[Purview] Les nouveautés de mai 2025 autour de la gouvernance, conformité et protection de données (MIP, DLP, etc.)

Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, DLP, etc.).

On retrouve notamment :

Général

• Mis à jour : L'article sur les modèles de facturation Microsoft Purview a été mis à jour pour les compteurs de sécurité des données réseau.

Data Security Posture Management

• Disponibilité générale (GA) de Data Security Posture Management (DSPM). La gestion de la posture de sécurité des données vous permet de surveiller rapidement et facilement les risques de données et d'utilisateurs à travers le cloud via des rapports dynamiques et une analyse des tendances.

Data Security Posture Management for AI

• En preview : Déploiement de la nouvelle recommandation pour étendre les informations relatives aux données sensibles dans les interactions des applications IA, qui crée une politique d'un clic utilisant la sécurité des données réseau pour détecter les types d'informations sensibles partagées avec des applications d'IA dans les navigateurs, applications, API, compléments, etc., utilisant une intégration Secure Access Service Edge ou Security Service Edge.
• En preview : Déploiement d'une nouvelle page Apps and Agents pour visualiser les applications d'IA et leurs agents utilisés dans votre organisation afin d'identifier et de gérer d'éventuels risques de sécurité des données.
• En preview : La nouvelle recommandation pour sécuriser les interactions des applications d'entreprise, qui crée une politique d'un clic pour capturer les prompts et réponses pour la conformité réglementaire à partir des apps IA connectées à Entra, du connecteur ChatGPT Enterprise et des applications construites sur les services Azure AI.
• Nouveau : La nouvelle recommandation pour sécuriser les données dans les applications et agents Azure AI, qui a établi des instructions de configuration pour surveiller les prompts et réponses pour les applications d'IA utilisant une ou plusieurs souscriptions Azure AI.

Security Copilot

• En preview : Les agents Security Copilot dans Microsoft Purview. Ces agents sont des processus alimentés par l'IA qui vous assistent dans des tâches spécifiques liées aux rôles. Cet article inclut les prérequis, les permissions et les procédures pour déployer et configurer les agents Microsoft Purview.

Classification des données

• Mis à jour : Nouvelles définitions de paramètres et capacités avancées de validateurs de checksums ajoutées aux validateurs de type d'informations sensibles TEGEX et vérifications supplémentaires.
• En preview : Création et déploiement de politiques de collecte avec son premier scénario sur la classification du trafic réseau. Voir la Référence de politiques de collecte.

Etiquettes de confidentialité (Sensitivity Labels)

• En preview : Les politiques d’étiquetage automatique pour SharePoint prennent désormais en charge les unités administratives. Lorsque vous sélectionnez une ou plusieurs unités administratives pour une politique d'auto-étiquetage qui inclut l'emplacement SharePoint, elle est automatiquement restreinte aux sites configurés pour les unités administratives sélectionnées.
• Nouveau : Trois nouveaux événements d'audit de l'étiquette de sensibilité pour vous aider à identifier les opérations d'étiquetage échouées : Échec de l'application de l'étiquette de sensibilité de fichier ; Échec du changement d'étiquette de sensibilité de fichier ; Échec de la suppression de l'étiquette de sensibilité de fichier. Ces événements peuvent être particulièrement utiles pour surveiller les politiques d'auto-étiquetage. Référez-vous au nouveau tableau pour une description des valeurs de propriété FailureReason pour ces activités.

Prévention de fuite de données (DLP)

• En preview, Microsoft propose Network Data Security pour permettre aux organisations d'ingérer et de classer le trafic réseau http et https provenant de solutions de sécurité réseau tierces. Grâce à cette fonctionnalité, vous pouvez identifier les éléments sensibles qui sont partagés dans le cadre de ces interactions :
  • Interactions avec l'IA générative par le biais de navigateurs, d'applications et de compléments, tels que Chat GPT, Gemini et Claude.
  • Fichiers téléchargés vers des fournisseurs de stockage en nuage non approuvés, notamment Dropbox, Box et Google Drive.
  • les courriels et les pièces jointes partagés avec des fournisseurs de services de messagerie en nuage, tels que Gmail
  • les formulaires soumis par l'intermédiaire de services de formulaires en ligne, notamment Google Forms
  • les messages publiés sur les réseaux sociaux par le biais de services courants tels que Facebook et X
• Deux articles expliquent comment utiliser un :
  • Outil de gestion des appareils mobiles pour les clients de Microsoft Defender for Endpoint.
  • Outil de gestion des appareils mobiles pour les clients sans Microsoft Defender for Endpoint.

