Prévention des pertes de données Microsoft 365 : Guide de protection et de conformité des données

Microsoft 365 Data Loss Prevention vous aide à empêcher le partage involontaire ou accidentel d’informations sensibles. Découvrez comment configurer Microsoft 365 DLP.
Microsoft 365 Data Loss Prevention: Guide to Data Protection and Compliance

Guide de configuration de la prévention et de la conformité contre la perte de données Microsoft 365

Les organisations disposent d’informations sensibles dont elles doivent protéger et contrôler l’accès, leur utilisation et leur transmission. Les données des organisations peuvent inclure des numéros de téléphone, des données financières, des adresses e-mail, des dossiers médicaux, des données propriétaires, des numéros de carte de crédit, etc. Les organisations utilisant Microsoft 365 peuvent utiliser la protection contre la perte de données Microsoft 365 pour protéger et sécuriser leurs données. Pourquoi?

Les organisations ont besoin de solutions de protection des données dédiées pour protéger les données et réduire le risque de perte par accès non autorisé ou partage inapproprié. Cette pratique, ces outils et ces activités sont appelés prévention contre la perte de données (DLP) . Il identifie, surveille et protège les données commerciales sensibles contre les activités malveillantes, les violations, les mauvaises manipulations et le piratage.

Cet article présente les trois principaux types de prévention contre la perte de données dans Microsoft 365 et explique comment configurer le DLP de Microsoft 365. Découvrez comment configurer Microsoft 365 DLP.

Tout d’abord, qu’est-ce que la prévention contre la perte de données ?

La prévention contre la perte de données (DLP) (ou prévention des fuites de données) combine des processus, des outils et des stratégies qui empêchent l'accès non autorisé, la mauvaise gestion et le partage des données sensibles d'une organisation.

Qu'est-ce que la DLP

Comment fonctionne la DLP ?

DLP dans Microsoft 365 identifie, surveille et protège les données sensibles grâce à une analyse approfondie du contenu dans :

    • Services Microsoft 365 : Teams, SharePoint, Exchange et OneDrive
    • Applications bureautiques : Word, Excel et PowerPoint
    • Points de terminaison du système d'exploitation : Windows 10, Windows 11 et macOS (Catalina 10.15 et versions ultérieures)
    • Applications cloud non Microsoft

Comment fonctionne la DLP ?



Les individus/organisations peuvent décomposer la DLP en deux actions :

  • Identifier les données sensibles qui doivent être protégées
  • Utilisation d'outils et de logiciels DLP pour surveiller et prévenir les violations de données, les attaques de logiciels malveillants ou d'autres types de méthodes de piratage

Les technologies/outils DLP assurent la protection des données de 3 manières : Données au repos, en cours d'utilisation et en mouvement.

Voici ce que cela signifie :

  • Données utilisées. Il s'agit de données sur lesquelles un employé travaille actuellement ou avec lesquelles il travaille. La protection des données utilisées implique des outils/étapes pour authentifier et contrôler l’accès des utilisateurs aux données activement traitées dans les applications ou les points de terminaison.
  • Données en mouvement. Il s'agit de données qui « voyagent » d'un point à un autre, soit via le réseau, soit dans des appareils. La protection des données en mouvement implique de les chiffrer ou d'utiliser des outils de sécurité de courrier électronique/messagerie pour empêcher leur accès ou leur partage pendant leur transmission.
  • Données au repos. Il s’agit de données stockées. Les organisations stockent de nombreuses données qui doivent être protégées. La protection des données au repos implique l'utilisation du contrôle d'accès, du chiffrement ou de la conservation des données pour protéger les bases de données, le cloud, les terminaux ou d'autres supports de stockage de l'organisation.

Pourquoi la DLP est-elle importante ?

Malheureusement, nous sommes dans un monde numérique rempli de pirates informatiques et d'acteurs malveillants qui tentent d'accéder à des informations qui ne leur appartiennent pas ou auxquelles ils ne sont pas autorisés à accéder. Et ces cybercriminels et acteurs malveillants deviennent de plus en plus intelligents, alors que 450 000 nouveaux types de logiciels malveillants apparaissent quotidiennement sur Internet, mettant en danger les données des particuliers et des entreprises.

Ainsi, comprendre la DLP peut potentiellement empêcher votre entreprise d’être victime de logiciels malveillants et de pertes de données.

