MS Ignite 2019 : la Conformité

Microsoft a bien compris que les questions de réglementations et de conformité étaient une attente forte de la part des clients, en particulier en Europe avec le RGPD, et un excellent facteur différenciant par rapport à la concurrence. Le MS Ignite 2019 fut riches en annonces sur le sujet avec d’importantes évolutions pour la gestion des informations sensibles et la gestion des durées de rétention et l’arrivée du Machine Learning pour nous aider à classer tout ça. Ça et quelques informations intéressantes sur les futures capacités de Edge avec les PDF…

Mise à jour du Centre de conformité et Content Explorer

La première nouvelle, c’est que le centre de conformité va (encore) être mis à jour ce qui doit faire la troisième fois en 3 ans.

Ignite new compliance center.png

Le nouveau Compliance center

Interface plus moderne, plus claire, plus d’indicateurs mais aussi de nouvelles fonctionnalités au premier rang desquelles l’arrivée du « Content Explorer » qui permettra depuis le Compliance Center de voir tous les contenus associés à une étiquette.

Ignite content explorer.png

Le Content Explorer permet de retrouver tous les contenus associés à une étiquette et inspecter leur contenu pour comprendre pourquoi ils ont été associés

Support de la protection pour les étiquettes de confidentialité (Sensitivity labels) dans SharePoint et OneDrive

Le chiffrement des documents par les sensitive labels (étiquettes de confidentialité) entrainait jusqu’à présent des restrictions diverses :

  • impossible de lire les documents avec Office Web Apps,
  • documents non indexés par le moteur de recherche
  • documents nous trouvables via le eDiscovery
  • pas de co-édition de fichiers

Ce ne sera désormais plus le cas.

Ignite sensitive label support.png

La public preview corrigeant tout ceci est lancée, vous pouvez l’activer assez simplement via une commande PowerShell mais je vous invite à y regarder à deux fois avant de le faire tant il reste de limitations https://docs.microsoft.com/fr-fr/microsoft-365/compliance/sensitivity-labels-sharepoint-onedrive-files

Voir roadmap #57311 et https://aka.ms/SPOLabels.

Association des étiquettes de confientialité (Sensitivity labels) aux Teams / Groupes O365 et Collections de sites

En plus de tout ce que cela permettait (chiffrement à la volée, watermarking, DLP, etc.), il sera désormais possible d’associer des étiquettes à des Teams/ Groupes O365 / Collections de sites SharePoint. L’étiquette s’appliquera par défaut aux contenus.

Il est ainsi possible de forcer le caractère public ou privé des Groupes O365 / Teams, bloquer l’accès aux utilisateurs extérieurs ou encore bloquer l’accès depuis les périphériques non gérés.

Ignite select O365 group sensitivity.png

Sélection du niveau de confidentialité sur un groupe O365

Ignite site coll sensitivity.png

Ce qui apparaitra comme ceci par exemple dans une collection de sites SharePoint (et à peu prés la même chose pour Teams).

Voir roadmap #57310 , #57275 et https://aka.ms/SPOLabels.

Les « Trainable Classifiers »

Les DLP utilisés jusqu’à présent pour appliquer des étiquette de confidentialité aux contenus étaient assez sommaires, basés sur des expressions régulières (RexEx) ou des dictionnaires de mots clefs. Microsoft annonce une toute nouvelle manière de faire, reposant cette fois ci sur le Machine Learning d’Azure et qui permettra d’appliquer automatiquement les étiquettes de confidentialité OU de rétention sur les contenus.

Microsoft livre la solution avec des « classifieurs » (on attend la traduction du terme à la sauce Microsoft) déjà préparés permettant de détecter les menaces, insultes et autres joyeusetés n’ayant rien à faire dans le monde du travail. Il est possible d’utiliser ces derniers en préparant, comme toujours avec le Machine Learning, un jeu de contenus positifs, un jeu de contenus négatifs (ce qui va permettre au réseau d’apprendre selon les critères de l’entreprise) et enfin un jeu de contenus à tester, c’est-à-dire sur lequel le Machine Learning pourra construire son modèle statistique et qui nous permettra de juger si ce dernier a correctement appris ou non.

classifiers-ready-to-use-classifiers

Les « Classifiers » présents par défaut

Ignite classifiers test.png

L’interface permettant de valider les choix du modèle statistique du « Trainable Classifier »

Il sera aussi possible de créer ses propres critères avec des jeux de contenus plus conséquents (50 à 500 contenus pour apprendre et 10.000 pour les tests).

Voir roadmap #48505 et la documentation technique.

Label Auto Apply

Pour les utilisateurs d’Office Pro Plus, à la saisie de vos documents, une détection désormais en temps réel sera possible pour vérifier que vous n’incorporez pas de données confidentielles. Il sera aussi, nouveauté, possible de recommander à l’utilisateur d’appliquer l’étiquette plutôt que de l’appliquer automatiquement (voir documentation technique et documentation fonctionnelle). Enfin, il sera possible d’utiliser les « Sensitives types » (ou « Types d’informations sensibles, c’est-à-dire le bon vieux mécanisme basé sur les RegEx et les dictionnaires) ou les nouveaux Trainable Classifiers vu avant.