Gestion des enregistrements et de la rétention

• (Preview) Déploiement d'emplacements de politique de conservation et d'un support élargi pour les Copilots et les applications d'IA. Les chats Teams ont été séparés des interactions Microsoft 365 Copilot, avec un emplacement dédié juste pour les chats Teams.
  • Microsoft Copilot experiences: Microsoft 365 Copilot, Security Copilot, Copilot in Fabric, Copilot Studio
  • Enterprise AI Apps: Microsoft Entra-connected AI apps, ChatGPT Enterprise, Azure AI Services
  • Other AI Apps: ChatGPT, Google Gemini, Microsoft Bing, DeepSeek
• En preview : La conservation pour l'emplacement des chats Teams inclut désormais Teams Facilitator pour les réunions de Teams et de questions/réponses pour les réunions. Auparavant, seules les notes générées par l'IA pour les chats étaient incluses.

Gestion des risques internes (Insider Risk Management)

• Nouvelles exigences de facturation à la consommation pour la gestion des risques internes afin de prendre en charge les indicateurs liés à l'IA générative.
• En preview : Nouveau support pour un agent Microsoft Security Copilot pour la gestion des risques internes. L'agent de triage des alertes de Microsoft Purview Insider Risk Management fournit une file d'attente d'alerte gérée par un agent où les alertes concernant les activités à haut risque sont identifiées et prioritaires sur le tableau de bord de l'agent de triage des alertes (preview). Pour plus d'informations, consultez les agents de Security Copilot dans l'aperçu de Microsoft Purview (preview).

Audit et Advanced eDiscovery

• Nouvelles exigences de facturation à la consommation (Pay-as-you-go) pour l'audit afin de prendre en charge la journalisation des audits pour certains types de données Copilot.
• Nouvel article eDiscovery qui décrit les exigences de facturation à la consommation pour le stockage de données non Microsoft 365 AI dans les cas de eDiscovery.
• Retrait d'eDiscovery : Les expériences et fonctionnalités suivantes dans eDiscovery sont retirées depuis le 26 mai 2025 :
  • Recherche de contenu dans l'expérience eDiscovery (classique)
  • eDiscovery (Standard) dans l'expérience eDiscovery (classique)
  • Paramètres liés à l'exportation dans les cmdlets PowerShell New-ComplianceSearchAction, Get-ComplianceSearchAction, et Set-ComplianceSearchAction

Communication Compliance

• Nouvelles exigences de facturation à la consommation pour la conformité de communication afin de prendre en charge les interactions génératives d'IA.

Data Governance

• Rôles et permissions de gouvernance des données mis à jour pour refléter les nouveaux rôles de Global Catalog Reader et Local Catalog Reader, qui remplacent le rôle de Data Catalog Reader.
• En preview : Des vérifications de duplication de noms pour les concepts métiers (produits de données, éléments de données critiques, termes de glossaire et OKR) avertiront les utilisateurs et proposeront un autre nom lors du processus de création ou d'édition.
• En preview : Observabilité des données pour les responsables et les propriétaires de produits de données afin de visualiser l'ensemble du catalog des termes de glossaire et des produits de données pour améliorer la gouvernance et réduire les problèmes de données.
• Disponibilité générale (GA) : Si votre source Snowflake fonctionne sur un réseau virtuel ou derrière un point de terminaison privé, vous pouvez maintenant utiliser l'évaluation de la qualité des données habilitée par le réseau virtuel de Microsoft Purview pour vous connecter et effectuer des évaluations de la qualité des données, y compris le profilage et le scanning basé sur des règles. Cette fonctionnalité est maintenant en GA et disponible dans toutes les régions.
• En preview : Si votre tenant Fabric Lakehouse fonctionne sur un réseau virtuel ou derrière un point d'extrémité privé, vous pouvez maintenant utiliser l'évaluation de la qualité des données habilitée par le réseau virtuel de Microsoft Purview. Cette fonctionnalité est maintenant en preview et prise en charge dans toutes les régions.
• Disponibilité générale (GA) : Les contrôles de santé des données dans le catalogue unifié (Unified Catalog) sont maintenant généralement disponibles (GA). Les contrôles de santé des données sont des mesures, des processus et des outils spécifiques mis en œuvre pour surveiller, maintenir et améliorer la qualité, la sécurité et la santé globale des données d'une organisation.
• Disponibilité générale (GA) : Le rapport sur la santé des données dans le Unified Catalog est maintenant généralement disponible (GA). Ce rapport complet évalue et résume la qualité des données dans votre écosystème de données et identifie les domaines nécessitant plus d'efforts pour améliorer la qualité des données.

Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs