la conformité moderne de manière proactive. C’est pourquoi, nous travaillons avec diligence pour introduire davantage de solutions de conformité intégrées, basées sur l’intelligence artificielle et centrées sur l’utilisateur dans Microsoft 365. Aujourd’hui, nous annonçons des fonctionnalités nouvelles et étendues destinées à soutenir votre organisation dans son parcours de mise en conformité.

Évaluez et gérez votre conformité avec le Règlement général sur la protection des données (RGPD) et bien plus

La conduite d’évaluations continues des risques encourus par vos systèmes de gestion des informations est une activité cruciale pour aider votre organisation à comprendre l’efficacité des contrôles de sécurité, conformité et confidentialité, à identifier les risques, et à élaborer des plans appropriés pour y remédier au besoin.

Nous avons étendu le Gestionnaire de conformité de façon à ce qu’il offre 12 évaluations, dont des cadres de contrôle de la sécurité tels que NIST CSF et CSA CCM, et des normes industrielles réglementées telles que FFIEC et FedRAMP. Ces évaluations peuvent vous aider à améliorer de manière proactive vos contrôles de protection des données, ainsi qu’à vous conformer aux obligations de conformité. Pour en savoir plus sur cette mise à jour, lisez notre blog de la Communauté technique.

Capture d’écran montrant une évaluation standard dans le Gestionnaire de conformité.

Exploitez l’intelligence pour assurer la protection et la gouvernance de vos données les plus importantes

Pour assurer une protection et une gouvernance efficaces autour de vos données les plus importantes, vous devez implémenter des solutions et processus intelligents pour détecter, classer, étiqueter et surveiller automatiquement ces données, où qu’elles soient et ou qu’elles aillent.

L’expérience d’étiquetage unifié dans Microsoft 365, désormais généralement disponible, offre aux organisations une approche plus intégrée et cohérente de la création, de la configuration et de l’application automatique de stratégies complètes de protection et de gouvernance des données aux appareils, applications, services cloud et emplacements locaux. Cette nouvelle approche offre aux clients une destination unique pour créer et configurer des étiquettes de sensibilité des données, tant pour Azure Information Protection que pour Office 365, afin que vous puissiez configurer des étiquettes et stratégies de sensibilité et de rétention au même endroit. Ces étiquettes peuvent être utilisées pour appliquer une stratégie à l’ensemble de nos services de protection des informations. Par exemple, la fonctionnalité Protection des informations Windows sera en mesure de comprendre la présence d’une étiquette de sensibilité des données dans un document, et d’appliquer une stratégie pour protéger ces données sur l’appareil.

Image montrant les fonctionnalités d’étiquetage dans Sécurité et conformité.

L’expérience d’étiquetage unifié est complétée par des expériences utilisateur intégrées dans les applications Office et Windows, sans qu’aucun plug-in ou ajout soit requis. Cet étiquetage natif est désormais disponible en préversion publique pour les applications Office sur Mac, iOS et Android, offrant aux clients une expérience d’étiquetage qui leur est familière s’ils utilisent déjà le client Azure Information Protection sous Windows. Nous prenons en charge également un écosystème croissant d’applications et solutions de sécurité tierces. À compter d’octobre, vous aurez la possibilité en préversion d’ouvrir des fichiers PDF protégés directement dans Adobe Acrobat sous Windows.

De plus, notre Kit de développement logiciel (SDK) Azure Information Protection est désormais généralement disponible, ce qui facilite pour les éditeur de logiciels indépendant et les tiers l’intégration d’expériences d’étiquetage et de protection dans leurs applications et services. Pour en savoir plus sur toutes ces nouvelles mises à jour qui vous aident à répondre à vos besoins en matière de sécurité et de conformité, consultez notre Communauté technique.

