Lorsque nous parlons de Modern Workplace, l’expérience des employés est la priorité. Mais il y a un autre aspect – de la plus haute importance et à ne pas négliger pour toute organisation – c’est la protection des données en entreprise.
Nous vous proposons un tour d’horizon sur la protection des données de votre entreprise.
Vue d’ensemble sur la protection des données en entreprise
Chaque organisation s’efforce de protéger au mieux ses données. Parfois, la protection peut être très restrictive au point d’entraver l’expérience sur le lieu de travail, ce qui provoque le mécontentement des employés, tandis que parfois elle peut être trop légère, ce qui laisse de nombreuses failles de sécurité. C’est pourquoi les administrateurs informatiques et de sécurité doivent prendre des décisions difficiles pour trouver un équilibre entre ces deux extrêmes, car cela a un impact direct sur l’expérience professionnelle d’un employé.
Microsoft, qui est l’un des principaux fournisseurs de services de cloud public, propose plusieurs solutions de protection des données pour les entreprises, chacun ayant son propre domaine ou objectif (avec quelques chevauchements dans quelques cas), à savoir :
- M365 Information Protection (DLP) – aide à identifier les informations sensibles dans Microsoft 365 (Exchange, SharePoint, Teams), empêcher le partage, surveiller et protéger les données sensibles dans les versions de bureau des applications Office.
- Azure Information Protection (AIP, anciennement Azure RMS) – aide à classer et à protéger les données en appliquant des étiquettes. La protection est appliquée directement au contenu et se déplace avec le contenu lorsqu’il se déplace entre les différents endroits de stockage.
- Windows Information Protection (WIP) – aide à la protection des données locales de votre entreprise au repos sur les terminaux et gère les applications pour protéger les données locales en cours d’utilisation.
- Microsoft Cloud App Security – une solution CASB (Cloud Access Security Broker) qui permet de découvrir (sur site ou dans le nuage) et surveiller les données dans des applications SaaS (Software-as-a-Service) de Microsoft ou de tiers.
Dans le but de simplifier les offres, Microsoft a regroupé toutes les solutions ci-dessus sous l’égide unifiée de Microsoft Information Protection (MIP) – une solution unifiée complète pour protéger les données sensibles en entreprise tout au long de leur cycle de vie – à l’intérieur et à l’extérieur.
Ici, nous n’allons pas détailler toutes les différentes solutions qui composent le MIP, mais nous nous concentrerons plutôt sur l’une de ses composantes – Windows Information Protection (WIP) et sur la manière dont elle aide à contrôler les données dans votre environnement Windows.
Introduction sur la protection des données de Windows en entreprise
Le WIP aide principalement à la séparation ou à la ségrégation des données, en identifiant et en marquant les données de l’entreprise par rapport aux données personnelles de l’utilisateur résidant localement sur l’appareil. Les données marquées en tant que données d’entreprise sont soumises à une protection. Il permet également de gérer les applications sur le dispositif qui fonctionne avec ces données, afin d’éviter les fuites accidentelles de données.
Il s’agit d’une évolution de Enterprise Data Protection (EDP – prédécesseur du WIP) mais ce n’est pas une solution DLP complète en soi.
Le WIP n’est pas une sécurité impénétrable, car un utilisateur ayant une bonne connaissance du registre de Windows peut facilement revenir à l’état d’EDP pour arrêter la protection. Cependant, étant donné sa conception, le WIP n’a jamais été conçu pour être impénétrable. Il a toujours été conçu comme un mécanisme de prévention des fuites accidentelles de données.
Le WIP est disponible avec Windows 10 depuis la version 1607 (Business Editions – Pro et Enterprise SKU), fonctionne en arrière-plan et n’interfère pas avec les habitudes de travail de l’utilisateur – à moins que ce dernier n’essaie de mélanger son travail et son contexte personnel.
Par exemple, le WIP permet aux utilisateurs de copier librement le contenu entre les applications professionnelles et les documents, mais il ne permettra pas de copier les données de l’entreprise vers une application travaillant avec des données personnelles, sauf indication contraire de la politique IT.
Vous aurez besoin soit d’Intune (ou n’importe quelle solution MDM), soit de son homologue SCCM pour gérer et déployer la politique WIP sur les terminaux Windows. Le WIP peut fonctionner dans des scénarios Mobile Device Management (MDM) et non-MDM (Mobile Applications Management, MAM uniquement) – la protection des données est ciblée sur l’identité de l’utilisateur et non sur le dispositif.
Si la protection des données de votre PME est un aspect préoccupant, nous sommes à votre disposition pour vous aider et vous orienter vers les meilleures solutions.
Pour en savoir plus à ce sujet et bénéficier de détails plus techniques, nous vous invitions à consulter cet article en anglais dont nous nous sommes inspirés ici.
