Gérer la protection des données à l’aide d’étiquettes de confidentialité

Effectué

Les étiquettes de confidentialité sont des définitions que vous pouvez appliquer aux documents et e-mails dans vos applications Office. Par exemple, vous pouvez publier des étiquettes de confidentialité au sein de votre environnement Office qui classifient les documents comme « Classifié », « Confidentiel », « Interne », « Brouillon », « Sensible », etc. Les étiquettes de confidentialité permettent de classifier et de protéger les données en fonction de leur niveau de confidentialité ou de confidentialité. Les organisations les utilisent pour appliquer des actions de protection telles que le chiffrement, les restrictions d’accès ou les filigranes aux documents et e-mails.

Dans Microsoft 365, les utilisateurs, les administrateurs ou le système lui-même peuvent attribuer des étiquettes de confidentialité. Le choix dépend de la façon dont une organisation a configuré les stratégies d’étiquetage de confidentialité.

  • Les utilisateurs peuvent appliquer manuellement des étiquettes de confidentialité à des documents, des e-mails ou d’autres types de contenu pour indiquer la sensibilité des informations qu’ils contiennent.
  • Les administrateurs peuvent définir des stratégies d’étiquetage de confidentialité qui appliquent automatiquement des étiquettes en fonction de certaines conditions ou critères. Par exemple, le contenu du document, l’emplacement de stockage du document ou l’utilisateur qui a créé le document.
  • Microsoft 365 pouvez appliquer des étiquettes de confidentialité en fonction de la classification de contenu ou des modèles Machine Learning. Ces outils, qui incluent des classifieurs de données et des modèles de reconnaissance de texte, analysent le contenu des documents et appliquent des étiquettes en conséquence. Microsoft 365 offre également une fonctionnalité appelée recommandations d’étiquette de confidentialité. Ce service suggère des étiquettes en fonction du contenu du document ou de l’e-mail. Toutefois, il appartient à l’utilisateur d’accepter ou de rejeter la recommandation et d’appliquer l’étiquette.

Les étiquettes de confidentialité permettent aux organisations de chiffrer automatiquement les informations confidentielles dans les documents et les e-mails. Vous pouvez affecter des étiquettes telles que « Hautement confidentiel » pour déclencher ce chiffrement. Vous pouvez également affecter d’autres actions aux étiquettes de confidentialité. Par exemple, vous pouvez empêcher le système d’envoyer des documents sensibles dans des e-mails, restreindre l’utilisation de fichiers pour différentes raisons et même archiver des fichiers après une certaine période de temps.

Les organisations utilisent généralement des étiquettes de confidentialité pour :

  • Fournir des paramètres de protection qui incluent le chiffrement et les marquages de contenu. Les organisations peuvent lier des étiquettes de confidentialité à d’autres actions sur un document. Par exemple, lorsque vous étiquetez un document ou un e-mail comme « Confidentiel », le système peut chiffrer automatiquement son contenu. En même temps, le système peut appliquer un filigrane « Confidentiel » au contenu. Microsoft 365 pouvez afficher des marquages de contenu dans des en-têtes, des pieds de page et des filigranes. Le chiffrement peut également limiter les actions que les personnes autorisées peuvent effectuer sur le contenu.
  • Protéger le contenu dans les applications Office sur différentes plateformes et appareils. Word, Excel, PowerPoint, Outlook sur les applications de bureau Office et Office sur le web prennent tous en charge cette fonctionnalité. Windows, macOS, iOS et Android fournissent également cette protection.
  • Protéger le contenu dans les services et les applications tiers à l’aide de Microsoft Cloud App Security. Avec Cloud App Security, les organisations peuvent détecter, classer, étiqueter et protéger du contenu dans des applications et services tiers, tels que SalesForce, Box ou DropBox. Ils peuvent le faire même si l’application ou le service tiers ne lit pas ou ne prend pas en charge les étiquettes de confidentialité.
  • Protéger les conteneurs qui incluent les sites Teams, Groupes Microsoft 365 et SharePoint. Cette fonctionnalité permet aux organisations de définir les paramètres de confidentialité, l’accès des utilisateurs externes et le partage externe, ainsi que l’accès à partir d’appareils non gérés.
  • Classifier du contenu sans utiliser les paramètres de protection. Dans sa conception la plus simple, les organisations utilisent des étiquettes de confidentialité uniquement pour classifier leur contenu. Ils n’ont pas l’intention de lier des étiquettes avec des paramètres de protection. Cette conception fournit aux utilisateurs un mappage visuel de la classification aux noms d’étiquette de leur organisation. Les organisations peuvent également utiliser les étiquettes pour générer des rapports d’utilisation et afficher les données d’activité de leur contenu sensible. En fonction de ces informations, les organisations peuvent toujours choisir d’appliquer les paramètres de protection ultérieurement.

