Le sujet de la sécurité dans le Cloud est plus que jamais d’actualité.
Microsoft Office 365 : Protégez-vous contre les pertes et vols d’informations
C’est aujourd’hui une des principales questions que se posent les décideurs quand il s’agit de déporter un service autrefois hébergé localement, dans les nuages : Que va devenir mon information, comment puis-je la protéger, comment je peux éviter qu’elle ne soit mise à la disposition d’une tierce personne et qu’elle soit falsifiée, supprimée ou volée ?
Microsoft Office 365 : comment se Protéger contre les pertes et vols d’informations ?
Bien que ces questions auraient déjà dues être posées pour protéger les informations de l’entreprise OnPremise, elles prennent bien plus d’ampleur dès lors qu’elles sortent des murs de l’entreprise.
Dans l’article « Leaks ! Protéger rapidement vos données sensibles d’entreprise avant que ce ne soit trop tard ! », Frédéric Esnouf nous présentait de manière exhaustive comment mettre en œuvre facilement, rapidement et donc à moindre coût une infrastructure Active Directory Rights Management Services (AD RMS) afin de couvrir les scénarios principaux de vols et pertes d’information. Nous verrons dans cet article comment vous pouvez tirer parti de cette mise en œuvre pour protéger votre messagerie Exchange OnLine.
Principe général de sécurité des données
Afin de disposer des services protection documentaire dans Exchange OnLine, il est nécessaire de déployer une infrastructure AD RMS au sein de votre système d’informations. Comme expliqué dans l’article cité plus haut, cette implémentation est très rapide dans le cadre de scénarios simples, permettant aux utilisateurs de protéger leurs documents avec des règles standard (figure 1), par exemple :
• Corporate Policy : Lorsque cette règle est appliquée, les utilisateurs de l’entreprise n’ont que les droits de lecture, et de réponse aux mails.
• Board Policy : Seul les membres du comité de Direction peuvent lire les documents, voir figure 1.
Ces règles sont ensuite importées et activées dans Exchange Online via un ensemble de commandes PowerShell. A noter qu’il n’est possible d’activer que 20 règles au maximum. Voir figure 2.
Pour plus d’informations sur ces activations, vous pouvez consulter l’article « AD RMS On Premise and Exchange Online » sur mon blog.
Une fois les règles à disposition dans Exchange Online, il est possible de configurer nos stratégies de protection directement dans l’interface Web d’Exchange Online.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
Asys accélère sur la planification intelligente avec l’acquisition de m-work
Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
À la une de la chaîne Mobilité
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
