Lorsque nous parlons de Modern Workplace, l’expĂ©rience des employĂ©s est la prioritĂ©. Mais il y a un autre aspect – de la plus haute importance et Ă  ne pas nĂ©gliger pour toute organisation – c’est la protection des donnĂ©es en entreprise.

Nous vous proposons un tour d’horizon sur la protection des données de votre entreprise.

Deux centres de données Microsoft en Suisse

Vue d’ensemble sur la protection des donnĂ©es en entreprise

Chaque organisation s’efforce de protĂ©ger au mieux ses donnĂ©es. Parfois, la protection peut Ăªtre très restrictive au point d’entraver l’expĂ©rience sur le lieu de travail, ce qui provoque le mĂ©contentement des employĂ©s, tandis que parfois elle peut Ăªtre trop lĂ©gère, ce qui laisse de nombreuses failles de sĂ©curitĂ©. C’est pourquoi les administrateurs informatiques et de sĂ©curitĂ© doivent prendre des dĂ©cisions difficiles pour trouver un Ă©quilibre entre ces deux extrĂªmes, car cela a un impact direct sur l’expĂ©rience professionnelle d’un employĂ©.

Microsoft, qui est l’un des principaux fournisseurs de services de cloud public, propose plusieurs solutions de protection des donnĂ©es pour les entreprises, chacun ayant son propre domaine ou objectif (avec quelques chevauchements dans quelques cas), Ă  savoir :

  • M365 Information Protection (DLP) – aide Ă  identifier les informations sensibles dans Microsoft 365 (Exchange, SharePoint, Teams), empĂªcher le partage, surveiller et protĂ©ger les donnĂ©es sensibles dans les versions de bureau des applications Office.
  • Azure Information Protection (AIP, anciennement Azure RMS) – aide Ă  classer et Ă  protĂ©ger les donnĂ©es en appliquant des Ă©tiquettes. La protection est appliquĂ©e directement au contenu et se dĂ©place avec le contenu lorsqu’il se dĂ©place entre les diffĂ©rents endroits de stockage.
  • Windows Information Protection (WIP) – aide Ă  la protection des donnĂ©es locales de votre entreprise au repos sur les terminaux et gère les applications pour protĂ©ger les donnĂ©es locales en cours d’utilisation.
  • Microsoft Cloud App Security – une solution CASB (Cloud Access Security Broker) qui permet de dĂ©couvrir (sur site ou dans le nuage) et surveiller les donnĂ©es dans des applications SaaS (Software-as-a-Service) de Microsoft ou de tiers.

Dans le but de simplifier les offres, Microsoft a regroupĂ© toutes les solutions ci-dessus sous l’Ă©gide unifiĂ©e de Microsoft Information Protection (MIP) – une solution unifiĂ©e complète pour protĂ©ger les donnĂ©es sensibles en entreprise tout au long de leur cycle de vie – Ă  l’intĂ©rieur et Ă  l’extĂ©rieur.

protection données entreprise

Ici, nous n’allons pas dĂ©tailler toutes les diffĂ©rentes solutions qui composent le MIP, mais nous nous concentrerons plutĂ´t sur l’une de ses composantes – Windows Information Protection (WIP) et sur la manière dont elle aide Ă  contrĂ´ler les donnĂ©es dans votre environnement Windows.

Introduction sur la protection des données de Windows en entreprise

Le WIP aide principalement Ă  la sĂ©paration ou Ă  la sĂ©grĂ©gation des donnĂ©es, en identifiant et en marquant les donnĂ©es de l’entreprise par rapport aux donnĂ©es personnelles de l’utilisateur rĂ©sidant localement sur l’appareil. Les donnĂ©es marquĂ©es en tant que donnĂ©es d’entreprise sont soumises Ă  une protection. Il permet Ă©galement de gĂ©rer les applications sur le dispositif qui fonctionne avec ces donnĂ©es, afin d’Ă©viter les fuites accidentelles de donnĂ©es.

Il s’agit d’une Ă©volution de Enterprise Data Protection (EDP – prĂ©dĂ©cesseur du WIP) mais ce n’est pas une solution DLP complète en soi.

Le WIP n’est pas une sĂ©curitĂ© impĂ©nĂ©trable, car un utilisateur ayant une bonne connaissance du registre de Windows peut facilement revenir Ă  l’Ă©tat d’EDP pour arrĂªter la protection. Cependant, Ă©tant donnĂ© sa conception, le WIP n’a jamais Ă©tĂ© conçu pour Ăªtre impĂ©nĂ©trable. Il a toujours Ă©tĂ© conçu comme un mĂ©canisme de prĂ©vention des fuites accidentelles de donnĂ©es.

Le WIP est disponible avec Windows 10 depuis la version 1607 (Business Editions – Pro et Enterprise SKU), fonctionne en arrière-plan et n’interfère pas avec les habitudes de travail de l’utilisateur – Ă  moins que ce dernier n’essaie de mĂ©langer son travail et son contexte personnel.

Par exemple, le WIP permet aux utilisateurs de copier librement le contenu entre les applications professionnelles et les documents, mais il ne permettra pas de copier les donnĂ©es de l’entreprise vers une application travaillant avec des donnĂ©es personnelles, sauf indication contraire de la politique IT.

Vous aurez besoin soit d’Intune (ou n’importe quelle solution MDM), soit de son homologue SCCM pour gĂ©rer et dĂ©ployer la politique WIP sur les terminaux Windows. Le WIP peut fonctionner dans des scĂ©narios Mobile Device Management (MDM) et non-MDM (Mobile Applications Management, MAM uniquement) – la protection des donnĂ©es est ciblĂ©e sur l’identitĂ© de l’utilisateur et non sur le dispositif.

Si la protection des données de votre PME est un aspect préoccupant, nous sommes à votre disposition pour vous aider et vous orienter vers les meilleures solutions.

Pour en savoir plus à ce sujet et bénéficier de détails plus techniques, nous vous invitions à consulter cet article en anglais dont nous nous sommes inspirés ici.

Autres définitions et fonctionnalités

Le Mobile Device Management (MDM) est une catégorie de logiciels de sécurité utilisés par les départements IT des entreprises. Cela leur permet de surveiller, gérer et sécuriser les appareils mobiles (smartphones et tablettes) de leurs employés. Le but : optimiser le fonctionnement et la sécurité des appareils mobiles au sein de l’entreprise tout en protégeant le réseau.

Les logiciels de Mobile Application Management (MAM) permettent de sĂ©curiser, gĂ©rer et distribuer les applications mobiles sur les appareils mobiles. En effet, les employĂ©s d’une entreprise peuvent utiliser des smartphones et des tablettes. Ces logiciels peuvent Ăªtre utilisĂ©s aussi bien sur des Ă©quipements appartenant Ă  l’entreprise que ceux des employĂ©s.

Ou Gestion des Informations Mobiles, il englobe tous les logiciels et services utilisĂ©s pour sĂ©curiser et gĂ©rer les donnĂ©es sensibles utilisĂ©es dans les entreprises sur les appareils mobiles comme les smartphones et les tablettes. Il fait partie du domaine des EMM (Enterprise Mobility Management) qui regroupe Ă©galement MDM, MAM, etc…

MCM désigne les solutions de Mobile Content Management (gestion du contenu mobile). Pour répondre à la problématique de la sécurité du réseau lorsque les employés accèdent à leurs email, à leur calendrier et aux autres données appartenant à la société depuis leur mobile.

PROTECTION DES DONNÉES IT

Dirigeants de PME, prenez le contrĂ´le
de vos données informatiques

Télécharger l'Ebook gratuit guide microsoft 365