[Purview] Les nouveautés de mai 2024 autour de la gouvernance, conformité et protection de données (MIP, DLP, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).

On retrouve notamment :

Général

• Preview de Microsoft Purview AI Hub qui fournit des outils graphiques et des rapports faciles à utiliser pour obtenir rapidement des informations sur l'utilisation de l'IA au sein de l’entreprise. Ceci s’applique non seulement pour Microsoft Copilot, mais aussi pour les LLM tiers. Des stratégies vous aident à protéger vos données et à vous conformer aux exigences réglementaires.

Etiquettes de confidentialité (Sensitivity Labels)

• Disponibilité Générale du client Microsoft Purview Information Protection qui remplace le client d'étiquetage unifié Azure Information Protection (AIP).
• Disponibilité Générale de la nouvelle version du scanner pour Microsoft Purview Information Protection.
• Preview du chiffrement à double clé (DKE) pour Word, Excel et PowerPoint sur macOS et iOS.
• Copilot dans PowerPoint peut désormais créer une présentation à partir d'un fichier étiqueté et chiffré.

Prévention de fuite de données (DLP)

• Disponibilité Générale de plus de périphériques Windows exécutant des chipsets ARM64.
• Disponibilité Générale de l’enrichissement des alertes DLP par email avec plus de métadonnées robustes comme le niveau de gravité, l'utilisateur, les détails de la politique, les détails de l'appareil, etc.
• Public Preview de modèles d’emails personnalisables permettant de notifier les utilisateurs ou les équipes d’une correspondance avec une stratégie DLP. Ceci peut être ajouté en tant qu'action lors de la configuration des règles de stratégie.
• Amélioration de l’expérience d’investigation des alertes DLP dans Defender XDR pour permettre de filtrer les alertes DLP dans la queue en utilisant le risque utilisateur externe.

• Public Preview de l’amélioration de l’expérience de pause et reprise sur un poste de travail avec Endpoint DLP. Par exemple auparavant, les utilisateurs qui pouvaient passer outre les conseils d'une politique devaient répéter l'action qui avait initialement déclenché une stratégie DLP, comme l'impression d'un document contenant des informations sensibles. Avec la fonction "pause et reprise", un utilisateur peut justifier sa décision de passer outre une politique, et la tâche reprendra automatiquement sans que l'utilisateur n'ait à soumettre à nouveau le job d'impression. Le même principe peut être appliqué à des fonctions telles que le copier-coller et le copier-sauvegarde. La pause et la reprise automatiques minimisent les perturbations pour l'utilisateur final tout en garantissant l'application correcte de la politique.
• Amélioration du tableau de bord d’onboarding pour avoir facilement le statut et facilement dépanner les problèmes. On retrouve aussi plus de métadonnées, la capacité d’exporter les périphériques sans limites. Microsoft annonce aussi la public preview permettant de voir la date de première onboarding.
• Disponibilité Générale du mode simulation permettant aux administrateurs d’évaluer l’impact d’une stratégie DLP
• Disponibilité Générale de l'analyse DLP, qui s'appuie sur l'apprentissage automatique pour mettre en évidence les principaux risques liés à la protection des données dans votre environnement et propose des recommandations pour atténuer ces risques. L'analyse DLP propose également des recommandations pour affiner les politiques existantes afin de réduire les alertes bruyantes.
• Disponibilité Générale de l’intégration de la protection adaptative avec DLP.
• Public Preview de la liste d'applications autorisées permettent de déroger aux règles de DLP pour des applications professionnelles spécifiques, ce qui aide les administrateurs à appliquer des contrôles de sécurité suffisants tout en tenant compte des activités professionnelles normales et attendues. Par exemple, vous pouvez choisir d'ajouter les applications utilisées par l'équipe financière à une liste d'autorisation, sachant la fréquence à laquelle ils travaillent avec des données financières sensibles, et ajuster la façon dont les politiques sont appliquées en conséquence.
• Public Preview de la prise en charge des conditions de stratégie basées sur le type et l'extension de fichier pour macOS et Windows.
• Public Preview des groupes de domaines, qui appliquent des conditions et des restrictions de politique uniques pour un ensemble de sites web pour macOS et Windows

Gestion des enregistrements et de la rétention

• Preview de la protection adaptative pour le contenu de SharePoint, OneDrive et Exchange. Une politique de conservation à étiquetage automatique pour ces emplacements est automatiquement créée lorsque vous utilisez la protection adaptative avec la gestion des risques d'initiés.

Gestion des risques internes

• Disponibilité générale de la protection adaptative dans le cadre de la gestion des risques internes lorsqu'elle est utilisée avec Microsoft Purview Data Loss Prevention.
• Preview de la protection adaptative dans la gestion du risque interne étendue à Microsoft Purview Data Lifecycle Management. La politique de gestion du cycle de vie des données créée automatiquement détecte les utilisateurs auxquels un niveau de risque élevé a été attribué. Lorsqu'un utilisateur à risque supprime un contenu de SharePoint, OneDrive ou Exchange Online, le contenu est automatiquement préservé pendant 120 jours.
• Disponibilité générale du Résumer une alerte en utilisant Microsoft Copilot for Security dans Microsoft Purview.
• Public Preview permettant d’utiliser les nouveaux indicateurs dans la gestion du risque interne.
• Preview permettant d’utiliser les nouveaux indicateurs Microsoft Fabric pour détecter les techniques utilisées pour comprendre l'environnement et recueillir des données intéressantes.
• Preview concernant le paramètre de partage des données qui étend désormais la gravité du risque interne à la page de l'utilisateur de Microsoft Defender XDR.

Communication Compliance

• Public Preview permettant d’utiliser les nouveaux indicateurs dans la gestion du risque interne.
• Public Preview permettant d’utiliser les unités d'administration pour limiter les utilisateurs à une région ou à un département.
• Public Preview permettant d’utiliser le nouveau générateur de conditions pour combiner plusieurs conditions dans la même stratégie. Ceci permet de créer des conditions composées avec les opérateurs AND, OR et NOT.
• Public Preview permettant d’utiliser le nouveau paramètre de résolution inter-politiques pour résoudre toutes les instances d'une même correspondance de stratégie dans toutes les stratégies où elle est détectée.
• Ajout de Outlook Copilot et Stream Copilot à la liste des applications Copilot prises en charge par Communication Compliance.

Gestion de la conformité

• Quatre nouveaux modèles réglementaires sur l'IA sont proposés pour aider les entreprises à évaluer, mettre en œuvre et renforcer leur conformité aux réglementations sur l'IA, notamment la loi européenne sur l'intelligence artificielle, les normes ISO/IEC 23894:2023, ISO/IEC 42001 et le NIST AI RMF.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs