C’est aujourd’hui une des principales questions que se posent les décideurs quand il s’agit de déporter un service autrefois hébergé localement, dans les nuages : Que va devenir mon information, comment puis-je la protéger, comment je peux éviter qu’elle ne soit mise à la disposition d’une tierce personne et qu’elle soit falsifiée, supprimée ou volée ?

Bien que ces questions auraient déjà dues être posées pour protéger les informations de l’entreprise OnPremise, elles prennent bien plus d’ampleur dès lors qu’elles sortent des murs de l’entreprise.
Dans l’article « Leaks ! Protéger rapidement vos données sensibles d’entreprise avant que ce ne soit trop tard ! », Frédéric Esnouf nous présentait de manière exhaustive comment mettre en œuvre facilement, rapidement et donc à moindre coût une infrastructure Active Directory Rights Management Services (AD RMS) afin de couvrir les scénarios principaux de vols et pertes d’information. Nous verrons dans cet article comment vous pouvez tirer parti de cette mise en œuvre pour protéger votre messagerie Exchange OnLine.

Principe général

Afin de disposer des services protection documentaire dans Exchange OnLine, il est nécessaire de déployer une infrastructure AD RMS au sein de votre système d’informations. Comme expliqué dans l’article cité plus haut, cette implémentation est très rapide dans le cadre de scénarios simples, permettant aux utilisateurs de protéger leurs documents avec des règles standard (figure 1), par exemple :

•    Corporate Policy : Lorsque cette règle est appliquée, les utilisateurs de l’entreprise n’ont que les droits de lecture, et de réponse aux mails.
•    Board Policy : Seul les  membres du comité de Direction peuvent lire les documents, voir figure 1.
Ces règles sont ensuite importées et activées dans Exchange Online via un ensemble de commandes PowerShell. A noter qu’il n’est possible d’activer que 20 règles au maximum. Voir figure 2.

Pour plus d’informations sur ces activations, vous pouvez consulter l’article « AD RMS On Premise and Exchange Online » sur mon blog.

Une fois les règles à disposition dans Exchange Online, il est possible de configurer nos stratégies de protection directement dans l’interface Web d’Exchange Online.