Après le Zero Trust et la protection de l’identité, nous nous attaquons à une nouvelle dimension qui a beaucoup évoluée ces dernières années : la protection des données.
Cet article vous propose un résumé du webinar « La classification au cœur de la protection des données » dont vous pouvez visionner le replay en bas de la page.
Celui-ci vous est présenté par Hervé Thibault, CSO & Microsoft Regional Director (Metsys), Philippe DUDOGNON, Cloud Solution Architect (Microsoft France) et Fabien BALNY, Regional Lab Manager Sud-Ouest (Microsoft France), au Microsoft Experience Lab de Toulouse. Il a pour objectif de vous présenter comment la classification de vos données est un pilier essentiel, pour assurer leur protection à tout instant et où qu’elles se trouvent.
L’évolution de la protection des données
Autrefois, le pare-feu définissait une sécurisation périmétrique, comme des remparts que l’on construit autour de son organisation pour protéger utilisateurs, matériel, applications et données.
Aujourd’hui, avec le cloud, les applications tierces et l’interconnectivité entre tous ces éléments, la réalité est bien plus complexe : les remparts sont franchis !
Les anciennes méthodes de sécurisation, ne prennent pas en compte le fait que les données puissent se déplacer et voyager entre différents lieux de stockage.
La protection ne doit donc plus seulement se faire sur les outils de l’organisation, mais bien sur la donnée en elle-même, où qu’elle se trouve, pour garantir sa confidentialité et un accès maitrisé.
Pour cela, il faut remplir 3 conditions essentielles :
- Classifier et catégoriser la donnée pour définir un niveau de sensibilité et la protection associée
- Appliquer une protection persistante à la donnée et prévenir sa potentielle perte
- Suivre l’évolution de la donnée, afin de saisir les changements associés en termes de contenu et de protection
Microsoft Information Protection : votre allié pour la protection de vos données
Avec des suites logicielles comme Microsoft Information Protection, vous pouvez protéger vos données sensibles pendant tout leur cycle à travers n’importe quel matériel et logiciel, y compris sur les services cloud et on-premise.
Elle s’appuie, sur 4 grands piliers :
- Détecter et classifier (scan, détection et classification des données sensibles)
- Labellisation (ajout de catégories en fonction de la sensibilité des données concernées)
- Protection (persistante, comprenant également le cryptage des données ou encore la restriction d’accès)
- Surveillance (via des comptes-rendus, des alertes et des propositions de remédiation)
En suivant la donnée tout au long de son cycle de vie, on va pouvoir déterminer quand celle-ci a été créée, modifiée ou même supprimée et appliquer les bonnes catégories, et donc une protection pour celle-ci. Par exemple, lui changer les accès pour certains utilisateurs en fonction du degré de sensibilité (lecture ou écriture).
Avec Microsoft Information Protection, vous avez la possibilité de classifier vos données, soit en attribuant vous-même les catégories et protections associées, soit de manière automatique. L’outil contient également un mode « recommandation » qui vous suggère des niveaux de classification de vos données en fonction du contenu qui y est détecté, mais aussi un mode « reclassification » qui permet de modifier une catégorie déjà attribuée à un document et donc sa protection associée (à la hausse ou à la baisse).
Il existe différents types de protections qui peuvent être associées aux données, voici quelques exemples :
- La watermark, qui est un bandeau qui va permettre d’inscrire le niveau de confidentialité de notre donnée, par exemple dans un document texte ou image.
- La gestion des accès, par exemple l’accès à mon document est autorisé uniquement aux personnes de mon entreprise, ou bien aux membres de mon équipe (par exemple pour mon entreprise MaSuperEntreprise, on autorise l’accès avec un suffixe DNS MaSuperEntreprise.com)
Ainsi, si mon document est diffusé en dehors de mon entreprise, il ne sera pas lisible à l’extérieur, car seules les personnes avec un accès pourront le lire ou le modifier.
On applique donc en premier temps une classification (donnée publique, sensible, confidentielle), puis une catégorie et enfin une protection associée.
Replay du webinar
Pour aller plus loin et en savoir plus sur comment mettre en place une classification afin de protéger les données de votre entreprise, nous vous invitons à visionner le webinar : https://www.youtube.com/watch?v=OxEwlsUMsHg