En plus de la nouvelle expérience d’étiquetage unifié, nous avons plusieurs mises à jour des fonctionnalités de gouvernance des données de Microsoft 365. Tout d’abord, vous pouvez désormais appliquer automatiquement une étiquette à du contenu Exchange Online et à des fichiers associés à un type de contenu spécifique dans SharePoint Online, tels que des documents fiscaux ou des informations sur les ressources humaines. Une fois que vous avez mappé un type de contenu à une étiquette de rétention avec une requête de classification automatique, vous pouvez appliquer automatiquement des stratégies de rétention et de suppression à tous les fichiers ayant ce type de contenu. Cette nouvelle fonctionnalité vous permet d’aligner des étiquettes sur vos stratégies existantes d’architecture et de gouvernance des informations.

Nous vous avons également facilité la tâche de configuration de planifications de rétention d’enregistrement complexe pour vos services, emplacements et catégories, avec la nouvelle fonctionnalité de plan de gestion de fichiers, désormais disponible en préversion publique. La fonctionnalité de plan de gestion de fichiers vous permet d’importer ou d’exporter le plan de rétention en tant que modèle, et de modifier en bloc les étiquettes, offrant ainsi un moyen plus robuste de gérer vos stratégies de rétention d’enregistrement.

Image montrant une importation de fichier en cours de validation dans Sécurité et conformité.

Enfin, le journal d’audit à long terme est désormais disponible en préversion publique pour les abonnés Microsoft 365 et Office 365 E5. Il s’agit d’une mise à jour importante pour les organisations qui ont besoin d’un accès à long terme aux journaux d’audit à des fins réglementaires ou de sécurité. La disponibilité du journal d’audit est désormais portée de 90 jours à un an.

Pour en savoir plus sur toutes ces mises à jour de la gouvernance des données, consultez le blog de la Communauté technique.

Appliquez un accès non permanent à vos données sensibles

Pour les organisations cherchant à protéger et à contrôler leurs données, la gouvernance des accès privilégiés peut réduire le risque de compromission de données et contribuer au respect des obligations de conformité relatives à l’accès aux données sensibles. Conformément au principe d’absence d’accès permanent, où les administrateurs n’ont pas accès par défaut, nous annonçons la disponibilité générale de Privileged Access Management dans Office 365. Cette fonctionnalité permet aux organisations d’assurer la gouvernance des accès privilégiés en exigeant des administrateurs qu’ils suivent un processus d’approbation et obtiennent des autorisations temporaires pour effectuer des tâches à haut risque, telles que l’application d’une règle de journal qui permet d’exposer et d’exfiltrer des données en copiant des messages dans une boîte aux lettres cachée externe. Une fois qu’un administrateur élève les autorisations nécessaires pour exécuter la tâche à haut risque, celle-ci peut être approuvée automatiquement ou manuellement avant que l’accès soit accordé. Dans les deux cas, toutes les activités sont journalisées et vérifiables.

Privileged Access Management est disponible dans le Centre d’administration Microsoft 365, et les organisations peuvent désormais également gérer les demandes Customer Lockbox et d’accès aux données d’applications gérées Azure à partir d’un volet de gestion unique pour un accès privilégié à vos données Microsoft 365. Pour plus de détails, lisez le blog de la Communauté technique.

Image montrant une demande d’accès privilégié approuvée dans Outlook.

Protégez de façon proactive vos e-mails sensibles avec des analyses

Nous partageons également quelques nouvelles améliorations apportées au chiffrement de messages Office 365, qui permettent aux organisations de collaborer plus harmonieusement, et de protéger de manière proactive leurs e-mails sensibles. Tout d’abord, pour permettre davantage de collaboration aux destinataires, le chiffrement de messages Office 365 offre désormais aux organisations la possibilité de contrôler si des pièces jointes doivent être chiffrées pour le modèle uniquement chiffré, afin que les destinataires disposent de toutes les autorisations nécessaires pour partager les pièces jointes avec quiconque. Cette fonctionnalité est généralement disponible aujourd’hui.

Pour aider les administrateurs informatiques à protéger et à contrôler de manière proactive les e-mails sensibles, les organisations peuvent surveiller les messages chiffrés en affichant des rapports à leur sujet. Le nouveau tableau de bord de rapports en préversion publique fournit des détails précis, tels que l’ID du message, ainsi que des informations sur l’expéditeur et le destinataire. Les administrateurs informatiques peuvent utiliser les analyses pour ajuster et appliquer de manière proactive les stratégies aux e-mails sensibles. Pour en savoir plus sur ces fonctionnalités et d’autres, consultez les détails du blog de la Communauté technique.

Image montrant un rapport de chiffrement de messages dans Sécurité et conformité.

Rationalisez le processus d’enquêtes de conformité avec des fonctionnalités de recherche et de marquage améliorées

Les contentieux et les demandes réglementaires, telles que celles découlant du Règlement général sur la protection des données (RGPD), exigent que les organisations découvrent plus efficacement des informations en temps opportun. Les organisations ont également la responsabilité d’accompagner des enquêtes internes en matière de fraude, de discrimination, de violation des règles du travail et d’autres comportements répréhensibles.

Pour simplifier davantage le processus d’identification des données pertinentes, la nouvelle fonctionnalité de recherche et marquage dans Advanced eDiscovery, désormais généralement disponible, vous permet de trouver les informations les plus pertinentes à l’intérieur d’un cas de découverte électronique existant, en utilisant des mots clés, des métadonnées et des fonctionnalités d’analyse telles que des thèmes et des notes de pertinence. Vous pouvez en outre prévisualiser et organiser les données à l’aide de marquages spécifiques du cas, ce qui vous permet d’économiser du temps et de l’argent lors de l’examen de documents. En savoir plus sur la fonctionnalité de recherche et marquage.

Répondez aux besoins globaux de résidence de données avec des fonctionnalités multigéographiques

De plus en plus de gouvernements dans le monde adoptent des lois qui imposent une résidence des données cloud. Les entreprises mondiales sont souvent confrontées au défi d’opérer une transition numérique avec le cloud, tout en restant en conformité avec les exigences en matière de résidence des données.

Image montrant le fonctionnalités multigéographiques d’Office 365.

Les fonctionnalités multigéographiques d’Office 365 peuvent aider à résoudre ces problèmes, et aider les entreprises à satisfaire leurs besoins globaux en matière de résidence des données en offrant à chaque employé une expérience de productivité moderne. Plus tôt cette année, nous avons lancé des fonctionnalités multigéographiques pour Exchange Online et OneDrive, qui vous permettent de contrôler le pays ou la région où le contenu de la boîte aux lettres et les fichiers de chaque employé sont stockés au repos.

En 2019, nous déploierons des fonctionnalités multigéographiques dans SharePoint Online et les Groupes Office 365, qui vous permettront de contrôler le pays ou la région de résidence de sites d’équipe SharePoint Online et du contenu de Groupes Office 365, tel que des fichiers, des sites SharePoint associés et des boîtes aux lettres de groupe. Apprenez-en davantage sur les fonctionnalités multigéographiques.

Apprenez-en davantage sur les solutions de Conformité Microsoft 365

Notre investissement dans la confidentialité et la conformité des données va au-delà du RGPD, et nous souhaitons vous aider à alléger le processus de mise en conformité, afin que vous puissiez vous concentrer sur votre travail de base et donner à vos employés les moyens d’être plus productifs. Vous trouverez des ressources supplémentaire ci-dessous pour en savoir plus sur les solutions de conformité offertes par Microsoft 365.


Veuillez noter que le contenu inclus dans ces billets de blog décrit des fonctionnalités pouvant varier selon le marché. Pour plus d’informations sur les offres de produit spécifiques de votre marché, consultez la page Microsoft 365, Office 365, Windows 10 ou Enterprise Mobility + Security.
Il se peut que le contenu de ces articles ne soit pas disponible dans votre langue.