Passer directement au contenu principal
Microsoft 365
S’abonner

Développez votre entreprise et protégez-la avec davantage de contrôles de confidentialité dans Microsoft 365

Une entreprise soucieuse de ses clients se soucie également de la confidentialité. Les clients sont plus sensibilisés que jamais aux politiques de confidentialité des données1, au point qu’ils peuvent décider de faire affaire ou non avec une entreprise en fonction de la confiance qu’ils ont dans la manière dont elle va gérer leurs données. Selon des analystes du secteur tels que Forrester, les entreprises qui appliquent des pratiques avancées en matière de confidentialité croissent plus rapidement que celles dont les stratégies dans ce domaine sont moins abouties2.

Dans un tel environnement, les professionnels de la confidentialité et de la conformité jouent un rôle de plus en plus stratégique au sein des organisations. À l’heure où les données ne cessent de proliférer et de franchir les frontières organisationnelles de façon exponentielle, notre priorité est de fournir à vos équipes les outils appropriés pour garder le contrôle sur leurs données et gérer les risques pesant sur celles-ci, où qu’elle soient.

Aujourd’hui, nous sommes heureux d’annoncer des mises à jour de Microsoft 365 qui offrent aux organisations davantage de contrôle et d’options pour renforcer leurs pratiques en matière de confidentialité des données.

Nouvelles fonctionnalités de Microsoft 365 E5 et Microsoft 365 E5 Conformité

Les nouvelles fonctionnalités de Microsoft 365 E5 et Microsoft 365 E5 Conformité(précédemment nommé Protection des données et conformité) incluent des contrôles permettant de faire expirer ou révoquer automatiquement l’accès aux e-mails chiffrés, des fonctionnalités d’examen des données et de nouvelles fonctionnalités de conformité dans Microsoft Teams. De plus, la nouvelle expérience Advanced eDiscovery est désormais généralement disponible.

Contrôlez les e-mails chiffrés partagés en dehors de votre organisation : lorsque des e-mails sensibles sont partagés hors de votre organisation, en dépit de leur chiffrement, il peut être difficile d’en interdire l’accès. Désormais, avec la fonctionnalité de chiffrement avancé des messages d’Office 365, les administrateurs disposent de contrôles supplémentaires pour faire expirer ou révoquer automatiquement l’accès aux e-mails chiffrés via un portail web sécurisé.

Par exemple, le chiffrement avancé des messages vous permet d’exploiter des types d’informations sensibles (tels des numéros de sécurité sociale) ainsi que de chiffrer et faire expirer automatiquement des messages au bout de 30 jours, en raison d’exigences de conformité externes ou internes de l’organisation. Pour en savoir plus, lisez notre blog de la Communauté technique.

Capture d’écran du Centre d’administration Exchange.

Recherchez et agissez sur les données sensibles exposées à des risques : souvent, les clients doivent enquêter rapidement sur des incidents de sécurité et de confidentialité tels que des fuites de données ou des attaques par hameçonnage. Les fonctionnalités d’examen des données de Microsoft 365 vous permettent d’effectuer des recherches et de prendre des mesures pour atténuer les risques.

Par exemple, en cas de fuite de données, vous pouvez effectuer un examen pour rechercher et identifier les personnes ou le contenu concernés, puis supprimer les e-mails susceptibles de contenir des informations confidentielles afin d’empêcher les utilisateurs finaux d’accéder à celles-ci. Les fonctionnalités d’examen des données de Microsoft 365 sont en préversion. Pour en savoir plus, lisez ce blog de la Communauté technique.

Image d’un nettoyage de fuite de données de client dans le Centre de sécurité et conformité.

Bloquez les informations sensibles dans les messages de conversation et les conversations de canal : Microsoft Teams améliore la collaboration sur le lieu de travail en regroupant les conversations, les réunions et les appels de manière plus sécurisée et conforme. Nous avons récemment introduit de nouvelles fonctionnalités dans Teams, dont une protection contre la perte de données et un cloisonnement de l’information, pour vous aider à éviter que des informations sensibles soient partagées ou divulguées par inadvertance dans le cadre de l’utilisation de Teams. Pour en savoir plus, lisez cette annonce récente.

Capture d’écran d’un message bloqué dans Microsoft Teams.