Ignite auto label word.png

Auto Label dans Word

Voir https://aka.ms/officemipdocs et roadmap #57312. Inscription à la preview sur https://aka.ms/SecurityPreviews.

Support des PDF protégés par Edge

Microsoft reconnait que le PDF est une part importante du Web et je le cite, le PDF représente :

  • 2,5 trilions de PDF dans le monde,
  • 40% des fichiers partagés dans Outlook,
  • 20% du contenu SharePoint
  • et 6% du web en général).

C’est pour cela que le nouveau Edge, basé sur Chromium, inclue PDFium, composant Open Source développé conjointement par Foxit PDF et Google. Il est dés à présent possible d’annoter et signer (dessin de la signature) les PDF de même que remplir les formulaires PDF.

Ignite PDF signature.png

L’annonce ici est que Edge sera aussi capable de lire les PDF protégés par les sensitivity labels (RMS).

Ignite protected PDF.png

Ignite PDF electronic signature.png

De plus, sans fournir de roadmap, il a été question de pouvoir prochainement surligner et signer électroniquement (eSignature) les documents. Et le tout est annoncé comme étant totalement gratuit !

Voilà qui devrait changer pas mal d’usages. A suivre donc avec le plus grand intérêt. Date annoncée de sortie du nouveau Edge : 20 Janvier 2020.

Ignite PDF roadmap.png

Étiquettes de confidentialité sur mobile et dans Office Online

Les étiquettes de confidentialité seront disponibles depuis tous les types de clients (Office Pro Plus, Office Online, mobile).Ignite Sensitive label in office web apps.png

Voir roadmap #44919.

Information barriers

Autre grande nouveauté dans le cadre de la régulation, plutôt à destination des grandes institutions : la possibilité de créer des écrans virtuels entre populations d’utilisateurs. Si je ne veux pas qu’une population A (mettons des banquiers d’affaires) connaissent ou puisse partager des informations avec une populations B (charger de les auditer par exemple), il est désormais possible de le faire.

Ignite Information barrier defintion.png

Définition des critères définissant une population qui pourra être bloquée auprés d’une autre population.

Ignite Information barrier result.png

L’utilisateur de la population A ne peut partager avec l’utilisateur de la population B. Il ne voit même pas qu’il existe.

A voir si, comme j’ai déjà eu l’occasion de le voir chez des clients, cela permettra de cacher des rachats de sociétés hébergées dans le même tenant.

Voir roadmap #57313.

Compliance score

Plus simple d’utilisation, plus accessible visuellement que le Compliance Manager, le Compliance Score sera de plus directement intégré dans le Centre de conformité.

compliance-score-dashboard

Si vous êtes des utilisateurs du Compliance Center, pas d’inquiétude : le Compliance Score et le Compliance Center ne sont que deux vues des mêmes données donc tout ce que vous avez déjà saisi sera pris en compte dans le Compliance Score.

Si vous êtes curieux, vous pouvez dés à présent y jeter un œil pour les clients O/M365 disposant d’une licence entreprise https://aka.ms/compliancescore (je vous prévient, c’est vraiment de la preview) ou regarder la documentation https://docs.microsoft.com/fr-fr/microsoft-365/compliance/compliance-score.

Voir roadmap #55109.

Azure ARC

Ce n’est pas directement du M365, c’est du Azure (donc la partie IaaS/PaaS) mais cela mérite de garder l’info dans un coin. On savait que Microsoft proposait Azure Stack, la version « OnPremise » de certains services Cloud Azure. Lors de la conférence, Microsoft a annoncé et fait la démonstration d’Azure ARC qui permet de déployer les services Azure sur d’autres data centers, que ce soit dans le Cloud Microsoft, Cloud Concurrent (Google, AWS) ou OnPremise.

L’infra, les mises à jour, etc. est alors entièrement pilotée depuis Azure. Nouvelle version de l’approche hybride, on peut rêver (non parce qu’entre les performances réseaux et les défis techniques quand on connait la complexité de l’infra SharePoint, c’est pas pour demain) de voir dans le futur ce genre de choses pour du SaaS. L’idée étant de se mettre en conformité sur la localisation des données et entraver les récentes évolutions de la législation américaine (Cloud Act) qui ouvre potentiellement la porte au département de justice américain pour venir fouiller dans vos données.

Et en vrac

  • Le support des fichiers CAD (pour AutoCad) pour les sensitivity labels
  • La possibilité d’appliquer des étiquettes de sensibilité sur des données Power BI
  • La possibilité de bloquer le partage par lien anonymes des contenus sensibles.

Et si les autres sujets relatifs au Content Services vous intéressent, c’est par ici:

Des nouveautés que vous pourrez retrouver lors de l’Ignite Tour organisé par Microsoft et lors du MWCP 2019 organisé à Paris les 9, 10 et 11 Décembre par la communauté des Experts.

Et si c’est la sécurité M365 qui vous intéresse (on parlera aussi un peu conformité), il y a une Préconférence d’une journée complète sur le sujet de Guillaume Mathieu et moi même.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.