Le sujet de la sécurité dans le Cloud est plus que jamais d’actualité.
Microsoft Office 365 : Protégez-vous contre les pertes et vols d’informations

C’est aujourd’hui une des principales questions que se posent les décideurs quand il s’agit de déporter un service autrefois hébergé localement, dans les nuages : Que va devenir mon information, comment puis-je la protéger, comment je peux éviter qu’elle ne soit mise à la disposition d’une tierce personne et qu’elle soit falsifiée, supprimée ou volée ?
Microsoft Office 365 : comment se Protéger contre les pertes et vols d’informations ?
Bien que ces questions auraient déjà dues être posées pour protéger les informations de l’entreprise OnPremise, elles prennent bien plus d’ampleur dès lors qu’elles sortent des murs de l’entreprise.
Dans l’article « Leaks ! Protéger rapidement vos données sensibles d’entreprise avant que ce ne soit trop tard ! », Frédéric Esnouf nous présentait de manière exhaustive comment mettre en œuvre facilement, rapidement et donc à moindre coût une infrastructure Active Directory Rights Management Services (AD RMS) afin de couvrir les scénarios principaux de vols et pertes d’information. Nous verrons dans cet article comment vous pouvez tirer parti de cette mise en œuvre pour protéger votre messagerie Exchange OnLine.
Principe général de sécurité des données
Afin de disposer des services protection documentaire dans Exchange OnLine, il est nécessaire de déployer une infrastructure AD RMS au sein de votre système d’informations. Comme expliqué dans l’article cité plus haut, cette implémentation est très rapide dans le cadre de scénarios simples, permettant aux utilisateurs de protéger leurs documents avec des règles standard (figure 1), par exemple :
• Corporate Policy : Lorsque cette règle est appliquée, les utilisateurs de l’entreprise n’ont que les droits de lecture, et de réponse aux mails.
• Board Policy : Seul les membres du comité de Direction peuvent lire les documents, voir figure 1.
Ces règles sont ensuite importées et activées dans Exchange Online via un ensemble de commandes PowerShell. A noter qu’il n’est possible d’activer que 20 règles au maximum. Voir figure 2.
Pour plus d’informations sur ces activations, vous pouvez consulter l’article « AD RMS On Premise and Exchange Online » sur mon blog.
Une fois les règles à disposition dans Exchange Online, il est possible de configurer nos stratégies de protection directement dans l’interface Web d’Exchange Online.
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
