Prévention des pertes de données Microsoft 365 : Guide de protection et de conformité des données

Rick Akura on
Microsoft 365 Data Loss Prevention vous aide à empêcher le partage involontaire ou accidentel d’informations sensibles. Découvrez comment configurer Microsoft 365 DLP.
Microsoft 365 Data Loss Prevention: Guide to Data Protection and Compliance

Guide de configuration de la prévention et de la conformité contre la perte de données Microsoft 365

 

Les organisations disposent d'informations sensibles dont elles doivent protéger et contrôler l'accès, leur utilisation et leur transmission. Les données des organisations peuvent inclure des numéros de téléphone, des données financières, des adresses e-mail, des dossiers médicaux, des données exclusives, des numéros de carte de crédit, etc. Les organisations utilisant Microsoft 365 peuvent utiliser la protection contre la perte de données Microsoft 365 pour protéger et sécuriser leurs données. Pourquoi?

 

Les organisations ont besoin de solutions de protection des données dédiées pour protéger les données et réduire le risque de perte en raison d'un accès non autorisé ou d'un partage inapproprié. Cette pratique, ces outils et ces activités sont appelés prévention contre la perte de données (DLP). Il identifie, surveille et protège les données commerciales sensibles contre les activités malveillantes, les violations, les mauvaises manipulations et le piratage.

 

Cet article présente les trois principaux types de prévention contre la perte de données dans Microsoft 365 et comment configurer le DLP de Microsoft 365. Découvrez comment configurer Microsoft 365 DLP.

 

Tout d’abord, qu’est-ce que la prévention contre la perte de données ?

 

La prévention contre la perte de données (DLP) (ou prévention des fuites de données) combine des processus, des outils et des stratégies qui empêchent l'accès non autorisé, la mauvaise gestion et le partage des données sensibles d'une organisation.

What is DLP

Comment fonctionne la DLP ?

 

DLP dans Microsoft 365 identifie, surveille et protège les données sensibles grâce à une analyse approfondie du contenu dans :

 

    • Services Microsoft 365 : Teams, SharePoint, Exchange et OneDrive
    • Applications Office : Word, Excel et PowerPoint
    • Points de terminaison du système d'exploitation : Windows 10, Windows 11 et macOS (Catalina 10.15 ans et plus)
    • Applications cloud non Microsoft

 

How does DLP work?



Les individus/organisations peuvent diviser la DLP en deux actions :

 

  • Identifier les données sensibles qui nécessitent une protection
  • Utiliser des outils et des logiciels DLP pour surveiller et prévenir les violations de données, les attaques de logiciels malveillants ou d'autres types de méthodes de piratage

 

Les technologies/outils DLP assurent la protection des données de trois manières : données au repos, en cours d'utilisation et en mouvement.

 

Voici ce que cela signifie :

 

  • Données utilisées. Il s'agit des données sur lesquelles ou avec lesquelles un employé travaille actuellement. La protection des données utilisées implique des outils/étapes pour authentifier et contrôler l'accès des utilisateurs aux données activement traitées dans les applications ou les points de terminaison.
  • Données en mouvement. Il s'agit de données qui « voyagent » d'un point à un autre, soit sur le réseau, soit dans des appareils. La protection des données en mouvement implique de les chiffrer ou d'utiliser des outils de sécurité de courrier électronique/messagerie pour empêcher leur accès ou leur partage pendant leur transmission.
  • Données au repos. Il s’agit de données stockées. Les organisations stockent de nombreuses données qui doivent être protégées. La protection des données au repos implique l'utilisation du contrôle d'accès, du chiffrement ou de la conservation des données pour protéger les bases de données, le cloud, les terminaux ou d'autres supports de stockage de l'organisation.

 

Pourquoi la DLP est-elle importante ?

 

Malheureusement, nous sommes dans un monde numérique rempli de pirates informatiques et d'acteurs malveillants qui tentent d'accéder à des informations qui ne leur appartiennent pas ou auxquelles ils ne sont pas autorisés à accéder. Et ces cybercriminels et acteurs malveillants deviennent de plus en plus intelligents, alors que 450 000 nouveaux types de logiciels malveillants apparaissent quotidiennement sur Internet, mettant en danger les données des particuliers et des entreprises.

 

Ainsi, comprendre la DLP peut potentiellement empêcher votre entreprise d'être victime de logiciels malveillants et de pertes de données.

 

La prévention contre la perte de données est utile des manières suivantes :

 

  • Protection des données : Garder vos données sensibles/privées hors des mains des acteurs malveillants, des accès non autorisés et des cybercriminels.
  • Sécurité du réseau : L'intégration d'un plan DLP dans votre réseau peut contribuer à protéger votre réseau principal et les appareils connectés.
  • Sécurité des appareils IoT : les appareils Internet des objets (IoT) sont beaucoup plus sûrs lorsqu'ils sont protégés par des éléments tels qu'un logiciel antivirus et des réseaux invités qui permettent de cacher vos données.
  • Conformité : Bien que les réglementations puissent varier selon le secteur, le pays, l'état ou la région, la plupart des entreprises doivent se conformer aux normes obligatoires en matière de protection des données, réglementant la manière dont elles organisent, stockent et protègent les données de leurs clients.
  • Propriété intellectuelle : Lorsque le réseau d'une entreprise est vulnérable aux pirates informatiques, ses secrets commerciaux et ses stratégies commerciales risquent d'être divulgués au public.
  • Transparence des données : Pour qu'une entreprise puisse protéger ses données, elle doit savoir où les données sont stockées, qui y a accès et dans quel but. Cela permet d’identifier les points faibles et d’éliminer les risques inutiles.

 

Benefits of DLP



Quelles sont les causes courantes de perte de données

 

Une entreprise peut perdre des informations sensibles de différentes manières : données égarées ou détournées. Voici 4 causes courantes de perte de données :

 

  • Malwares et virus. Cause la majorité des pertes de données d'entreprise et personnelles. Ces attaques commencent souvent par des e-mails de phishing contenant des liens malveillants infectant les ordinateurs.
  • Exposition accidentelle de données. Des violations de données d'entreprise peuvent survenir lorsque des personnes accèdent à des informations via des appareils ou des réseaux dangereux tels que les réseaux Wi-Fi publics.
  • Dysfonctionnements du logiciel. Des dysfonctionnements inattendus du logiciel, tels que des arrêts, peuvent parfois échapper au contrôle de l'utilisateur, mais peuvent entraîner une perte massive de données. Lorsqu'un système se ferme de manière aléatoire et ferme ses applications sans avertissement, entraînant un redémarrage, il peut s'agir d'un pirate informatique qui accède aux informations.
  • Menaces internes et pirates informatiques. Cela implique l'utilisation d'informations d'identification compromises pour accéder aux comptes d'utilisateurs afin de voler des informations sur l'entreprise. Cela pourrait entraîner des incidents graves comme le vol d’identité ou l’exposition de données.

 

Quels sont les types de prévention contre la perte de données dans une entreprise ?

 

Il existe 3 types de prévention contre la perte de données :

 

  • DLP réseau
  • DLP de point de terminaison
  • Stockage et Cloud DLP

 

Types of DLP



Discutons-en en détail ci-dessous :

 

Prévention contre la perte de données réseau

 

En entreprise, Network DLP vous offre une visibilité sur le réseau de l'entreprise, permettant la surveillance et le contrôle des flux d'informations via le réseau/Wi-Fi, le Web, le FAI, la messagerie électronique et/ou Bluetooth de l'entreprise. Vous pouvez utiliser le DPL réseau pour analyser le trafic de votre réseau et mettre en œuvre des politiques de sécurité réseau afin de prévenir les risques de perte de données liés au réseau.

 

Les entreprises utilisent des politiques de protection du réseau comme des DLP réseau pour se protéger contre la perte de données liée au réseau. Des exemples de DPL réseau consistent à auditer, autoriser, bloquer, mettre en quarantaine, signaler ou chiffrer les activités réseau suspectes.

 

Network DLP



Prévention contre la perte de données des points de terminaison

 

Un point de terminaison est un appareil informatique (souvent distant) qui communique dans les deux sens avec un réseau ou un autre appareil auquel il est connecté. Exemples de points de terminaison :

 

  • Appareils tels que les ordinateurs de bureau, les imprimantes, les ordinateurs portables, les appareils mobiles (smartphones/tablettes), etc.
  • Postes de travail
  • Serveurs
  • Appareils Internet des objets (IoT)

 

Types of endpoints



Endpoint DLP implique la surveillance et la protection des points de terminaison d'une entreprise utilisés pour stocker, accéder ou déplacer ses données et informations sensibles. Les points de terminaison sont des points d’entrée vulnérables pour les menaces et les cybercriminels. Aux U.S, 76 % du personnel obtient un accès inapproprié aux données sensibles de l'entreprise via différents points de terminaison.

 

Les objectifs des menaces et des cyberattaquants ciblant les points de terminaison peuvent inclure :

 

  • Utilisez-le comme point d'entrée et de sortie dans le réseau d'une organisation pour accéder à ses données, informations et actifs de grande valeur.
  • Accédez aux ressources/données sur le point de terminaison pour les garder en otage ou les exfiltrer en vue d'une perturbation ou d'une rançon.
  • Prenez le contrôle de l'appareil/du point de terminaison d'une organisation et utilisez-le pour exécuter une attaque DoS.

 

Endpoint DLP permet d'empêcher l'accès et la perte éventuelle, l'utilisation abusive et le partage potentiel de ces données sensibles par des personnes non autorisées.

 

Les solutions modernes de sécurité des points de terminaison des entreprises sont aujourd'hui davantage centrées sur le comportement et intègrent un large éventail de fonctionnalités, telles que la protection contre les exploits, l'antivirus, la détection et la réponse des points de terminaison (EDR), le contrôle des appareils et l'analyse. Les stratégies de sécurité des points de terminaison d'entreprise comme dans Microsoft 365 combinent des solutions EDR et des plateformes de protection des points de terminaison (EPP) avec des outils de sécurité réseau et cloud. Cela leur permet d'avoir une visibilité sur de nombreux appareils connectés au réseau « non gérés », tels que de nombreux appareils IoT.

 

Prévention contre la perte de données dans le cloud (DPL basé sur le cloud)

 

Les solutions Cloud DLP protègent les entreprises qui ont adopté le stockage dans le cloud. Ils aident les entreprises à protéger les données et applications basées sur le cloud contre les fuites, les accès non autorisés, les mauvaises manipulations ou les pertes. Il crypte les données, garantissant que seules les applications et les personnes autorisées par le cloud peuvent y accéder.

 

Cloud DLP



Cloud DLP garantit également que les données sensibles ne sont pas téléchargées dans le cloud sans avoir été préalablement chiffrées et qu'elles ne sont accessibles ou envoyées qu'aux applications cloud autorisées de l'entreprise.

 

De nombreuses solutions Cloud DLP peuvent identifier, classer, modifier ou supprimer les données confidentielles d'un point de terminaison avant de les partager dans le cloud. Cela protège les données contre les menaces internes malveillantes, les cybermenaces dans le cloud et l'exposition accidentelle/dangereuse des données.

 

Lire : Centre de données et machines virtuelles : comment fonctionnent-ils ?

 

Prévention contre la perte de données Microsoft 365

 

Microsoft 365 DLP, un composant des outils de conformité Microsoft 365, est utilisé pour protéger les données dans Microsoft 365 (au repos, en cours d'utilisation et en mouvement). La conformité Microsoft 365 comprend également des outils et des fonctionnalités Microsoft Information Protection (MIP) qui contribuent à la protection des données et à la prévention des pertes.

 

Vous pouvez appliquer des stratégies Microsoft 365 DLP aux données au repos, aux données en cours d'utilisation et aux données en mouvement à différents emplacements, par exemple :

 

  • Comptes OneDrive, Exchange et SharePoint Online
  • Chat et messages de canal Teams
  • Microsoft Defender pour les applications cloud
  • Dépôts sur site
  • Sites PowerBI
Microsoft 365 DPL

 


Microsoft 365 DPL exige que les utilisateurs/organisations créent des règles et des politiques de données catégorisant les données en différents types, tels que critiques, sensibles ou confidentiels. Il permet également la personnalisation pour protéger les informations spécifiques de l'entreprise et les données sensibles.

 

Microsoft 365 DPL exige que les utilisateurs/organisations créent des règles et des politiques de données catégorisant les données en différents types, tels que critiques, sensibles ou confidentiels. Il permet également la personnalisation pour protéger les informations spécifiques de l'entreprise et les données sensibles.

 

En mettant en œuvre les stratégies Microsoft 365 DLP, entreprise/I.T le personnel peut contrôler les actions sur les informations sensibles de l’entreprise. Par exemple, Microsoft 365 peut bloquer l'accès non autorisé aux données sensibles en fonction des politiques de données de l'organisation. Mais il peut également être personnalisé pour envoyer des notifications spécifiques lorsque quelqu'un tente d'accéder sans autorisation aux données, en violation des règles établies.

 

En général, Microsoft 365 DLP peut aider les entreprises/utilisateurs à entreprendre la DPL des manières suivantes :

 

  • Avertir les utilisateurs/le personnel en cas de partage d'informations inapproprié. Microsoft 365 DPL affiche une astuce de stratégie contextuelle lorsque les utilisateurs tentent de partager des données sensibles ou des informations sur l'entreprise.
  • Empêcher le personnel/les utilisateurs de (ou leur permettre de) partager des données/informations sensibles. Les utilisateurs peuvent le faire en personnalisant les remplacements et en justifiant les enregistrements.
  • Cachez/sécurisez les données/informations sensibles de l'entreprise en verrouillant et en déplaçant les informations/données (données au repos) vers un emplacement isolé et sécurisé.
  • Masquer les informations sensibles qui ne devraient pas être visibles par tout le monde dans le chat Teams ou dans Microsoft Teams.

