Le volume de documents échangés par mail ou via des partages en ligne a explosé avec le confinement. Néanmoins, certains de ces documents comportent des informations sensibles qui pourraient rapidement se retrouver exposées en cas de mauvaise manipulation par les utilisateurs d'attaque informatique les visant. On peut citer ici les documents stratégiques échangés entre les membres de la direction, les documents sociaux échangés au sein du CSE ou encore les documents comptables échangés au sein de l'équipe finance.
Outre la sensibilisation des utilisateurs aux bonnes pratiques de sécurité, ajouter un niveau de sécurité supplémentaire sur ces documents semble être devenu une vraie nécessité.
La dématérialisation des processus est sans aucun doute un avantage pour les établissements d'enseignement puisqu'elle permet de simplifier le travail des équipes administratives, d'améliorer la relation avec les étudiants et de réduire les coûts. Mais elle n'est pas sans risques inhérents et le principal risque identifié est la fuite de données.
Pour y faire face, les DSI sont à la recherche de solutions simples et efficaces pour anticiper et éviter les problèmes liés à la sécurité des informations. L'équation à résoudre n'est pas simple et consiste à mettre en place une politique de sensibilisation des utilisateurs accompagnée d'outils de sécurisation de l'information. La contrainte concernant ces outils, principal écueil qu'affrontent les outils de sécurité, est qu'ils doivent être le plus simple et transparent possible pour les utilisateurs pour être adoptés et réellement utilisés.
Nous nous intéressons dans cet article à la sécurité des documents sensibles. D'autres articles suivront pour parler de la sécurité des identités, la sécurité réseau ou encore la sécurité des données.
Microsoft a toujours été un des grands acteurs de la sécurité. L'éditeur américain propose depuis de nombreuses années des services de sécurité performants et complets. Ces services ont été intégrés à sa plateforme Cloud Azure avec désormais une gamme complète d'outils permettant de répondre à l'ensemble des problématiques liées à la sécurité. En ce qui concerne les documents, Microsoft propose sa solution Azure Information Protection (AIP) - anciennement Windows RMS - qui permet notamment de classifier, de protéger et de suivre les documents sensibles échangés au sein de l'établissement.
AIP est un service Cloud mais il permet de protéger les documents quel que soit leur lieu de stockage (en pièce jointe d'un email, dans Teams / SharePoint / OneDrive, sur les postes de travail des utilisateurs ou encore sur des espaces de partages concurrents comme Box ou Dropbox).
Concrètement, les utilisateurs pourront classifier le niveau de sensibilité de leurs documents et/ou vous pourrez utiliser l'Intelligence Artificielle Microsoft pour détecter le contenu sensible au sein des documents stockés. En fonction de leur sensibilité, des règles de sécurité seront automatiquement appliquées, permettant notamment de chiffrer les données et de contrôler la possibilité d'ouvrir le document, de le modifier, de l'imprimer ou encore d'en faire une capture d'écran. Le service s'intègre parfaitement à Office 365 et propose dans le bandeau Office des clients Outlook, Excel, Word, PowerPoint un menu AIP, tout comme les services en ligne Teams / SharePoint / OneDrive.
Au niveau de la DSI, vous aurez la possibilité d'analyser et de surveiller vos données au travers d'une interface dédiée intégrée à Azure. Vous pourrez contrôler qui partage les documents, depuis quel périphérique ou services elles sont partagées et à quelle fréquence. Vous aurez également la possibilité de restreindre ou de révoquer l’accès à vos données dans le cas où le partage n’est pas sûr. Pour aller plus loin, les DSI pourront également ajouter des stratégies de "Data Loss Prevention" (DLP) inclues dans Office 365 en complément de la classification automatisée pour prévenir tout risque de perte de données.
Le service Azure Information Protection est présent dans les licences Office 365 A3 / A5 ainsi que dans la suite EMS E3 / E5 de Microsoft.
Si vous souhaitez bénéficiez des avantages d’Azure Information Protection, notre équipe d’experts certifiés Microsoft est à votre disposition pour répondre à vos questions ou pour vous accompagner dans la mise en place du service.