[Purview] Les nouveautés de janvier 2026 autour de la gouvernance, conformité et protection de données (MIP, DLP, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft Purview (MIP, DLP, etc.).

On retrouve notamment :

Général

• Microsoft Foundry s'intègre à Microsoft Purview pour permettre une gestion sécurisée et la conformité des données générées par l'IA. Les administrateurs peuvent choisir d'envoyer les données d'interaction IA à Purview à des fins de classification, de reporting, de gestion des risques et d'eDiscovery. Le déploiement est attendu pour Mars 2026 et offrira des scénarios tels que les Sensitive information type (SIT), l’analyse et le reporting dans Microsoft Purview DSPM for AI, Insider Risk Management, Communication Compliance, Microsoft Purview Audit, Data Lifecycle Management, et eDiscovery.
• Les clients peuvent voir de nouveaux rôles Entra spécifiques à Purview dans les journaux d'audit. Microsoft Purview associera certains rôles d'administrateur à de nouveaux rôles Microsoft Entra afin de renforcer la sécurité et de synchroniser automatiquement les autorisations d'ici mars 2026. Les rôles Purview à privilèges élevés correspondront à trois rôles Entra, sans aucune action requise de la part du client. N'attribuez pas ces rôles directement dans Entra car Purview les gère directement.

Data Security Investigation

• Microsoft introduit une nouvelle action de purge dans Microsoft Purview Data Security Investigations (DSI). Cette fonctionnalité permet aux administrateurs de supprimer rapidement et efficacement les contenus sensibles ou trop partagés pendant les enquêtes, directement dans l'expérience produit. L'action de purge complète les capacités alimentées par l'IA de DSI, telles que la catégorisation, la recherche IA et l'analyse des risques, aidant ainsi les organisations à réduire l'exposition des données et à atténuer plus rapidement les fuites. La fonctionnalité devrait être déployée d’ici fin mars 2026.

• Preview des nouvelles unités de calcul pour Data Security Investigation (unités de calcul) qui ont remplacé les Security Compute Units (SCU) pour la facturation des capacités d'IA dans les enquêtes sur la sécurité des données.

Data Security Posture Management

• Nouveau : l'explorateur d'actifs dispose désormais d'un onglet Agent pour le nouvel agent Data Security Posture Agent de Security Copilot. Utilisez cet onglet pour activer, configurer et utiliser cet agent exclusivement dans cette version de DSPM. L'agent utilise la recherche en langage naturel et ne s'appuie pas sur des mots-clés, des types d'informations sensibles ou des classificateurs pour effectuer des recherches dans les fichiers SharePoint et OneDrive, les messages Teams, les e-mails Exchange et les interactions avec Copilot..

Etiquettes de confidentialité (Sensitivity Labels)

• Déploiement progressif en disponibilité générale de la migration des étiquettes de confidentialité parentes vers des groupes d'étiquettes. Au cours de la phase de déploiement initiale, les tenants qui ne disposent pas d'étiquettes parentes applicables seront automatiquement migrés vers le nouveau schéma d'étiquettes. Si votre tenant dispose du nouveau schéma d'étiquettes, une barre de message verte s'affiche sur la page Étiquettes de confidentialité pour confirmer que votre tenant a été migré avec succès vers le schéma d'étiquettes moderne, qui offre plus de flexibilité dans l'organisation et réduit la complexité. Il n'y a aucun changement visible pour les utilisateurs.
• Amélioration côté client pour les étiquettes de confidentialité qui étendent les autorisations SharePoint aux documents téléchargés. Inclut la prise en charge de l'option Enregistrer sous avec les versions minimales suivantes :
  • Windows : déploiement sur Current Channel (Preview)
  • macOS : version 16.103+
  • iOS : version 2.103+
  • Android : version 16.0.19426+.