Dans tous ces cas, les étiquettes de confidentialité dans Microsoft 365 peuvent aider les organisations à prendre les bonnes mesures sur le contenu approprié. Ces dernières vous permettent de classifier des données dans toute votre organisation et d’appliquer des paramètres de protection basés sur cette classification.

L’image suivante montre les étiquettes de confidentialité disponibles dans Excel, sous l’onglet Accueil du ruban. Dans cet exemple, l’étiquette appliquée s’affiche dans la barre d’état.

Capture d’écran montrant les étiquettes de confidentialité disponibles dans Excel, sous l’onglet Accueil du ruban.

Les organisations peuvent également étendre les étiquettes de confidentialité aux solutions suivantes :

  • Power BI. Lorsque les organisations activent cette fonctionnalité, elles peuvent appliquer et afficher des étiquettes dans Power BI. Ils peuvent également protéger les données lorsqu’un utilisateur les enregistre en dehors du service.
  • Ressources dans Azure Purview. Lorsque les organisations activent cette fonctionnalité, elles peuvent appliquer leurs étiquettes de confidentialité à des ressources telles que des colonnes SQL, des fichiers dans Stockage Blob Azure, etc.
  • Applications et services tiers. Les applications tierces qui utilisent le Kit de développement logiciel Microsoft Purview Information Protection SDK peuvent lire les étiquettes de confidentialité et appliquer leurs paramètres de protection.

Lecture supplémentaire. Pour plus d’informations sur ces scénarios et d’autres scénarios pris en charge par les étiquettes de confidentialité, consultez Scénarios courants pour les étiquettes de confidentialité. Microsoft continue à développer de nouvelles fonctionnalités qui prennent en charge les étiquettes de confidentialité. Vous pouvez donc également trouver utile de référencer la Microsoft 365 Roadmap.

Qu’est-ce qu’une étiquette de confidentialité ?

Lorsque vous attribuez une étiquette de confidentialité au contenu, elle est semblable à un tampon attaché à un document. Les étiquettes de confidentialité sont les suivantes :

  • Personnalisables. Les étiquettes personnalisables sont spécifiques à votre organisation et aux besoins de votre entreprise. Vous pouvez créer des catégories pour différents niveaux de contenu sensible dans votre organisation. Par exemple, vous pouvez commencer par utiliser des étiquettes telles que Personnel, Public, Général, Confidentiel et Hautement confidentiel.
  • Texte en clair. Le système stocke une étiquette en texte clair dans les métadonnées des fichiers et des e-mails. Par conséquent, les applications et services tiers peuvent le lire et appliquer leurs propres actions de protection, si nécessaire.
  • Permanentes. Étant donné que le système stocke une étiquette dans les métadonnées pour les fichiers et les e-mails, l’étiquette est itinérante avec le contenu, quel que soit l’endroit où elle est enregistrée ou stockée. L’identification d’étiquette unique devient la base pour l’application et le respect des stratégies que vous configurez.

Lorsqu’elle est affichée par les utilisateurs, une étiquette de confidentialité s’affiche comme une balise sur les applications qu’ils utilisent. Cette conception permet aux organisations d’intégrer facilement des étiquettes de confidentialité dans des workflows existants.

Chaque élément qui prend en charge les étiquettes de confidentialité peut se voir appliquer une étiquette de confidentialité unique. Les documents et les e-mails peuvent se voir appliquer à la fois une étiquette de confidentialité et une étiquette de rétention.

Capture d’écran montrant une étiquette de confidentialité sur un e-mail.

Vérification des connaissances

Choisissez la meilleure réponse pour la question suivante.

Vérifier vos connaissances

1.

Les organisations peuvent lier des étiquettes de confidentialité à d’autres actions sur un document. Par exemple, une organisation peut configurer une étiquette, telle qu’une étiquette « Hautement confidentiel », afin qu’elle chiffre les données dans n’importe quel document ou e-mail auquel l’organisation les applique. Lorsqu’un document est chiffré, quel autre effet le chiffrement peut-il avoir sur le document ?