 

Forfaits Office 365 avec prévention contre la perte de données ?

 

Office 365 plans with DLP



Microsoft 365 propose un DPL sur différentes applications telles que SharePoint Online, Exchange Online et OneDrive for Business.

 

Le DPL de ces applications est disponible pour 5 plans/licences Microsoft 365 :

 

  • Microsoft 365 Entreprise
  • Microsoft 365 A1/E3/A3
  • Microsoft 365 E3/A3
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5

 

(Vous pouvez remplacer Office 365 par Microsoft 365 (nouveau) pour les forfaits mentionnés ci-dessus.)

 

La disponibilité de Microsoft 365 DPL inclut également les fichiers partagés via M.S Teams, car Teams utilise SharePoint Online et OneDrive pour partager des fichiers. De plus, pour bénéficier de la prise en charge de la protection DLP dans Teams Chat, il faut une licence Office 365 E5.

 

Comment configurer DLP dans Microsoft 365 : processus étape par étape

 

La configuration de Microsoft 365 DLP est relativement simple en raison de ses caractéristiques et fonctionnalités intégrées.

 

How to set up Microsoft 365 DLP



Les étapes ci-dessous vous guideront dans le processus :

 

Étape 1 : Connectez-vous à votre centre d'administration Microsoft 365

 

  1. Connectez-vous à votre Centre d'administration Microsoft 365 avec les informations d'identification autorisées.
  2. Accédez à l'onglet Centre de sécurité et de conformité.

 

C'est ici que vous effectuerez toute la configuration de Microsoft 365 DLP.

 

Étape 2 : Sélectionner le DLP préféré

 

  1. Naviguez dans le Centre de sécurité et de conformité >, puis cliquez sur l'onglet Prévention contre la perte de données.
  2. Dans la nouvelle fenêtre, cliquez sur Politique.
  3. Une nouvelle fenêtre apparaîtra.

 

Étape 3 : Créer et stocker des stratégies DLP

 

  1. Dans la nouvelle fenêtre, cliquez sur +Créer une stratégie.
  2. Cela vous dirigera vers une nouvelle fenêtre nommée : Nouvelle stratégie DLP.

 

Étape 4 : voir les modèles

 

  1. La fenêtre Nouvelle politique DLP vous présentera divers modèles/assistants pour vous aider à créer différentes politiques, notamment en matière médicale, financière, de confidentialité et de situations personnalisées.
  2. Maintenant, sélectionnez dans la liste des modèles de stratégie à configurer ou choisissez de personnaliser votre propre stratégie.
  3. Par exemple, pour créer une stratégie HIPAA : choisissez Médical et santé > U.S Loi sur l'assurance maladie > Cliquez sur Suivant.
  4. Choisissez un modèle/une norme pertinente pour votre entreprise et suivez les instructions à l'écran.

 

Septembre 5 : nom et description du chef de projet DPL

 

  1. Sous Nommez votre stratégie , donnez un nom à la Stratégie
  2. Fournissez une description de la politique qui correspond aux besoins (de votre entreprise).
  3. Cliquez sur le bouton Suivant .

 

Étape 6 : Choisir des emplacements

 

  1. Ensuite, choisissez les emplacements où la nouvelle stratégie sera active ou spécifiez où vous souhaitez que cette stratégie soit appliquée.
  2. Microsoft 365 vous permet de spécifier si vous souhaitez que tous les emplacements ou un emplacement spécifique : cliquez sur "spécifiez l'endroit où vous souhaitez que cette stratégie soit appliquée."
  3. Exemples d'emplacements DPL spécifiques dans Microsoft 365 ou Sharepoint, Exchange Online ou OneDrive.

 

Étape 7 : Paramètres de stratégie : personnaliser le type de contenu à protéger

 

  1. La configuration de Microsoft 365 DLP vous permet de choisir différents types de paramètres pour le type de contenu à protéger :
    • Paramètres simples : applique les règles DLP Microsoft 365 par défaut/préexistantes.
    • Paramètres avancés : crée une ou plusieurs règles pour des stratégies plus strictes, notamment des exceptions, des notifications utilisateur, des remplacements utilisateur, des rapports d'incident ou des actions à entreprendre lorsque les conditions sont remplies.
  2. Vous pouvez également obtenir des paramètres plus précis dans différents aspects, tels que le contenu, la mise en scène et les actions.
  3. Vérifiez vos paramètres/règles, puis cliquez sur le bouton Créer .

