Décrire les étiquettes de confidentialité et les stratégies dans la Protection des données Microsoft Purview

Effectué

Les organisations doivent protéger leurs données, garantir la sécurité des clients et des opérations commerciales, et répondre aux normes de conformité. Des administrateurs peuvent permettre à leur organisation de protéger ses données au travers de fonctionnalités et d’outils, tels que des étiquettes de confidentialité, mais aussi des stratégies dans Microsoft Purview.

Étiquette de confidentialité

Des étiquettes de confidentialité activent l’étiquetage et la protection du contenu, sans affecter la productivité et la collaboration. Avec les étiquettes de confidentialité, les organisations peuvent décider des étiquettes à appliquer au contenu, tel que les e-mails et les documents, à l’instar des différents tampons appliqués aux documents physiques :

Les étiquettes sont :

  • Personnalisable : les administrateurs peuvent créer différentes catégories spécifiques à l’organisation, telles que « Personnel », « Public », « Confidentiel » et « Hautement confidentiel ».
  • Texte clair : étant donné que chaque étiquette est stockée en texte clair dans les métadonnées du contenu, les services et les applications tierces peuvent la lire, puis appliquer leurs propres actions de protection, si nécessaire.
  • Persistant. Une fois que vous avez appliqué une étiquette de confidentialité au contenu, l’étiquette est stockée dans les métadonnées de l’e-mail ou du document concerné. L’étiquette est ensuite déplacée avec le contenu, y compris les paramètres de protection, et ces données constituent la base de l’application des stratégies.

Chaque élément qui prend en charge les étiquettes de confidentialité ne peut se voir appliquer qu’une seule étiquette à tout moment donné.

Les étiquettes de confidentialité peuvent être configurées pour :

  • Chiffrer uniquement les e-mails ou à la fois les e-mails et les documents.
  • Marquer le contenu lorsque les applications Office sont utilisées. Le marquage du contenu comprend l’ajout de filigranes, d’en-têtes ou de pieds de page. Des en-têtes ou des pieds de page peuvent être ajoutés à des e-mails ou à des documents. Les filigranes peuvent être appliqués aux documents, mais pas aux e-mails.
  • Appliquer l’étiquette automatiquement dans les applications Office ou recommander une étiquette. Les administrateurs choisissent les types d’informations sensibles à étiqueter. L’étiquette peut être appliquée automatiquement ou configurée pour inviter les utilisateurs à appliquer l’étiquette recommandée.
  • Protéger le contenu de conteneurs tels que des sites et des groupes. Cette configuration d’étiquette n’entraîne pas la dénomination automatique des documents. Au lieu de cela, les paramètres d’étiquette protègent le contenu en contrôlant l’accès au conteneur dans lequel les documents sont stockés.
  • Étendre les étiquettes de confidentialité aux applications et services tiers. À l’aide du SDK Protection des données de Microsoft Purview, les applications tierces peuvent lire les étiquettes de confidentialité et appliquer des paramètres de protection.
  • Classifier le contenu sans utiliser de paramètres de protection. Une classification peut être attribuée au contenu (comme un sticker) qui persiste et se déplace avec le contenu lorsqu’il est utilisé et partagé. La classification peut être utilisée pour générer des rapports d’utilisation et afficher les données d’activité pour le contenu sensible.

L’image suivante montre les paramètres d’une étiquette de confidentialité nommée Confidential-Finance qui contient des paramètres de chiffrement, de marquage du contenu et d’étiquetage automatique pour fichiers et e-mails.

Capture d’écran d’une étiquette de confidentialité, nommée Confidential-Finance, qui contient des paramètres de chiffrement, de marketing du contenu et d’auto-étiquetage pour des fichiers et e-mails.

Stratégies d’étiquette

Une fois les étiquettes de confidentialité créées, vous devez les publier pour les mettre à la disposition des personnes et des services de l’organisation. Les étiquettes de confidentialité sont publiées pour les utilisateurs ou les groupes par le biais de stratégies d’étiquette. Les étiquettes de confidentialité s’affichent alors dans les applications Office pour ces utilisateurs et groupes. Les étiquettes de confidentialité peuvent être appliquées aux documents et aux e-mails. Les stratégies d’étiquette permettent aux administrateurs d’effectuer les opérations suivantes :

  • Choisir les utilisateurs et les groupes qui peuvent voir les étiquettes. Les étiquettes peuvent être publiées pour des utilisateurs spécifiques, des groupes de distribution, des groupes Microsoft 365 dans Microsoft Entra ID, et plus encore.
  • Appliquer une étiquette par défaut à tous les nouveaux documents et e-mails créés par les utilisateurs et les groupes spécifiés. Les utilisateurs peuvent toujours modifier l’étiquette par défaut s’ils pensent que le document ou l’e-mail a reçu la mauvaise étiquette.
  • Exiger des justifications pour les modifications des étiquettes. Si un utilisateur souhaite supprimer une étiquette ou la remplacer, les administrateurs peuvent demander à l’utilisateur de fournir une justification valide pour terminer l’action. L’utilisateur sera invité à fournir une explication quant à la modification de l’étiquette.
  • Demander aux utilisateurs d’appliquer une étiquette (étiquette obligatoire). Cela garantit l’application d’une étiquette avant que les utilisateurs puissent enregistrer leurs documents, envoyer des e-mails ou créer des sites/groupes.
  • Lier les utilisateurs aux pages d’aide personnalisées. Cela aide les utilisateurs à comprendre ce que signifient les différentes étiquettes et comment elles doivent être utilisées.

Une fois qu’une étiquette de sensibilité est appliquée à un e-mail ou à un document, tous les paramètres de protection configurés pour cette étiquette sont appliqués sur le contenu.