La prévention contre la perte de données aide des manières suivantes :

  • Protection des données : gardez vos données sensibles/privées hors de la portée des mauvais acteurs, des accès non autorisés et des cybercriminels.
  • Sécurité du réseau : l'intégration d'un plan DLP dans votre réseau peut aider à protéger votre réseau principal et vos appareils connectés.
  • Sécurité des appareils IoT : les appareils Internet des objets (IoT) sont beaucoup plus sûrs lorsqu'ils sont protégés par des éléments tels qu'un logiciel antivirus et des réseaux invités qui aident à cacher vos données.
  • Conformité : bien que les réglementations puissent varier selon le secteur, le pays, l'état ou la région, la plupart des entreprises doivent se conformer aux normes obligatoires en matière de protection des données, réglementant la manière dont elles organisent, stockent et protègent les données de leurs clients.
  • Propriété intellectuelle : lorsque le réseau d'une entreprise est vulnérable aux pirates informatiques, ses secrets commerciaux et ses stratégies commerciales risquent d'être divulgués au public.
  • Transparence des données : pour qu'une entreprise puisse protéger ses données, elle doit savoir où les données sont stockées, qui y a accès et dans quel but. Cela permet d’identifier les points faibles et d’éliminer les risques inutiles.

Avantages de la DLP



Quelles sont les causes courantes de perte de données

Une entreprise peut perdre des informations sensibles de différentes manières : données égarées ou détournées. Voici 4 causes courantes de perte de données :

  • Logiciels malveillants et virus. Cause la majorité des pertes de données d’entreprise et personnelles. Ces attaques commencent souvent par des e-mails de phishing contenant des liens malveillants infectant les ordinateurs.
  • Exposition accidentelle de données. Des violations de données d'entreprise peuvent survenir lorsque des personnes accèdent à des informations via des appareils ou des réseaux dangereux tels que le Wi-Fi public.
  • Dysfonctionnements du logiciel. Des dysfonctionnements inattendus du logiciel, tels que des arrêts, peuvent parfois échapper au contrôle de l'utilisateur, mais entraîner une perte massive de données. Lorsqu'un système se ferme de manière aléatoire et ferme ses applications sans avertissement, entraînant un redémarrage, il peut s'agir d'un pirate informatique accédant aux informations.
  • Menaces internes et pirates informatiques. Cela implique l’utilisation d’informations d’identification compromises pour accéder aux comptes d’utilisateurs afin de voler des informations sur l’entreprise. Cela pourrait entraîner des incidents graves comme le vol d’identité ou l’exposition de données.

Quels sont les types de prévention des pertes de données dans une entreprise ?

Il existe 3 types de prévention contre la perte de données :

  • DLP réseau
  • DLP du point de terminaison
  • Stockage et Cloud DLP

Types de DLP



Discutons-en en détail ci-dessous :

Prévention des pertes de données réseau

En entreprise, Network DLP vous donne une visibilité sur le réseau de l'entreprise, permettant la surveillance et le contrôle des flux d'informations via le réseau/Wi-Fi, le Web, le FAI, la messagerie électronique et/ou Bluetooth de l'entreprise. Vous pouvez utiliser le DPL réseau pour analyser le trafic de votre réseau et mettre en œuvre des politiques de sécurité réseau afin de prévenir les risques de perte de données liés au réseau.

Les entreprises utilisent des politiques de protection du réseau sous forme de DLP réseau pour les protéger contre la perte de données liée au réseau. Des exemples de DPL réseau consistent à auditer, autoriser, bloquer, mettre en quarantaine, signaler ou chiffrer les activités réseau suspectes.

DLP réseau



Prévention contre la perte de données des points de terminaison

Un point final est un appareil informatique (souvent distant) qui communique dans les deux sens avec un réseau ou un autre appareil auquel il est connecté. Voici des exemples de points de terminaison :

  • Appareils tels que ordinateurs de bureau, imprimantes, ordinateurs portables, appareils mobiles (smartphones/tablettes), etc.
  • Postes de travail
  • Les serveurs
  • Appareils Internet des objets (IoT)

Types de points de terminaison



Endpoint DLP implique la surveillance et la protection des points de terminaison d'une entreprise utilisés pour stocker, accéder ou déplacer ses données et informations sensibles. Les points de terminaison sont des points d’entrée vulnérables pour les menaces et les cybercriminels. Aux États-Unis, 76 % du personnel obtient un accès inapproprié aux données sensibles de l'entreprise via différents points de terminaison.

