Découvrir la sécurité et la gouvernance dans Power Platform
Confidentialité et accessibilité des données Power Platform
Les organisations souhaitent savoir que leurs données ne seront pas compromises. Par exemple, vous ne souhaitez pas transmettre accidentellement des informations sensibles dans une application. Les Conditions des Services en Ligne de Microsoft et la Microsoft Enterprise Privacy Statement régissent le service Power Platform. Pour connaître l’emplacement du traitement des données, consultez les Conditions des Services en Ligne de Microsoft et l’Addendum sur la Protection des Données.
Le Centre de gestion de la confidentialité de Microsoft est la principale source d’informations sur la conformité de Power Platform. Pour en savoir plus, consultez Offres pour la conformité Microsoft.
Le service Power Platform suit le cycle de vie du développement de la sécurité (SDL). SDL est un ensemble de pratiques strictes qui prennent en charge les exigences d’assurance de sécurité et de conformité. Pour en savoir plus, consultez https://www.microsoft.com/securityengineering/sdl/practices.
Stratégies de protection contre la perte de données
Les données de votre organisation constituent probablement l’une des ressources les plus importantes qu’il vous incombe de protéger en tant qu’administrateur. La possibilité de créer des applications et une automatisation pour utiliser ces données contribue largement à la réussite de votre société. Vous pouvez utiliser Power Apps et Power Automate pour la génération et le déploiement rapides de ces applications à forte valeur ajoutée afin que les utilisateurs puissent mesurer et agir sur les données en temps réel. Les applications et l’automatisation deviennent de plus en plus connectées entre plusieurs sources de données et plusieurs services. Certaines de ces applications peuvent être des services tiers externes et même inclure certains réseaux sociaux. Les utilisateurs ont généralement de bonnes intentions. Cependant, ils peuvent facilement ignorer les risques d’exposition potentiels, des fuites de données aux services et audiences qui ne devraient pas avoir accès aux données.
Les stratégies de protection contre la perte de données (DLP) font office de garde-fous qui empêchent les utilisateurs d’exposer involontairement les données organisationnelles. Les stratégies DLP peuvent être définies au niveau de l’environnement ou de l’abonné, offrant ainsi toute la flexibilité requise pour élaborer des stratégies pertinentes qui établissent le bon équilibre entre protection et productivité.
Les stratégies DLP permettent de gérer et contrôler l’utilisation des connecteurs au sein d’une organisation. Les connecteurs peuvent être classés comme suit :
Métier : connecteurs qui hébergent des données à usage professionnel.
Hors métier : connecteurs qui hébergent des données à usage personnel.
Bloqué : connecteurs dont vous souhaitez restreindre l’usage dans un ou plusieurs environnements.
Lorsqu’une stratégie est créée, tous les connecteurs sont définis par défaut sur le groupe Hors métier. Ils peuvent ensuite être déplacés vers Métier ou Bloqué en fonction de vos préférences. Vous pouvez gérer les connecteurs lorsque vous créez ou modifiez les propriétés d’une stratégie DLP à partir du Centre d’administration Microsoft Power Platform. Celles-ci affectent les applications canevas Microsoft Power Platform et les flux Power Automate.
Conformité et confidentialité des données
Microsoft s’engage à offrir les plus hauts niveaux de confiance, de transparence, de conformité aux normes et de conformité réglementaire. La large suite de produits et services cloud de Microsoft est entièrement conçue pour répondre aux exigences de sécurité et de confidentialité les plus rigoureuses de nos clients.
Microsoft propose l’ensemble d’offres de conformité (notamment des certifications et attestations) le plus complet de tous les fournisseurs de services cloud. Ces offres permettent à votre organisation de respecter les obligations nationales, régionales et sectorielles régissant la collecte et l’utilisation des données personnelles. En outre, des outils destinés aux administrateurs permettent de soutenir les efforts de votre organisation. Dans cette partie du document, nous allons aborder en détail les ressources disponibles pour vous aider à déterminer et respecter les obligations de votre propre organisation.
Protection des données
Les données en transit entre les appareils utilisateur et les centres de données Microsoft sont sécurisées. Les connexions établies entre les clients et les centres de données Microsoft sont chiffrées et tous les points de terminaison publics sont sécurisés à l’aide du protocole TLS standard. TLS établit efficacement une connexion avec sécurité optimale entre le navigateur et le serveur pour garantir que la confidentialité et l’intégrité des données sont préservées entre les ordinateurs de bureau et les centres de données. L’accès API du point de terminaison client au serveur est également protégé de la même manière. À l’heure actuelle, TLS 1.2 (ou version ultérieure) est requis pour accéder aux points de terminaison du serveur.
Accessibilité de Microsoft Power Platform
Microsoft met un point d’honneur à s’assurer que Power Platform soit accessible et inclusive pour tous les types d’utilisateurs du monde entier. Une application canevas accessible permet aux utilisateurs qui ont des déficiences visuelles, auditives ou autres de l’utiliser avec succès. En plus d’être une exigence de nombreux gouvernements et organisations, suivre les directives ci-dessous augmente la convivialité pour tous les utilisateurs, quelles que soient leurs capacités. Vous pouvez utiliser le Vérificateur d’accessibilité pour vous aider à examiner les problèmes d’accessibilité potentiels de votre application. Pour plus de détails et de suggestions sur la manière de rendre vos applications canevas plus accessibles, consultez Créer des applications canevas plus accessibles dans Power Apps.