On pense systématiquement à protéger les accès d’une organisation, on pense moins souvent à protéger spécifiquement les ressources. Pourtant, en appliquant une protection dédiée sur les documents numériques, on augmente le niveau de sécurité.
Il est d’autant plus essentiel de le faire quand cela concerne des données confidentielles. En effet, ce sont celles-ci que les hackers ou les personnes malveillantes cherchent à obtenir en priorité. Il est donc logique de sécuriser les documents les plus sensibles de manière appuyée. Pour faciliter le travail du service IT, il est possible d’intégrer les utilisateurs de l’organisation.
Etape 1 : classer les ressources pour sécuriser les documents numériques
Pour savoir quels documents sécuriser, pour choisir le niveau de protection pour chaque ressource, il est primordial de faire l’inventaire des données. Faites la distinction entre les documents qui ne nécessitent qu’une protection de base (le menu de la cantine par exemple) et ceux qui sont hautement confidentiels (fiches de paie…). Certes, ce processus peut prendre du temps, mais il vous en fera gagner dans le temps ensuite. Mieux, en catégorisant les ressources, vous appliquerez la sécurité adéquate à leur niveau de confidentialité.
Etape 2 : appliquer une protection dédiée
Grâce à l’étape 1, vous êtes maintenant capables d’appliquer une protection dédiée à vos documents numériques. Pour cela, vous pouvez vous tourner vers une solution comme Azure Information Protection de Microsoft. De manière générale, ce service sert à appliquer un tag (ou une étiquette) manuellement ou automatiquement (en fonction des versions d’AIP) aux documents. Ce sont les administrateurs qui définissent quels tags mettre. Quand une étiquette est automatiquement appliquée, les collaborateurs sont prévenus de manière visuelle si le document qu’ils viennent d’ouvrir est confidentiel ou non (s’il contient un numéro de carte bancaire par exemple). Cela fonctionne pour un Word, un Excel, un PowerPoint ou pour d’autres types de documents.
Grâce à cette identification, il devient facile de protéger plus strictement certaines catégories de ressources avec Azure Information Protection. En effet, vous pouvez choisir d’exiger une authentification supplémentaire pour déverrouiller l’accès de certains documents.
Etape 3 : intégrer les utilisateurs dans la protection des documents
Les utilisateurs peuvent eux aussi contribuer à protéger les ressources internes grâce à Azure Information Protection (AIP). En effet, dans la suite Office, les étiquettes sont disponibles via une barre des tâches dédiée. Il suffit donc au lecteur de cliquer deux fois pour classifier et protéger un document numérique spécifique ou plusieurs documents à la fois. En tant qu’administrateur, vous pouvez également octroyer aux utilisateurs le droit de créer des autorisations personnalisées si besoin. Par ailleurs, si vous utilisez AIP avec Exchange Online, vous pouvez protéger les e-mails sans rendre l’accès difficile aux destinataires.
Pour information, sachez qu’Azure Information Protection est disponible en solution autonome, mais est également incluse dans la suite EMS de Microsoft.