Les objectifs des menaces et des cyberattaquants ciblant les points finaux peuvent inclure :

  • Utilisez-le comme point d'entrée et de sortie dans le réseau d'une organisation pour accéder à ses données, informations et actifs de grande valeur.
  • Accédez aux actifs/données sur le point final pour les garder en otage ou les exfiltrer pour obtenir une interruption ou une rançon.
  • Prenez le contrôle de l'appareil/du point de terminaison d'une organisation et utilisez-le pour exécuter une attaque DoS.

Endpoint DLP aide à empêcher l'accès et la perte éventuelle, l'utilisation abusive et le partage potentiel de ces données sensibles par des personnes non autorisées.

Les solutions modernes de sécurité des points de terminaison d'entreprise sont aujourd'hui plus centrées sur le comportement, intégrant un large éventail de fonctionnalités, telles que la protection contre les exploits, l'antivirus, la détection et la réponse des points de terminaison (EDR), le contrôle des appareils et l'analyse. Les stratégies de sécurité des points de terminaison d'entreprise comme dans Microsoft 365 combinent des solutions EDR et des plateformes de protection des points de terminaison (EPP) avec des outils de sécurité réseau et cloud. Cela leur permet d'avoir une visibilité sur de nombreux appareils connectés au réseau « non gérés », tels que de nombreux appareils IoT.

Prévention des pertes de données dans le cloud (DPL basé sur le cloud)

Les solutions Cloud DLP protègent les entreprises qui ont adopté le stockage cloud. Ils aident les entreprises à protéger les données et applications basées sur le cloud contre les fuites, les accès non autorisés, les mauvaises manipulations ou les pertes. Il crypte les données, garantissant que seules les applications et les personnes autorisées par le cloud peuvent y accéder.

Cloud DLP



Cloud DLP garantit également que les données sensibles ne sont pas téléchargées dans le cloud sans avoir été préalablement cryptées et uniquement accessibles ou envoyées vers les applications cloud autorisées de l'entreprise.

De nombreuses solutions Cloud DLP peuvent identifier, classer, modifier ou supprimer les données confidentielles d'un point de terminaison avant de les partager dans le cloud. Cela protège les données contre les menaces internes malveillantes, les cybermenaces dans le cloud et l'exposition accidentelle/dangereuse des données.

Lire : Datacenter & Machines Virtuelles : Comment fonctionnent-elles ?

Prévention contre la perte de données Microsoft 365

Microsoft 365 DLP, un composant des outils de conformité Microsoft 365, est utilisé pour protéger les données dans Microsoft 365 (au repos, en cours d'utilisation et en mouvement). La conformité Microsoft 365 comprend également des outils et des fonctionnalités Microsoft Information Protection (MIP) qui contribuent à la protection des données et à la prévention des pertes.

Vous pouvez appliquer des stratégies Microsoft 365 DLP aux données au repos, aux données en cours d'utilisation et aux données en mouvement dans différents emplacements, tels que :

  • Comptes OneDrive, Exchange et SharePoint Online
  • Chat des équipes et messages de canal
  • Microsoft Defender pour les applications cloud
  • Dépôts sur site
  • Sites PowerBI
Microsoft 365 DPL

 


Microsoft 365 DPL exige que les utilisateurs/organisations créent des règles et des stratégies de données catégorisant les données en différents types, tels que critiques, sensibles ou confidentiels. Il permet également la personnalisation pour protéger les informations spécifiques de l'entreprise et les données sensibles.

Microsoft 365 DPL exige que les utilisateurs/organisations créent des règles et des stratégies de données catégorisant les données en différents types, tels que critiques, sensibles ou confidentiels. Il permet également la personnalisation pour protéger les informations spécifiques de l'entreprise et les données sensibles.

En mettant en œuvre les stratégies Microsoft 365 DLP, le personnel informatique/de l'entreprise peut contrôler les actions sur les informations sensibles de l'entreprise. Par exemple, Microsoft 365 peut bloquer l'accès non autorisé aux données sensibles en fonction des politiques de données de l'organisation. Mais il peut également être personnalisé pour envoyer des notifications spécifiques lorsque quelqu'un tente d'accéder à des données non autorisées, en violation des règles établies.

En général, Microsoft 365 DLP peut aider les entreprises/utilisateurs à entreprendre le DPL des manières suivantes :

  • Avertir les utilisateurs/le personnel du partage d’informations inapproprié. Microsoft 365 DPL affiche une astuce de stratégie contextuelle lorsque les utilisateurs tentent de partager des données sensibles ou des informations sur l'entreprise.
  • Empêchez le personnel/les utilisateurs de (ou autorisez-les) de partager des données/informations sensibles. Les utilisateurs peuvent le faire en personnalisant les remplacements et en justifiant les enregistrements.
  • Masquez/sécurisez les données/informations sensibles de l’entreprise en verrouillant et en déplaçant les informations/données (données au repos) vers un emplacement isolé et sécurisé.
  • Masquez les informations sensibles qui ne devraient pas être visibles par tout le monde dans le chat Teams ou Microsoft Teams.

Forfaits Office 365 avec prévention des pertes de données ?

Forfaits Office 365 avec DLP



Microsoft 365 dispose d'un DPL sur différentes applications telles que SharePoint Online, Exchange Online et OneDrive for Business.

Le DPL de ces applications est disponible pour 5 plans/licences Microsoft 365 :

  • Microsoft 365 Entreprise
  • Microsoft 365 A1/E3/A3
  • Microsoft 365 E3/A3
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5

(Vous pouvez remplacer Office 365 par Microsoft 365 (nouveau) pour les forfaits mentionnés ci-dessus.)

La disponibilité de Microsoft 365 DPL inclut également les fichiers partagés via MS Teams, car Teams utilise SharePoint Online et OneDrive pour partager des fichiers. De plus, pour bénéficier de la prise en charge de la protection DLP dans Teams Chat, il faut une licence Office 365 E5.

Comment configurer DLP dans Microsoft 365 : processus étape par étape

La configuration de Microsoft 365 DLP est relativement simple en raison de ses caractéristiques et fonctionnalités intégrées.

Comment configurer Microsoft 365 DLP



Les étapes ci-dessous vous guideront dans le processus :

Étape 1 : Connectez-vous à votre centre d'administration Microsoft 365

  1. Connectez-vous à votre centre d'administration Microsoft 365 avec les informations d'identification autorisées.
  2. Accédez à l’ onglet Centre de sécurité et de conformité .

C'est ici que vous effectuerez toute la configuration de Microsoft 365 DLP.

Étape 2 : Sélectionnez le DLP préféré

  1. Naviguez dans le Centre de sécurité et de conformité > puis cliquez sur l' onglet Prévention contre la perte de données .
  2. Dans la nouvelle fenêtre, cliquez sur Politique .
  3. Une nouvelle fenêtre apparaîtra.

Étape 3 : Créer et stocker des stratégies DLP

  1. Dans la nouvelle fenêtre, cliquez sur +Créer une stratégie .
  2. Cela vous dirigera vers une nouvelle fenêtre nommée : Nouvelle stratégie DLP .

Étape n°4 : Voir les modèles

  1. La fenêtre Nouvelle politique DLP vous présentera divers modèles/assistants pour vous aider à créer différentes politiques, notamment des situations médicales, financières, de confidentialité et personnalisées.
  2. Maintenant, sélectionnez dans la liste des modèles de politique à configurer ou choisissez de personnaliser votre propre politique.
  3. Par exemple, pour créer une politique HIPPA : ChoisissezMedical & Health > US Health Insurance Act > Cliquez sur Suivant.
  4. Choisissez un modèle/une norme pertinent pour votre entreprise et suivez les directives à l'écran.

Septembre #5 : Nom et description du chef de projet DPL

  1. Sous l'onglet Nommez votre stratégie , donnez un nom à la stratégie.
  2. Fournissez une description de la politique qui correspond à vos besoins (de l'entreprise).
  3. Cliquez sur le bouton Suivant .

Étape n°6 : Choisissez des emplacements

  1. Ensuite, choisissez les emplacements où la nouvelle stratégie sera active ou spécifiez où vous souhaitez que cette stratégie soit appliquée.
  2. Microsoft 365 vous permet de spécifier si vous souhaitez que tous les emplacements ou un emplacement spécifique : cliquez sur « spécifiez l'endroit où vous souhaitez que cette stratégie soit appliquée. »
  3. Exemples d'emplacements DPL spécifiques dans Microsoft 365 ou Sharepoint, Exchange Online ou OneDrive.

Étape n°7 : Paramètres de stratégie – Personnalisez le type de contenu à protéger

  1. La configuration de Microsoft 365 DLP vous permet de choisir différents types de paramètres pour le type de contenu à protéger :
    • Paramètres simples : applique les règles DLP Microsoft 365 par défaut/préexistantes.
    • Paramètres avancés : crée une ou plusieurs nouvelles règles pour des politiques plus strictes, notamment des exceptions, des notifications utilisateur, des remplacements utilisateur, des rapports d'incident ou des actions à entreprendre lorsque les conditions sont remplies.
  2. Vous pouvez également obtenir des paramètres plus précis dans différents aspects, tels que le contenu, la mise en scène et les actions.
  3. Vérifiez vos paramètres/règles , puis cliquez sur le bouton Créer .