Conservez les données pertinentes en place à des fins de découverte des données et de flux de travail : la nouvelle expérience Advanced eDiscovery que nous avons annoncée en janvier est désormais généralement disponible pour aider les organisations à effectuer une eDiscovery inaltérable avec Microsoft 365. Utilisez le nouveau flux de travail intégré de gestion des consignataires, les plages de travail, ainsi que les fonctionnalités de révision et de rédaction afin de réduire drastiquement les coûts et risques associés à la découverte et à l’examen des données. Pour en savoir plus, lisez notre blog de la Communauté technique.

Image d’un flux de travail de gestion des consignataires dans le Centre de sécurité et conformité Office 365.

Mises à jour supplémentaires pour améliorer vos contrôles de conformité et de confidentialité

Les mises à jour supplémentaires relatives à la conformité et à la confidentialité incluent les nouvelles fonctionnalités du Gestionnaire de conformité ainsi que des options supplémentaires pour les fonctionnalités multigéographiques.

Gérez la conformité au-delà de Microsoft Cloud et recevez des mises à jour automatiques des contrôles de sécurité : les données de votre organisation résidant dans un monde hétérogène au-delà de Microsoft Cloud, il est important de gérer la conformité de toutes les ressources de données de manière unifiée. Le Gestionnaire de conformité vous permet désormais de créer vos propres évaluations, y compris d’applications locales et non-Microsoft, au regard de toute réglementation ou norme. Cela vous permet de gérer vos contrôles de protection des données, de collaborer entre les équipes ainsi que de préparer des audits, le tout à partir d’un seul outil de gestion de la conformité basé sur le nuage.

Capture d’écran d’évaluations dans le Portail d’approbation de services.

De plus, le Gestionnaire de conformité peut désormais détecter vos paramètres de locataire et mettre à jour automatiquement le statut de vos contrôles en s’intégrant avec l’API Degré de sécurisation. Par exemple, lorsque des contrôles axés sur la sécurité, telle l’authentification multifacteur (MFA), sont implémentés, les évaluations des risques dans le Gestionnaire de conformité reflètent automatiquement le statut actualisé.

Capture d’écran de l’authentification multifacteur activée dans le Portail d’approbation de services.

Ces nouvelles fonctionnalités du Gestionnaire de conformité sont en préversion publique pour tous les plans commerciaux. Pour en savoir plus, lisez le blog de la Communauté technique.

Implémentez des contrôles précis de résidence des données pour les ressources partagées : en raison de la prescription d’un nombre croissant de mesures de résidence des données dans le monde, les entreprises internationales sont confrontées au défi de devoir satisfaire à certaines exigences de conformité lors de leur migration vers le nuage. Les fonctionnalités multigéographiques relève ces défis en vous offrant la possibilité de choisir l’emplacement de stockage au reps de votre contenu Office 365. Nous étendons les fonctionnalités multigéographiques au-delà d’Exchange Online et de OneDrive afin d’inclure SharePoint Online et des Groupes Office pour vous permettre de contrôler l’emplacement où le contenu de ces ressources partagées est stocké au repos. Vous pouvez acheter les fonctionnalités multigéographiques sous la forme d’un module complémentaire aux abonnements Microsoft 365 et Office 365. Pour en savoir plus, lisez Multi-Geo in SharePoint and Office 365 Groups.

Capture d’écran du tableau de bord Administration présentant les emplacements géographiques.

Apprenez-en davantage sur la confidentialité et le Microsoft Cloud

La confidentialité et la conformité sont profondément ancrées dans la culture de Microsoft et intégrées dans les pratiques qui sont au cœur de la manière dont nous élaborons et fournissons nos produits et services.

Pour en savoir plus :

  • Contactez votre équipe des comptes Microsoft pour demander des renseignements sur Microsoft 365 E5 ouobtenir une version d’évaluation gratuite.
  • Découvrez par vous-même comment les solutions Microsoft peuvent vous aider à relever les défis que vous rencontrez en vous inscrivant à une prochaine expérience pratique en ligne (États-Unis uniquement). Consultez la Bibliothèque de productivité pour accéder à une formation gratuite sur les produits de Conformité Microsoft 365 en dehors des États-Unis.
  • Inscrivez-vous dès aujourd’hui pour assister à la conférence virtuelle gratuite du 14 mai 2019 avec des experts de KPMG et de Microsoft.

Références

  1. Forrester : The New Privacy: It’s All About Context Vision: The Customer Trust And Privacy Playbook par Fatemeh Khatibloo, janvier 2019
  2. Forrester : Benchmark Your Cybersecurity And Privacy Maturity, 2019 par Christopher McClean, Trevor Lyness et Stephanie Balaouras