Prévention de la perte de données (DLP) : Quels changements en Avril 2022 ?

Bon nombre de nos sociétés possèdent des données critiques, voire même confidentielles telles que des données financières, des numéros de carte bancaires, des dossiers de santé, des numéros de sécurité sociale… En raison de l’utilisation massive des courriers électroniques incluant des données sensibles, la prévention de la perte de données (Data loss prevention, DLP) est donc un élément important de votre système de messagerie Exchange Online pour s’assurer qu’aucun utilisateur ne pourra (volontairement ou non) transmettre des informations ou des fichiers à des tiers.  

1. Suppression de la fonctionnalité DLP Exchange Online du centre d’administration Exchange 

Microsoft a récemment annoncé le retrait de la fonctionnalité DLP Exchange Online disponible dans le centre d’administration Exchange. 

C’est ainsi le Centre de conformité Microsoft 365 qui le remplacera en offrant une fonctionnalité DLP beaucoup plus riche, incluant Exchange Online DLP. Elle permet d’étendre votre protection à d’autres  emplacements que la messagerie Exchange tels que : 

• Les Applications et services Microsoft 365 : Teams, Exchange, SharePoint et OneDrive, Word, Excel et PowerPoint… 
• Vos ordinateurs PC avec Windows 10 ou Windows 11  
• Vos Applications cloud non-Microsoft 
• Vos Partages de fichiers locaux et partages de fichiers OneDrive et SharePoint. 

 Le centre de conformité Microsoft 365 donne accès à des possibilités de classifications avancées de vos données (comme les documents de la suite bureautique Office) ainsi qu’à des alertes quand des incidents sont détectés, etc. Microsoft 365 identifie les éléments sensibles à l’aide d’une analyse approfondie du contenu (Exact Data Match). La DLP utilise également des algorithmes d’apprentissage automatique (Machine Learning) pour activer le blocage d’un contenu qui correspond à vos stratégies DLP et ainsi éviter qu’il ne soit transmis à un tiers. 

2. Quel est l’impact pour votre entreprise ? 

• À partir du 1er avril 2022, les administrateurs ne seront plus en mesure d’apporter des modifications à la configuration des politiques DLP dans le centre d’administration Exchange classique.  
   
•  À partir du 1er juin 2022, toutes les politiques restantes dans le centre d’administration Exchange classique seront automatiquement migrées vers le centre de conformité Microsoft 365, parallèlement au retrait de la prévention de la perte des données (DLP) dans le centre d’administration Exchange classique. 

3. Comment vous préparer au changement ? 

Vous pouvez utiliser l’assistant de migration des politiques DLP pour vous aider à transférer vos politiques DLP Exchange Online vers le centre de conformité où vous les gérerez. 

L’assistant de migration lit la configuration de vos politiques DLP dans Exchange, puis crée des politiques dupliquées dans le centre de conformité. Par défaut, l’assistant crée les nouvelles versions des politiques en mode Test, afin que vous puissiez voir l’impact qu’elles auront dans votre environnement sans appliquer aucune des actions. Une fois que vous êtes prêt à effectuer une transition complète vers les versions du centre de conformité, vous devez : 

• Désactiver ou supprimer la politique source dans l’Exchange Admin Center (EAC). 

• Modifiez la version du centre de conformité de la politique et changez son statut de « Test » à « Appliquer ». 

Et si vous le souhaitez, Openhost peut le faire pour vous !