 

Étape 8 : Activez la stratégie Microsoft 365 DLP et enregistrez les paramètres

 

  1. Enfin, vérifiez et activez immédiatement votre stratégie Microsoft 365 DLP créée.
  2. Vous pouvez également tester d'abord pour voir s'il fonctionne comme vous le souhaitez.
  3. Microsoft 365 vous permet également de le garder désactivé.
  4. Une dernière chose : cliquez sur Enregistrer pour enregistrer tous vos paramètres.

 

Voila ! Vous pouvez célébrer.

 

Étape n°9 : Encore une chose : rapports Microsoft 365 DLP

 

Après avoir créé vos stratégies Microsoft 365 DLP et l'avoir activée, vérifiez qu'elles fonctionnent comme prévu.

 

Pour ce faire, consultez les rapports DLP et affichez le nombre de stratégies DLP et de correspondances de règles au fil du temps. Cela vous donnera également un aperçu du nombre de remplacements et des faux positifs existants.

 

Les rapports Microsoft 365 DLP montrent les grandes tendances au fil du temps et donnent des informations spécifiques sur :

 

  • Correspondances de stratégie DLP au fil du temps et filtrage par plage de dates, emplacement, stratégie ou action
  • Les correspondances d'incidents DLP affichent également des correspondances au fil du temps, mais s'appuient sur les éléments plutôt que sur les règles de stratégie.
  • Faux positifs et remplacements DLP affiche le nombre de faux positifs et, s'ils sont configurés, les remplacements utilisateur ainsi que la justification de l'utilisateur.

 

Vous pouvez également profiter de l'occasion pour configurer des rapports Microsoft 365 DLP récurrents.

 

6 bonnes pratiques de prévention des pertes de données pour les entreprises

 

Les entreprises doivent donner la priorité à la protection de leurs données, qui sont essentielles aux opérations quotidiennes. Voici les meilleures pratiques DLP pour aider les entreprises à créer un environnement sécurisé pour héberger et utiliser leurs données.

 

DLP Best practices



#1. Connaître les 3 types de prévention contre la perte de données

 

Avant de décider d'une procédure DLP pour votre entreprise, comprenez les types de prévention contre la perte de données pour les entreprises. Généralement, il existe trois types de prévention contre la perte de données pour les entreprises :

 

  • DLP réseau
  • DLP de point de terminaison
  • Cloud DLP

 

Une fois que vous avez identifié ce problème, sélectionnez le meilleur service pour votre entreprise.

 

#2. Identifiez et classez vos données

 

Les données qui circulent dans toute votre entreprise ne sont pas les mêmes. Pour protéger vos données, sachez d’abord quel type de données votre entreprise possède et utilise pour ses opérations. Des exemples de données peuvent être :

 

  • Documents financiers
  • Journaux téléphoniques
  • Informations client telles que noms et adresses e-mail.
  • Informations médicales et de santé
  • Confidentialité
  • Personnalisé
  • Et plus encore.

 

Vous devrez également classer ces données en fonction de leur niveau d'importance afin de donner la priorité aux informations sensibles qui doivent être protégées.

 

#3. Mettre en œuvre une politique DLP solide

 

Les politiques DLP, comme Microsoft 365 DLP, décrivent comment l'entreprise peut protéger, stocker et partager ses données. Une entreprise met en œuvre ces règles et procédures dans l’ensemble de son stockage, de son cloud et de son réseau. Un exemple de DLP peut inclure l’interdiction du partage ou de la distribution d’informations en dehors du réseau établi. Cela peut protéger votre réseau/données contre les menaces internes et externes.

 

#4. Embaucher du personnel informatique expérimenté

 

Pour avoir et maintenir une politique DLP efficace, vous avez besoin de professionnels expérimentés possédant des compétences en matière d'analyse des risques DLP, de reporting sur les violations de données et de législation sur la protection des données. Cela protégera votre entreprise et analysera vos réseaux à la recherche de menaces potentielles.

 

#5. Former les employés à la DLP

 

La prévention des pertes de données est un processus continu. Puisque les employés sont des acteurs essentiels dans l’entreprise, ils sont également des acteurs essentiels du succès du DLP dans une entreprise. La formation de votre personnel sur les politiques DLP, les nouveaux logiciels DLP, les procédures et les règles DLP peut vous aider à rationaliser l'ensemble de votre protection des données. Cela aidera également tous les acteurs de l'entreprise à savoir comment l'entreprise est légalement tenue de gérer