Parce que… c’est l’épisode 0x332!

Shameless plug

• 10 au 13 août 2023 - DEFCON
• 29 au 31 août 2023 - Google Next ‘23
• 21 au 23 novembre 2023 - European Cyber Week
• février 2024 - SéQCure
• Formation Crise et résilience
  • Ateliers et conférences (Auto évaluation)
  • Formation PCA 2022
  • 4 Guides pour survivre à une CyberCrise
  • Formation PCA en ligne

Description

Dans cet enregistrement, le sujet principal est la présentification et la mise en place de la fonction de prévention contre la perte de données (DLP) dans Microsoft 365 (M365), en particulier pour les services de collaboration comme SharePoint et OneDrive. Cette fonction permet de détecter et prévenir les utilisations non autorisées des données sensibles au sein d’un environnement M365.

Les intervenants abordent d’abord une introduction sur les fonctionnalités de base de DLP, mentionnant que c’est une “petite mise en bouche” et que cela servira à préparer le terrain pour des discussions plus avancées. Ils précisent que bien que le déploiement de base soit relativement simple à mettre en place via la console Microsoft, les aspects plus avancés peuvent être plus complexes à déployer.

Un des points centraux de cette discussion est la personnalisation de DLP, y compris la création de types de données sensibles personnalisés et la définition de règles pour détecter ces données dans différents types de contenu, tels que les documents Word ou les courriels. Il est souligné que DLP peut être utilisé pour détecter diverses informations sensibles, y compris les numéros de comptes bancaires, les informations médicales, et les numéros de passeport.

Les intervenants insistent sur la nécessité de tester et de comprendre profondément les fonctionnalités de DLP avant sa mise en place complète, notant que cela nécessite une certaine “maturité” pour utiliser efficacement cet outil. Il est souligné que la solution n’est pas parfaite et que, par exemple, changer le type de fichier peut parfois échapper à la détection de DLP.

Ensuite, les orateurs abordent le sujet des politiques et des notifications de DLP, expliquant que les administrateurs peuvent définir des politiques spécifiques qui déterminent comment DLP réagira lorsqu’il détectera des données sensibles. Il est possible de créer des alertes pour les administrateurs, ainsi que des notifications pour les utilisateurs finaux les avertissant lorsqu’ils sont sur le point d’utiliser des données sensibles d’une manière qui pourrait violer les politiques de l’entreprise. Les utilisateurs peuvent également être autorisés à outrepasser les restrictions dans certains cas.

Les intervenants mentionnent que DLP peut aussi être appliqué à diverses “unités d’affaires” au sein d’une organisation, offrant ainsi un niveau supplémentaire de personnalisation. Ils discutent également des avantages de l’utilisation de DLP pour surveiller les services de collaboration comme SharePoint et OneDrive.

Vers la fin de la discussion, les intervenants abordent la question de la création de types de données sensibles personnalisés dans M365, soulignant que cela peut être un processus complexe nécessitant la définition précise des “patterns” de données qui doivent être surveillés. Ils précisent que M365 offre un certain degré de flexibilité, permettant aux administrateurs de définir des niveaux de confiance différents pour différentes situations.

En somme, la discussion est une exploration approfondie des fonctionnalités de base du DLP dans Microsoft 365, mettant en avant les avantages et les défis liés à sa mise en œuvre. Les intervenants suggèrent qu’une mise en œuvre réussie de DLP peut aider à protéger les données sensibles tout en permettant une certaine flexibilité et personnalisation pour répondre aux besoins spécifiques d’une organisation. La session se termine avec une note sur l’anticipation d’explorer des aspects plus avancés de DLP dans les sessions futures.

Notes

• À venir

Collaborateurs

• Nicolas-Loïc Fortin
• Gabriel Tessier

Crédits

• Montage par Intrasecure inc
• Locaux virtuels par Riverside.fm

Tags: cloud, dlp, m365