Prévention de fuite de données (DLP)

• La nouvelle version d'Outlook pour Windows prend désormais en charge l'affichage d'une boîte de dialogue personnalisable en cas de partage excessif dans le cadre de la prévention des pertes de données (DLP). Cette amélioration permet aux organisations d'adapter l'expérience des utilisateurs finaux lorsqu'un partage excessif est détecté, améliorant ainsi la clarté et la conformité. Il sera ainsi possible de configurer un titre et un contenu de la boite de dialogue jusqu’à 10 langues accompagnés d’options de justification (jusqu’à 3 préférés + un texte libre optionnel). Cette nouvelle capacité permettra aussi de faire de la mise en forme textuel (gras, italique, souligné, mise à la ligne).
• Restructuration de la table des matières de Microsoft Purview Data Loss Prevention afin de mieux prendre en charge les scénarios clients liés à la protection des données d'entreprise, des données d'entreprise sur les appareils et des données en ligne.

Gestion des enregistrements et de la rétention

• À compter d'avril 2026, SharePoint Online mettra fin aux stratégies de gestion des informations, à la gestion des enregistrements sur place et aux stratégies de suppression uniquement des documents. Les organisations doivent migrer vers Microsoft Purview Data Lifecycle Management et Purview Records Management, en planifiant et en auditant les stratégies actuelles avant la fin de service. Aucune migration automatique n'aura lieu. Plus d’information sur : Migration strategies for moving to Microsoft Purview risk and compliance solutions from older information management and records management for SharePoint for Microsoft 365 - SharePoint in Microsoft 365 | Microsoft Learn
• Comme alternative ou en complément de l'option Exporter permettant de télécharger une liste des membres de la portée, vous pouvez exécuter la cmdlet PowerShell Get-AdaptiveScopeMembers. Cette cmdlet est utile lorsque la portée compte un grand nombre de membres (1 000 ou plus) ou lorsque vous souhaitez personnaliser l'exportation.

Audit et Advanced eDiscovery

• Microsoft a annoncé un changement sur la période de rétention pour le téléchargement du contenu via la fonction d’export direct proposé par eDiscovery. L’objectif est d’améliorer la sécurité. Ainsi, à partir du 16 février 2026, les packages créés pour des cas eDiscovery expireront 14 jours après la génération. Après l’expiration, le conteneur ne sera plus disponible pour être téléchargé. Ceci s’applique uniquement pour les exports créés après le 16 février 2026. Notez que les exports à partir de Review Sets ne sont pas impactés par ce changement.

Data Governance

• Preview désormais disponible, la prise en charge d'Azure SQL Managed Instance vous permet de mesurer, de comprendre et d'améliorer la qualité de vos données dans Azure SQL Managed Instance. Les configurations de réseau public et de point de terminaison privé sont prises en charge.
• (Preview) Lorsqu'un actif de données est supprimé de Data Map, un avis s'affiche dans vos produits de données et éléments de données critiques pour vous informer que les actifs ou colonnes de données associés ont été supprimés, afin que vous puissiez supprimer les actifs ou colonnes supprimés de votre vue.
• (Disponibilité générale) La configuration multirégionale et la prise en charge des réseaux virtuels pour stocker localement les enregistrements d'erreurs de qualité des données à l'emplacement où se trouvent vos données sont désormais disponibles. Les organisations peuvent configurer plusieurs emplacements de dossiers, par exemple un dossier pour les données sensibles et un autre pour les données non sensibles, afin de stocker les enregistrements d'erreurs de qualité des données à des fins d'analyse et de correction.
• (Preview) La création de règles personnalisées à l'aide du langage d'expression SQL est désormais disponible en Preview. Les utilisateurs peuvent créer des règles personnalisées à l'aide des langages d'expression Azure Data Factory et SQL.
• (Disponibilité générale) La prise en charge du réseau virtuel pour le stockage des métadonnées d'analyse en libre-service est désormais disponible.
• (Disponibilité générale) : Les workflows pour la gestion de l'accès aux produits de données et la publication des produits de données et des termes du glossaire sont désormais disponibles.

 Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs