Étiquettes de sensibilité : Ce qu'elles sont, pourquoi vous en avez besoin et comment les appliquer

Avec l'essor des environnements de travail entièrement à distance et hybrides, la collaboration entre les équipes via divers canaux, applications et appareils est devenue indispensable pour accomplir les tâches quotidiennes. Toutes sortes d'informations circulent entre les différents services et équipes des entreprises. Il est donc plus important que jamais de comprendre quelles données peuvent être partagées en interne et en externe, et quelles données doivent rester confidentielles. Pour y parvenir efficacement, sans compromettre la productivité ni créer davantage de confusion, Microsoft 365 Compliance a introduit les étiquettes de sensibilité. Ces étiquettes permettent de classer toutes les informations partagées au sein d'une entreprise. Dans cet article, nous allons essayer de comprendre ce que sont les étiquettes de sensibilité. Nous ferons également la distinction entre celles-ci et les étiquettes de classification Teams. Enfin, nous discuterons de la manière dont vous pouvez les utiliser.

Que sont les étiquettes de sensibilité ?

Chaque organisation dispose d'un système de classification pour sa documentation interne qui permet de trier les documents en différents groupes : publics, internes et confidentiels. Les étiquettes de sensibilité sont la traduction concrète de cette classification. Elles aident les entreprises à appliquer une politique spécifique à certains documents en fonction de leur classification.

Les étiquettes de sensibilité permettent de classer les données de votre organisation en fonction de leur niveau de sensibilité. Cela vous aide à réduire les risques liés au partage d'informations qui ne devraient pas être accessibles à des personnes extérieures à votre organisation ou à votre service. L'application d'étiquettes de sensibilité vous permet de protéger facilement toutes vos données. 

Les étiquettes de sensibilité apparaissent aux utilisateurs sous forme de balises appliquées à un document ou à un e-mail. Elles sont les suivantes :

Personnalisable: En fonction des besoins spécifiques de votre organisation, vous pouvez créer des catégories correspondant à différents niveaux de sensibilité pour vos données. Ces niveaux peuvent par exemple être « Personnel », « Public », « Général », « Confidentiel » et « Hautement confidentiel ».

Texte clair : Les étiquettes sont stockées au format texte clair dans les métadonnées de votre contenu (fichiers et e-mails), afin que les applications et services tiers puissent les lire et, si nécessaire, appliquer leurs mesures de protection.

Persistant: Les étiquettes faisant partie intégrante des métadonnées de vos fichiers et e-mails, elles accompagnent le contenu. En d'autres termes, une fois qu'une étiquette de confidentialité est appliquée, elle reste associée au contenu auquel elle a été attribuée. Cela inclut les paramètres de protection, quel que soit l'emplacement où le contenu est stocké ou enregistré, et sert de base à l'application des stratégies que vous avez configurées.

Comme déjà mentionné, pour les utilisateurs, les étiquettes de sensibilité apparaissent sous forme de balises sur les e-mails et les documents lorsqu'ils utilisent les applications Office. Elles s'intègrent donc de manière transparente dans les flux de travail des utilisateurs sans travail supplémentaire. Il est également important de savoir que chaque élément peut être associé à la fois à une étiquette de sensibilité distincte et à une étiquette de conservation.

Étiquettes de sensibilité vs étiquettes de classification Teams

Les étiquettes de sensibilité et les étiquettes de classification, connues sous le nom de classification de groupe Azure Active Directory, ne sont pas identiques. Ces dernières sont des chaînes de texte pouvant être associées à un groupe Microsoft 365, mais elles ne sont liées à aucune politique réelle. Ces méthodes de classification sont utilisées comme métadonnées et, pour appliquer une politique associée à une étiquette spécifique, vous devez utiliser des outils et des scripts supplémentaires. Les étiquettes de sensibilité, au contraire, appliquent automatiquement les politiques liées à chaque étiquette. Elles le font via la plateforme 365 Groups, le centre de conformité et les services Teams. 

Si votre organisation utilise actuellement des étiquettes de classification, la documentation – Classification classique des groupes Azure AD – vous aidera à les migrer vers des étiquettes de sensibilité.

Comment utiliser les étiquettes de sensibilité ?

Lorsque vous configurez une étiquette de confidentialité pour un fichier ou un e-mail, tous les paramètres de protection que vous définissez pour ce contenu spécifique seront appliqués aux utilisateurs finaux. Vous pouvez appliquer des étiquettes de confidentialité à :

●      Cryptez et protégez vos données contre tout accès non autorisé. Vous pouvez également définir et choisir des autorisations pour tous. Par exemple, accéder au fichier, le modifier ou lui appliquer des étiquettes. De même, vous pouvez interdire l'accès à un certain fichier après un certain temps. 

●      Marquer le contenu : En fonction de vos besoins, vous pouvez ajouter des filigranes, des en-têtes et des pieds de page à vos documents et e-mails.

●      Appliquer automatiquement des étiquettes de sensibilité ou recommander leur application : Vous pouvez décider comment identifier les informations sensibles et soit appliquer automatiquement une étiquette, soit recommander aux utilisateurs de le faire eux-mêmes. 

Vous pouvez utiliser les étiquettes de confidentialité Microsoft Teams dans votre organisation pour définir des niveaux de confidentialité : public ou privé. Par exemple, vous pouvez configurer une étiquette « Confidentiel » pour la création d'équipes, ce qui permet de garder l'équipe privée. Lorsqu'elles sont sélectionnées par les utilisateurs, ces équipes ne peuvent être que des équipes privées, ce qui signifie que les utilisateurs auront besoin d'autorisations pour y accéder. Vous pouvez faire de même dans le cas contraire. Créez une étiquette de confidentialité nommée « Général » avec la configuration définie sur les options Équipe publique et Équipe à l'échelle de l'organisation.

Vous pouvez configurer des étiquettes de confidentialité dans Teams afin de contrôler et de limiter l'accès des invités. Cela vous permet d'empêcher que des informations confidentielles importantes soient visibles par des personnes extérieures à votre organisation. La configuration et l'application d'étiquettes similaires au sein de votre organisation garantiront une meilleure sécurité des données pour votre entreprise sans compromettre l'efficacité et la collaboration de l'ensemble de l'équipe.

Comment configurer des étiquettes pour les fichiers et les e-mails ? 

Pour configurer, publier et gérer les étiquettes de confidentialité, assurez-vous d'avoir accès au Centre de sécurité et de conformité Microsoft 365. 

1. Ouvrir Centre de sécurité et de conformité Microsoft 365, accédez à Classification et sélectionnez Étiquettes de confidentialité dans le menu déroulant.

2. Cliquez sur Créer une étiquette et remplissez toutes les informations nécessaires comme indiqué dans les images ci-dessous

3. Ensuite, vous devez définir la portée de votre étiquette de sensibilité afin de déterminer où elle sera visible.

4. Vous devez maintenant configurer les paramètres de protection des fichiers et des e-mails à l'aide du chiffrement et/ou du marquage de contenu.

5. Si le chiffrement fait partie de vos paramètres de configuration, vous pouvez choisir d'attribuer des autorisations à des utilisateurs ou à des groupes d'utilisateurs. Vous pouvez également définir des restrictions temporelles pour les fichiers auxquels cette étiquette est attribuée. 

De même, suivez les directives relatives au marquage du contenu si vous souhaitez ajouter un filigrane, un en-tête ou un pied de page spécifique à vos fichiers.

Si vous souhaitez étiqueter automatiquement ou recommander aux utilisateurs d'étiqueter certains fichiers avec cette étiquette de sensibilité, vous pouvez activer l'étiquetage automatique. Ce faisant, vous choisissez les conditions dans lesquelles ils doivent appliquer une étiquette de sensibilité à un document. Vous pouvez choisir des conditions parmi les types d'informations sensibles existants ou pouvant être formés pour définir vos classificateurs. 

6. Suivez les étapes pour définir les paramètres de protection et les accès pour les utilisateurs internes et externes. Vous pouvez également contrôler le partage externe et les accès aux appareils afin de vous assurer que ces fichiers classifiés ne sont pas accessibles à des personnes non autorisées.

7. Enfin, vérifiez vos paramètres et cliquez sur Créer une étiquette lorsque vous êtes prêt.

 Si l'écran ci-dessous s'affiche après l'envoi, cela signifie que votre étiquette de sensibilité a été créée avec succès.

Accélérez le processus grâce aux modèles de collaboration 

Suivre ces étapes pour chacune de vos équipes peut prendre beaucoup de temps. Pour gagner du temps et économiser votre énergie, vous pouvez utiliser nBold. Cet outil vous permet de créer un modèle d'équipe avec toutes les configurations dont vous avez besoin, y compris les étiquettes de confidentialité. Lorsque vous les configurez au niveau du modèle, chaque fois que vous créez de nouvelles équipes à partir de ce modèle, les fichiers partagés dans ces équipes auront l'étiquette de confidentialité spécifiée lors de la création du modèle. 

Les étiquettes de confidentialité sont essentielles pour garantir la confidentialité et éviter tout type de violation des données. Toutes les organisations traitent des flux d'informations provenant d'un certain nombre de canaux, d'applications, de services et d'appareils. Il est important de mettre en place des mesures permettant d'empêcher tout accès non autorisé aux données internes de votre organisation. Les étiquettes de confidentialité Office sont de loin l'un des moyens les plus simples et les plus efficaces d'y parvenir.