La définition de règles automatiques est une bonne chose, pour se protéger efficacement, mais ne suffit souvent pas.
Laisser à l’utilisateur la possibilité de protéger ses échanges
Il n’est pas possible de créer des règles couvrant 100% des risques. Il est aussi important de sensibiliser les utilisateurs à la protection de leurs échanges électroniques. Vous n’êtes pas à l’abri d’un employé mal intentionné, d’un salarié licencié souhaitant se venger, ou encore d’un utilisateur négligeant, qui oubliera que la liste des primes annuelles est restée sur l’imprimante.
Avec Exchange Online, la protection manuelle d’un courrier est très simple. Elle peut être faite via Outlook ou Outlook Web App, comme nous pouvons le voir figure 8. En appliquant cette règle, seuls les membres du Board pourront consulter cet email.
Que deviennent les pièces jointes ?
Et si l’utilisateur ajoute un document Word en pièce jointe : Que devient cette pièce jointe ? La réponse est qu’elle est automatiquement protégée avec la règle appliquée au courrier. Par exemple, figure 9, Rachel a envoyé à James les plans du projet en pièce jointe. Automatiquement, le document est soumis à la même règle de protection.
En revanche, Rachel aurait pu envoyer ce document à un tiers externe, et risquer de le compromettre. Dans ce cas, il est préférable de protéger le document avec RMS dès sa création, afin d’en garantir sa sécurité.
Coexistence avec votre messagerie OnPremise
Si un certain nombre de vos boîtes aux lettres sont hébergées localement (OnPremise), vos règles de transport peuvent être définies à la fois en ligne et dans votre Organisation Locale, en fonction de la localisation des boîtes des utilisateurs. Il conviendra alors de bien déterminer les usages en fonction de l’emplacement des boîtes aux lettres.
Pour aller plus loin
Comme vu dans cet article, la définition de quelques règles standard de protection dans Exchange Online est rapide et aisée. Si vous souhaitez aller plus loin dans la gestion de ces règles, fournir des stratégies plus granulaires, déployer des modèles de stratégies à différentes populations d’utilisateurs, vous vous dirigez vers un projet orienté DLP (Data Leakage Prevention), qui consistera en premier lieu à définir des scénarios fonctionnels précis, prenant en compte l’ensemble des éléments de votre SI. Je vous invite à consulter le site Microsoft dédié à la protection des informations couvrant l’ensemble des produits associés.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