Étape n°8 : activez la stratégie Microsoft 365 DLP et enregistrez les paramètres

  1. Enfin, vérifiez et activez immédiatement votre stratégie Microsoft 365 DLP nouvellement créée.
  2. Vous pouvez également le tester d'abord pour voir s'il fonctionne comme vous le souhaitez.
  3. Microsoft 365 vous permet également de le garder désactivé.
  4. Une dernière chose : cliquez sur Enregistrer pour enregistrer tous vos paramètres.

Voilà ! Vous pouvez célébrer.

Étape n°9 : Encore une chose : rapports Microsoft 365 DLP

Après avoir créé vos stratégies Microsoft 365 DLP et les avoir activées, vérifiez qu'elles fonctionnent comme prévu.

Pour ce faire, consultez les rapports DLP et affichez le nombre de stratégies DLP et de correspondances de règles au fil du temps. Cela vous donnera également un aperçu du nombre de remplacements et des faux positifs existants.

Les rapports Microsoft 365 DLP montrent les grandes tendances au fil du temps et donnent des informations spécifiques sur :

  • Correspondances de stratégie DLP au fil du temps et filtrage par plage de dates, emplacement, stratégie ou action
  • Les correspondances d'incidents DLP affichent également les correspondances au fil du temps, mais s'appuient sur les éléments plutôt que sur les règles de stratégie.
  • Les faux positifs et les remplacements DLP affichent le nombre de faux positifs et, s'ils sont configurés, les remplacements utilisateur ainsi que la justification de l'utilisateur.

Vous pouvez également en profiter pour mettre en place des rapports Microsoft 365 DLP récurrents.

6 meilleures pratiques de prévention des pertes de données pour les entreprises

Les entreprises doivent donner la priorité à la protection de leurs données, essentielles aux opérations quotidiennes. Voici les meilleures pratiques DLP pour aider les entreprises à créer un environnement sécurisé pour héberger et utiliser leurs données.

Bonnes pratiques DLP



#1. Connaître les 3 types de prévention contre la perte de données

Avant de décider d'une procédure DLP pour votre entreprise, comprenez les types de prévention contre la perte de données pour les entreprises. Généralement, il existe trois types de prévention contre la perte de données pour les entreprises :

  • DLP réseau
  • DLP du point de terminaison
  • Cloud DLP

Une fois que vous avez identifié cela, sélectionnez le meilleur service pour votre entreprise.

#2. Identifiez et classez vos données

Les données qui circulent dans toute votre entreprise ne sont pas les mêmes. Pour protéger vos données, sachez d’abord quel type de données votre entreprise possède et utilise pour ses opérations. Des exemples de données peuvent être :

  • Dossiers financiers
  • Journaux téléphoniques
  • Informations client telles que les noms et adresses e-mail.
  • Informations médicales et de santé
  • Confidentialité
  • Coutume
  • Et plus.

Vous devrez également classer ces données en fonction de leur niveau d'importance afin de prioriser les informations sensibles qui doivent être protégées.

#3. Mettre en œuvre une politique DLP forte

Les politiques DLP, comme Microsoft 365 DLP, décrivent comment l'entreprise peut protéger, stocker et partager ses données. Une entreprise met en œuvre ces règles et procédures dans l’ensemble de son stockage, de son cloud et de son réseau. Un exemple de DLP peut inclure l’interdiction du partage ou de la distribution d’informations en dehors du réseau établi. Cela peut protéger votre réseau/données contre les menaces internes et externes.

#4. Embaucher du personnel informatique expérimenté

Pour avoir et maintenir une politique DLP efficace, vous avez besoin de professionnels expérimentés possédant des compétences en matière d'analyse des risques DLP, de reporting sur les violations de données et de législation sur la protection des données. Cela protégera votre entreprise et analysera vos réseaux à la recherche de menaces potentielles.

#5. Éduquer les employés sur la DLP

La prévention des pertes de données est un processus continu. Étant donné que les employés sont des acteurs essentiels dans l'entreprise, ils sont également des acteurs essentiels du succès du DLP dans une entreprise. La formation de votre personnel sur les politiques DLP, les nouveaux logiciels DLP, les procédures et les règles DLP peut vous aider à rationaliser l'ensemble de votre protection des données. Cela aidera également tous les acteurs de l'entreprise à savoir comment l'entreprise est légalement tenue de gérer