Comment configurer une politique DLP dans Microsoft 365 ?

consultantopal

·

configurer une politique DLP dans Microsoft 365

La circulation des données dans Microsoft 365 passe par des outils quotidiens comme Outlook, Teams ou SharePoint, où des informations sensibles peuvent être partagées en quelques secondes. Une politique DLP permet de cadrer ces échanges en identifiant automatiquement les contenus sensibles et en appliquant des règles adaptées selon les situations. Microsoft Purview centralise cette configuration et offre un ensemble d’options permettant de définir précisément les zones surveillées, les types de données concernés et les réactions attendues en cas de tentative de partage non autorisé.

Accès initial à Microsoft Purview : le point d’entrée des règles de protection

La configuration d’une politique DLP (Data Loss Prevention) dans Microsoft 365 repose sur le portail Microsoft Purview, interface centrale dédiée à la gouvernance et à la sécurité des données.

L’accès se fait avec un compte disposant de droits élevés, généralement :

  • administrateur de conformité
  • administrateur sécurité
  • administrateur global

Une fois connecté, la navigation suit ce chemin :

  • menu principal
  • section Solutions
  • rubrique Prévention des pertes de données
  • onglet Stratégies
  • bouton Créer une stratégie

À ce stade, aucune règle n’est encore active. L’environnement propose uniquement les options de configuration.

Choix du cadre de protection : modèles préconstruits ou configuration libre

Microsoft propose deux approches pour démarrer une politique DLP.

Modèles prêts à l’emploi orientés réglementation

Les modèles intégrés couvrent des cadres connus :

  • données financières
  • données médicales
  • RGPD
  • PCI-DSS
  • confidentialité interne

Chaque modèle contient déjà des règles adaptées aux types de contenus sensibles détectés automatiquement.

Configuration entièrement personnalisée

Une alternative consiste à créer une politique de zéro.

Cette option permet de définir :

  • types de données surveillées
  • règles de détection
  • niveaux de sensibilité
  • actions associées

Cette méthode est souvent choisie pour des organisations ayant des flux internes très spécifiques ou des systèmes métiers particuliers.

Définition du périmètre : où la règle s’applique réellement

Une politique DLP ne s’applique jamais de manière globale sans précision.

Le périmètre est défini service par service :

  • Exchange (emails)
  • SharePoint (documents collaboratifs)
  • OneDrive (stockage individuel)
  • Microsoft Teams (messages et fichiers partagés)

Il est aussi possible de cibler :

  • des groupes d’utilisateurs
  • des départements
  • des utilisateurs externes ou internes

Cette étape permet d’éviter une application uniforme sur toute l’organisation, ce qui pourrait générer des blocages non souhaités dans certains services.

A lire aussi: Hauts-de-Seine touché par une cyberattaque

Détection des données sensibles : cœur du système DLP

Les politiques DLP reposent sur la reconnaissance automatique de contenus sensibles.

Microsoft Purview identifie plusieurs catégories :

  • numéros de carte bancaire
  • données de santé
  • informations fiscales
  • identifiants personnels
  • documents confidentiels internes

Chaque type de contenu est associé à un niveau de confiance basé sur des modèles de détection.

Il est possible d’ajouter :

  • des mots-clés spécifiques
  • des expressions régulières
  • des combinaisons de conditions

Par exemple :

  • présence d’un numéro bancaire + nom complet
  • présence d’un document RH + export externe

Cette logique permet de filtrer des situations précises plutôt que des simples mots isolés.

Définition des réactions du système : alertes, blocages et notifications

Une fois les conditions définies, il faut préciser les actions déclenchées.

Microsoft propose plusieurs niveaux de réponse.

Avertissement utilisateur

Un message apparaît directement dans les applications :

  • Outlook
  • Word
  • Excel
  • Teams

Ce message signale que le contenu contient des éléments sensibles.

Blocage d’envoi ou de partage

Le système peut :

  • empêcher l’envoi d’un email
  • bloquer le partage d’un fichier
  • restreindre l’accès externe

Cette option est utilisée pour les données critiques.

Notifications administratives

Des alertes peuvent être envoyées :

  • aux administrateurs sécurité
  • aux responsables de la politique
  • aux propriétaires du document

Ces notifications permettent un suivi des tentatives de partage non autorisé.

A voir également: Tarifs Webflow en 2026 : prix des abonnements et options

Mode test avant activation : phase de validation progressive

Avant activation globale, Microsoft recommande un mode d’observation.

Ce mode permet :

  • d’analyser les détections sans blocage réel
  • de vérifier les faux positifs
  • d’ajuster les règles avant déploiement

Deux options existent :

  • test sans notification utilisateur
  • test avec notification visible

Cette étape sert à ajuster les règles sans perturber les flux de travail.

Mise en service et délai d’application dans l’organisation

Une fois la politique validée, elle peut être activée.

Après activation :

  • la propagation peut prendre quelques heures
  • dans certains cas, jusqu’à 48 heures selon le volume de données
  • les services cloud appliquent progressivement les nouvelles règles

Les utilisateurs commencent alors à voir les messages ou blocages selon les conditions définies.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *