Microsoft 365 fournit une stratégie de protection des informations pour faciliter la mise en conformité avec le RGPD
Le Règlement général sur la protection des données (RGPD), qui n’était au départ qu’une simple exigence réglementaire, est désormais perçu par de nombreuses entreprises comme une opportunité de renforcer la confiance à long terme avec leurs clients tout en stimulant la collaboration et la productivité de leurs employés. Les solutions de conformité intelligentes de Microsoft 365 vous aident à évaluer et gérer les risques auxquels vous êtes exposé en matière de conformité et à tirer parti du nuage pour identifier, classifier, protéger et surveiller les données sensibles stockées dans les environnements hybrides et hétérogènes afin de faciliter la mise en conformité avec le RGPD.
Les mises à jour de Microsoft 365 (actuellement en cours de déploiement) contribuent à la protection des données sensibles et incluent ce qui suit :
- Disponibilité générale du Gestionnaire de conformité pour Azure, Dynamics 365 et Office 365 Business, ainsi que pour les clients Entreprise dans les clouds publics
- Disponibilité du Score de conformité pour Office 365
- Disponibilité générale du scanneur Azure Information Protection
Outre les mises à jour annoncées aujourd’hui, les fonctionnalités de Microsoft 365 permettent de :
- Protéger les données sensibles dans les applications et services nuage
- Prendre en charge la protection des données sur différentes plateformes
- Fournir un schéma d’étiquetage homogène (en préversion)
Nous allons également étendre les types de données sensibles pour inclure un modèle RGPD afin de regrouper les différents types de données sensibles dans un même modèle.
Ces mises à jour et fonctionnalités Microsoft 365 vous fourniront une stratégie de protection des informations qui vous aidera à vous mettre en conformité avec le RGPD.
« Le RGPD entrera bientôt en vigueur. Mais grâce aux solutions de protection des informations de Microsoft, nous aurons les moyens de gérer plus efficacement la conformité. »
— Erlend Skuterud, responsable de la sécurité des systèmes d’information, Yara
Évaluer et gérer les risques liés à la conformité avec le Gestionnaire de conformité
Face aux difficultés inhérentes à la mise en conformité, nous encourageons les organisations à évaluer régulièrement les risques pour connaître leur situation en matière de conformité. Le Gestionnaire de conformité est une solution de services Microsoft Cloud conçue pour aider les organisations à respecter les obligations complexes auxquelles elles sont soumises en matière de conformité, telles que les prescriptions du RGPD. Le Gestionnaire de conformité est désormais généralement disponible pour Azure, Dynamics 365 et Office 365 Business, ainsi que pour les clients Entreprise dans les clouds publics.
« Le Gestionnaire de conformité offre une véritable valeur ajoutée aux services de cloud computing Microsoft en fournissant des analyses sur les relations entre régulation, processus et technologie », explique Nick Postma, responsable informatique chez Abrona, un organisme de santé néerlandais qui aide les clients à devenir des membres à part entière de la société par le biais de partenariats sociaux.
Évaluer les risques avec le Score de conformité
Le Score de conformité est une fonctionnalité du Gestionnaire de conformité qui vous permet d’évaluer les risques en continu sur les services de cloud computing Microsoft en vous basant sur un score de référence. Vous disposez ainsi d’une visibilité sur vos performances en matière de conformité. Pour chaque contrôle, une pondération du risque est attribuée en fonction du niveau de risque lié à l’échec du contrôle. Votre score évoluera à mesure que vous implémenterez et évaluerez les contrôles. Le Score de conformité est actuellement disponible pour Office 365 et sera prochainement déployé dans d’autres services de cloud computing Microsoft.
Apprenez-en davantage sur les principales fonctionnalités et mises à jour du Gestionnaire de conformité et du Score de conformité sur notre blog Communauté technique.
Protéger les données sensibles au niveau local
Le scanneur Azure Information Protection prend en charge les scénarios hybrides et locaux en vous permettant de configurer des stratégies pour découvrir, classer, étiqueter et protéger automatiquement les documents stockés dans vos référentiels locaux, comme les serveurs de fichiers et les serveurs SharePoint locaux. Le scanneur peut être configuré pour analyser régulièrement les référentiels locaux, conformément aux stratégies de l’entreprise. Le scanneur Azure Information Protection est désormais disponible pour tous.
Pour en savoir plus, reportez-vous à « Scanneur Azure Information Protection ». Pour déployer le scanneur dans votre environnement, suivez les instructions fournies dans ce guide technique.
Protéger les données sensibles dans les applications et services nuage
Dans la mesure où les données passent par de nombreux emplacements (appareils, applications, services nuage et emplacements locaux), il est impératif d’intégrer la protection au fichier afin qu’elle accompagne en permanence les données proprement dites. Azure Information Protection fournit une protection persistante des données en classifiant, étiquetant et protégeant les fichiers et courriers électroniques sensibles.
Microsoft Cloud App Security (MCAS) peut lire les fichiers étiquetés par Azure Information Protection et définir des stratégies en fonction des étiquettes des fichiers. Par exemple, un fichier étiqueté Confidentiel et auquel est associée une stratégie « ne pas faire suivre ou copier » ne peut pas quitter votre réseau via des applications de partage de fichiers telles que Box.net ou Dropbox. En outre, le service analyse et classifie les fichiers sensibles dans les applications nuage, et applique automatiquement des étiquettes AIP à des fins de protection (chiffrement compris). Pour en savoir plus sur cette fonctionnalité, reportez-vous à « Appliquer automatiquement des étiquettes aux fichiers sensibles dans les applications nuage » ainsi qu’à la documentation technique associée.
Prise en charge de la protection des données sur différentes plateformes
Dans le cadre de notre approche de la protection des informations, notre objectif est de couvrir toutes les grandes plateformes d’appareils. Soucieux de prendre en charge des plateformes autres que Windows, nous proposons à présent en préversion une fonctionnalité d’étiquetage et de protection des données sensibles en mode natif, sans plug-ins, dans les applications Office exécutées sur les appareils Mac. Les utilisateurs d’appareils Mac peuvent ainsi classer, étiqueter et protéger facilement leurs documents Word, PowerPoint et Excel, comme avec le client Azure Information Protection sous Windows. Sachant qu’un grand nombre d’informations sensibles sont au format PDF, dans le cadre de notre partenariat continu, nous mettons tout en œuvre pour collaborer avec Adobe afin de proposer un étiquetage et une protection des fichiers PDF aussi homogènes que dans Adobe Reader.
Pour en savoir plus sur ces nouvelles fonctionnalités de protection des informations, consultez le blog Enterprise Mobility + Security.
Schéma d’étiquetage homogène actuellement en préversion
Nous proposons en préversion un schéma d’étiquetage homogène qui sera utilisé dans les solutions de protection des informations de Microsoft 365. Concrètement, cela signifie que les mêmes étiquettes par défaut seront utilisées dans Office 365 et Azure Information Protection, ce qui évitera aux utilisateurs de créer des étiquettes à deux emplacements différents.
Le modèle d’étiquetage homogène garantit également que les étiquettes sensibles (quel que soit l’emplacement où elles ont été créées) seront reconnues et comprises par toutes les fonctionnalités de Microsoft 365, y compris Azure Information Protection, la Gouvernance des données avancée Office 365, la Protection contre la perte de données Office 365 et Microsoft Cloud App Security. Apprenez-en davantage sur la préversion de l’étiquetage homogène.
« Les fonctionnalités de protection des informations de Microsoft vous aident à protéger et gérer vos données sensibles tout au long de leur cycle de vie, à l’intérieur comme à l’extérieur de l’organisation », explique un analyste de KuppingerCole, cabinet d’analyse international et indépendant basé en Europe.
Détecter et classifier les données personnelles concernées par le RGPD
La capacité à classifier automatiquement les données personnelles est déterminante pour la mise en conformité avec le RGPD. Aujourd’hui, nous proposons plus de 80 types d’informations sensibles prêts à l’emploi qui peuvent être utilisés pour détecter et classifier vos données. Nous fournirons prochainement un modèle de type d’informations sensibles RGPD qui permettra de détecter et de classifier les données personnelles concernées par le RGPD. Ce modèle de type d’informations sensibles RGPD permettra de regrouper nos types de données sensibles en un seul et unique modèle. En outre, plusieurs nouveaux types de données personnelles à détecter y seront ajoutés (adresses, numéros de téléphone, informations médicales, etc.).
Pour en savoir plus sur les types d’informations sensibles actuels, reportez-vous à « Éléments recherchés par les types d’informations sensibles ». Pour en savoir plus sur la création et la personnalisation de vos types d’informations sensibles, reportez-vous à « Créer un type d’informations sensibles personnalisé ».
Pour les courriers électroniques sensibles, Microsoft 365 permet aux utilisateurs de collaborer sur des messages protégés avec des personnes intérieures ou extérieures à l’organisation via le Chiffrement de messages Office 365. Pour plus de flexibilité sur le contrôle et la protection des informations personnelles partagées dans les courriers électroniques sensibles, nous déployons actuellement la nouvelle stratégie « chiffrement uniquement » dans le Chiffrement de messages Office 365. Pour en savoir plus sur cette fonctionnalité et sur d’autres mises à jour, consultez notre blog Communauté technique.
Entamer la mise en conformité avec le RGPD à l’aide de Microsoft 365
Microsoft Cloud vous aidera à respecter vos obligations de mise en conformité avec le RGPD. Notre solution nuage est conçue pour offrir la puissance, la mise à l’échelle et la flexibilité. Microsoft 365 rassemble Office 365, Windows 10 et Enterprise Mobility + Security pour vous offrir un ensemble complet de solutions intégrées conçues pour évaluer et gérer les risques auxquels vous êtes exposé en matière de conformité en tirant parti de l’intelligence artificielle (IA), et pour protéger vos données essentielles et simplifier vos processus avec un ensemble de solutions sophistiqué et complet.
Où que vous en soyez dans vos efforts de mise en conformité avec le RGPD, Microsoft Cloud et les solutions intelligentes de mise en conformité de Microsoft 365 peuvent vous aider sur le chemin de la mise en conformité avec le RGPD. Apprenez-en davantage sur la façon dont Microsoft peut vous aider à vous préparer au RGPD et effectuez notre évaluation RGPD gratuite en ligne. Préparez-vous à protéger les informations de votre organisation en téléchargeant notre livre blanc gratuit et notre e-book.
— Alym Rayani, responsable de l’équipe Microsoft 365