La voyez-vous arriver, la nouvelle tendance ? Celle de la préoccupation croissante de la confidentialité des données ? Avec la forte hausse du nombre des cyberattaques, les entreprises doivent prendre les mesures nécessaires pour protéger leurs données et celles de leurs collaborateurs, clients et partenaires. Elles doivent également se mettre en conformité avec les législations de plus en plus volumineuses sur ce thème. Mais compte tenu de la multiplication des plateformes de travail (Cloud, réseau interne, appareils personnels avec le télétravail, appareils mobiles) et des applications utilisées, respecter cette réglementation promet d’être un casse-tête épouvantable pour les petites et moyennes entreprises. Et s’il existait un outil efficace, abordable et intuitif pour vous simplifier la tâche ? Découvrez Privacy Management de Microsoft, un outil qui répond exactement à cette problématique de la gestion de la confidentialité.
Pourquoi la confidentialité des données est-elle importante ?
La confidentialité des données est une préoccupation de plus en plus importante dans nos sociétés.
Beaucoup de cyberattaques se concentrent sur l’obtention de données personnelles (violation de données). Souvent, elles touchent non pas un individu, mais une masse de personnes en une seule fois.
Les hackers cherchent en priorité à obtenir des informations leur donnant accès à des comptes bancaires ou à des possibilités d’usurpation d’identité. Ils pourront alors voler de l’argent à leurs victimes ou diffuser du spam et des messages de haine sur les comptes sociaux, par exemple.
Ces dernières années, les réglementations de nombreux pays ont été renforcées pour obliger les entreprises à mieux protéger les internautes contre ces risques. En France, nous sommes désormais soumis au RGPD (règlement général sur la protection des données) européen.
Mais il ne s’agit probablement que d’un début, et d’autres mesures devraient rapidement lui faire suite. Rappelons qu’une infraction au RGPD peut entraîner une amende pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global de l’année précédente d’une entreprise.
La confidentialité des données n’est donc pas un sujet à prendre à la légère. Il est important d’adopter dès à présent les mesures adéquates pour intégrer cette préoccupation dans vos procédures.
Qu’est-ce que Privacy Management dans Microsoft 365 ?
Privacy Management (Gestion de la confidentialité) est un outil intégré dans le Centre de conformité de la suite bureautique sur le cloud Microsoft 365. Il vous aide à mettre en œuvre de façon simple et personnalisée la politique de confidentialité que votre entreprise souhaite mettre en œuvre.
Ce module exploite l’intelligence artificielle pour évaluer constamment la situation de votre entreprise au regard de la confidentialité des données personnelles que vous êtes appelé à conserver et manipuler au quotidien.
Vous intervenez ainsi de manière proactive pour demeurer en conformité avec les législations en vigueur.
Un tableau de bord pour définir votre stratégie
Pour ce faire, Privacy Management dispose d’un tableau de bord vous permettant d’évaluer le niveau de confidentialité de votre entreprise (volume des données à caractère personnel collectées au sein de la société, et localisation de ces données dans votre système d’information) avec les risques associés.
A partir de ce tableau de bord, vous pouvez prendre des mesures de correction. Par exemple en limitant l’accès aux fichiers en question, en les supprimant ou en avertissant leurs auteurs. Vous avez aussi la possibilité de développer des stratégies pour définir des réponses particulières en cas de détection d’un échange de données à caractère personnel illégal, de la présence d’informations personnelles partagées de manière inappropriée, ou qu’il faut détruire parce que votre entreprise n’en a plus l’utilité.
La détection des données personnelles échangées
Privacy Management détecte automatiquement les échanges de données à caractère confidentiel dans les communications de vos collaborateurs (entre eux ou avec des tiers extérieurs). Il inventorie et suit les données personnelles qui sont présentes dans vos fichiers. Sur la base de cet inventaire, il vous invite à déployer des mesures pour vous mettre en conformité avec la réglementation.
Ce contrôle a lieu dans toutes les applications de l’environnement Microsoft 365 (les applications Exchange Online, SharePoint, OneDrive Entreprise et Microsoft Teams).
Il est fait de manière contextuelle. Par exemple, l’outil pourra décider de bloquer un message échangé dans Teams entre l’un de votre collaborateur et son interlocuteur situé dans un pays différent si la politique en matière de confidentialité de l’un de ces 2 pays prohibe cet échange. D’un autre côté, il l’autorisera si le message est adressé à un destinataire situé dans un pays dans lequel le partage de cette donnée est légal.
Privacy Management bloquera de la même manière des messages échangés dans Teams entre des collaborateurs de différents services de l’entreprise s’ils violent les règles de votre politique interne en matière de partage des données confidentielles.
Lorsque ce blocage se produit, l’expéditeur du message reçoit une notification par email l’avertissant de la censure envisagée ainsi que des informations complémentaires, et notamment, la raison précise du blocage. Ainsi, il peut décider en toute connaissance de cause de poursuivre son envoi en justifiant sa décision ou de laisser Teams avertir sa hiérarchie.
Une analyse des données personnelles présentes dans votre entreprise
Privacy Management analyse également le volume des données personnelles détenues ou échangées au sein de l’entreprise.
Celles qui présentent des risques potentiels (données n’ayant pas été utilisées depuis un certain temps qu’il faudrait supprimer ou données qui ont été partagées de manière inappropriée) font l’objet de notifications pour avertir les utilisateurs correspondants des risques qu’ils encourent.
Ces notifications leur donnent la marche à suivre pour prendre les mesures adéquates pour remédier à la situation. Elles leur fournissent également un lien renvoyant vers une page d’informations pour les inviter à apprendre de meilleures pratiques.
Par exemple, si le logiciel a détecté un numéro de carte bancaire saisi dans un fichier, il contactera le créateur du fichier pour lui rappeler l’existence de ces informations confidentielles. Il lui conseillera également de s’abstenir de saisir son numéro de carte bancaire dans un fichier.
Apprenez à développer votre gestion de la confidentialité
Le gros point fort de Privacy Management, c’est qu’il donne les moyens à toutes les entreprises de prendre en main l’obligation de la mise en place de la gestion de la confidentialité en la rendant réellement accessible.
Nul doute que ce coup de main et cette simplification seront très appréciés par les sociétés les plus modestes, pour qui cette contrainte s’annonce comme une mission impossible.
L’outil permet en effet de sensibiliser progressivement vos collaborateurs aux questions de confidentialité. Ils apprennent au fil du temps à identifier les différents types de données confidentielles et les questions à se poser lors de la manipulation de données à caractère personnel. Cet apprentissage se fait de manière naturelle au quotidien, sans nuire à la productivité de votre société.
Votre entreprise est basée à La Réunion et vous êtes intéressé pour vous doter vous aussi de votre propre stratégie de traitement des données personnelles avec Privacy Management ? À La Réunion, Stor est labellisé Microsoft Gold Partner. Téléchargez notre livre blanc consacré à Microsoft 365 et découvrez des dizaines d’autres raisons d’adopter cet outil de productivité unique.
