Lorsque nous parlons de Modern Workplace, l’expérience des employés est la priorité. Mais il y a un autre aspect – de la plus haute importance et à ne pas négliger pour toute organisation – c’est la protection des données en entreprise.

Nous vous proposons un tour d’horizon sur la protection des données de votre entreprise.

Deux centres de données Microsoft en Suisse

Vue d’ensemble sur la protection des données en entreprise

Chaque organisation s’efforce de protéger au mieux ses données. Parfois, la protection peut être très restrictive au point d’entraver l’expérience sur le lieu de travail, ce qui provoque le mécontentement des employés, tandis que parfois elle peut être trop légère, ce qui laisse de nombreuses failles de sécurité. C’est pourquoi les administrateurs informatiques et de sécurité doivent prendre des décisions difficiles pour trouver un équilibre entre ces deux extrêmes, car cela a un impact direct sur l’expérience professionnelle d’un employé.

Microsoft, qui est l’un des principaux fournisseurs de services de cloud public, propose plusieurs solutions de protection des données pour les entreprises, chacun ayant son propre domaine ou objectif (avec quelques chevauchements dans quelques cas), à savoir :

  • M365 Information Protection (DLP) – aide à identifier les informations sensibles dans Microsoft 365 (Exchange, SharePoint, Teams), empêcher le partage, surveiller et protéger les données sensibles dans les versions de bureau des applications Office.
  • Azure Information Protection (AIP, anciennement Azure RMS) – aide à classer et à protéger les données en appliquant des étiquettes. La protection est appliquée directement au contenu et se déplace avec le contenu lorsqu’il se déplace entre les différents endroits de stockage.
  • Windows Information Protection (WIP) – aide à la protection des données locales de votre entreprise au repos sur les terminaux et gère les applications pour protéger les données locales en cours d’utilisation.
  • Microsoft Cloud App Security – une solution CASB (Cloud Access Security Broker) qui permet de découvrir (sur site ou dans le nuage) et surveiller les données dans des applications SaaS (Software-as-a-Service) de Microsoft ou de tiers.

Dans le but de simplifier les offres, Microsoft a regroupé toutes les solutions ci-dessus sous l’égide unifiée de Microsoft Information Protection (MIP) – une solution unifiée complète pour protéger les données sensibles en entreprise tout au long de leur cycle de vie – à l’intérieur et à l’extérieur.

protection données entreprise

Ici, nous n’allons pas détailler toutes les différentes solutions qui composent le MIP, mais nous nous concentrerons plutôt sur l’une de ses composantes – Windows Information Protection (WIP) et sur la manière dont elle aide à contrôler les données dans votre environnement Windows.

Introduction sur la protection des données de Windows en entreprise

Le WIP aide principalement à la séparation ou à la ségrégation des données, en identifiant et en marquant les données de l’entreprise par rapport aux données personnelles de l’utilisateur résidant localement sur l’appareil. Les données marquées en tant que données d’entreprise sont soumises à une protection. Il permet également de gérer les applications sur le dispositif qui fonctionne avec ces données, afin d’éviter les fuites accidentelles de données.

Il s’agit d’une évolution de Enterprise Data Protection (EDP – prédécesseur du WIP) mais ce n’est pas une solution DLP complète en soi.

Le WIP n’est pas une sécurité impénétrable, car un utilisateur ayant une bonne connaissance du registre de Windows peut facilement revenir à l’état d’EDP pour arrêter la protection. Cependant, étant donné sa conception, le WIP n’a jamais été conçu pour être impénétrable. Il a toujours été conçu comme un mécanisme de prévention des fuites accidentelles de données.

Le WIP est disponible avec Windows 10 depuis la version 1607 (Business Editions – Pro et Enterprise SKU), fonctionne en arrière-plan et n’interfère pas avec les habitudes de travail de l’utilisateur – à moins que ce dernier n’essaie de mélanger son travail et son contexte personnel.

Par exemple, le WIP permet aux utilisateurs de copier librement le contenu entre les applications professionnelles et les documents, mais il ne permettra pas de copier les données de l’entreprise vers une application travaillant avec des données personnelles, sauf indication contraire de la politique IT.

Vous aurez besoin soit d’Intune (ou n’importe quelle solution MDM), soit de son homologue SCCM pour gérer et déployer la politique WIP sur les terminaux Windows. Le WIP peut fonctionner dans des scénarios Mobile Device Management (MDM) et non-MDM (Mobile Applications Management, MAM uniquement) – la protection des données est ciblée sur l’identité de l’utilisateur et non sur le dispositif.

Si la protection des données de votre PME est un aspect préoccupant, nous sommes à votre disposition pour vous aider et vous orienter vers les meilleures solutions.

Autres définitions et fonctionnalités

Le Mobile Device Management (MDM) est une catégorie de logiciels de sécurité utilisés par les départements IT des entreprises. Cela leur permet de surveiller, gérer et sécuriser les appareils mobiles (smartphones et tablettes) de leurs employés. Le but : optimiser le fonctionnement et la sécurité des appareils mobiles au sein de l’entreprise tout en protégeant le réseau.

Les logiciels de Mobile Application Management (MAM) permettent de sécuriser, gérer et distribuer les applications mobiles sur les appareils mobiles. En effet, les employés d’une entreprise peuvent utiliser des smartphones et des tablettes. Ces logiciels peuvent être utilisés aussi bien sur des équipements appartenant à l’entreprise que ceux des employés.

Ou Gestion des Informations Mobiles, il englobe tous les logiciels et services utilisés pour sécuriser et gérer les données sensibles utilisées dans les entreprises sur les appareils mobiles comme les smartphones et les tablettes. Il fait partie du domaine des EMM (Enterprise Mobility Management) qui regroupe également MDM, MAM, etc…

MCM désigne les solutions de Mobile Content Management (gestion du contenu mobile). Pour répondre à la problématique de la sécurité du réseau lorsque les employés accèdent à leurs email, à leur calendrier et aux autres données appartenant à la société depuis leur mobile.

PROTECTION DES DONNÉES IT

Dirigeants de PME, prenez le contrôle
de vos données informatiques

Télécharger l'Ebook gratuit guide microsoft 365