Les nouveautés de Juillet 2021 autour de la gouvernance, conformité et protection de données (MIP, etc.)

Je vous propose un petit aperçu des nouveautés en Juillet 2021 autour de la gouvernance, de la conformité et de la protection de données (MIP, etc.).

On retrouve notamment :

Classification des données

• Disponibilité Générale du classificateur entrainé (Trainable Classifier) de discrimination permettant de détecte les propos discriminatoires explicites et est particulièrement sensible aux propos discriminatoires à l'encontre des communautés afro-américaines/noires par rapport aux autres communautés.

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité Générale de la classification automatique (Auto-Labeling) en utilisant les classificateurs entrainés (Trainable Classifiers) dans Office pour Windows et Office Web. Ces capacités sont disponibles à la fois pour les classificateurs entrainés inclus par défaut dans Microsoft 365 mais aussi pour ceux que vous auriez créé vous-même. Côté client Office pour Windows, vous devez utiliser Microsoft 365 Apps for Enterprise Current Channel en version 2009 ou ultérieure. La capacité de classification automatique requiert un niveau de licence : Microsoft 365 E5, Office 365 E5 ou Azure Active Directory Premium P2.
• Preview des étiquettes obligatoires (Mandatory Labeling) est maintenant étendu à Power BI.
• Pour la corédaction de fichiers chiffrés avec des étiquettes de confidentialité, Microsoft déploie la prise en charge des stratégies DLP qui utilisent des étiquettes de confidentialité comme conditions et des pièces jointes non chiffrés pour les courriers électroniques.
• Les événements d'audit pour Outlook sont désormais disponibles pour macOS, iOS et Android, et sont en cours de déploiement pour Outlook web.
• HALOCAD s’intègre avec Microsoft Information Protection pour permettre la protection des fichiers de données CAD.

 Prévention de fuite de données (DLP)

• Une nouvelle capacité permet d’activer ou désactiver de toujours auditer l'activité des fichiers sur les périphériques. Dans ce cas de figure, les activités sur les fichiers Word, PowerPoint, Excel, PDF et .csv sont toujours auditées, même si le périphérique n'est visé par aucune stratégie.
• Disponibilité Générale du scanner On-Premises pour la prévention de fuite de données (DLP).

Gestion de la confidentialité

• Microsoft annonce l’arrivée d’un module Privacy Management permettant de gérer les données personnelles. Ce module est disponible en Preview dès aujourd’hui dans Microsoft 365 et permet d’identifier, protéger les risques sur les données personnelles mais aussi de gérer les demandes de droits personnels.

Gestion des enregistrements et de la rétention

• En Preview, on retrouve des stratégies de rétention pour Teams permettant le support des canaux privés comme un nouvel emplacement Teams lors de la création ou l’édition des stratégies de rétention.
• Les enregistrements réglementaires et les dépendances sont maintenant listées pour chaque entrée dans l'importation d'un plan de classement.

Gestion des risques internes

Public Preview de nouvelles fonctionnalités sur le module de gestion des risques internes (Insider Risk Management) avec :

• Des contrôles d’accès granulaires RBAC permettant de limiter la visibilité des alertes, cas, et activités selon les analystes et l’organisation en place.
• Amélioration du contrôle et de la flexibilité dans la gestion des alertes permettant la multi sélection et l’acquittement en masse.
• Support des signaux d’exfiltration pour tous les fichiers non exécutables à partir de Microsoft Edge et Google Chrome permettant de détecter les fichiers copiés vers le cloud ou les partages réseaux, et les médias amovibles, les fichiers imprimés, etc.

Advanced eDiscovery

Public Preview de nouvelles fonctionnalités :

• Nouveaux workflow Advanced eDiscovery pour le contenu dans Microsoft Teams incluant :
  • Les chats Teams 1:1
  • Les chats de groupe Teams
  • Les canaux Teams
  • Les canaux Teams privés
• Support pour des cas importants et complexes
  • Créer jusqu'à 1 To par collection et ajoutez jusqu'à 40 millions d'éléments à un seul dossier.
  • Exporter le contenu des équipes sous forme de transcription HTML plutôt que d'éléments individuels.
  • Collecter du contenu temporel avant et après l'élément sensible.
  • Exporter des grands ensembles de contenu dans un seul travail, 5 millions de documents ou 500 Go, selon le plus petit des deux.

Gouvernance des applications

• Public Preview du composant additionnel de gouvernance des applications pour Microsoft Cloud App Security. Ceci permet d’assurer la surveillance des applications OAUth dans le tenant M365 et génère des alertes en cas d'activité pouvant représenter des logiciels malveillants ou des niveaux de permissions inappropriés.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs