- 13:00Afreximbank réalise une première percée sur le marché obligataire japonais avec une émission "Samouraï"
- 12:37Mike Tyson contre Jake Paul : un combat qui divise le monde de la boxe
- 11:34Fin de l'aventure pour Paul Pogba à la Juventus : Résiliation de son contrat d'un commun accord
- 11:00La chambre des représentants adopte le projet de loi de finances 2025
- 10:56Les secouristes marocains, une aide cruciale face aux inondations de Valence
- 10:48Le Maroc renforce son soutien à la suveraineté des Émirats Arabes Unis : une position de principes à l’ONU
- 10:21Le Liban et la bande de Gaza au cœur de tensions intenses : vers une trêve potentielle ?
- 09:47Omar Hilale à l’honneur : une reconnaissance onusienne pour le Maroc et son leadership technologique
- 09:33PLF 2025 : Un plan stratégique pour un Maroc résilient et solidaire
Suivez-nous sur Facebook
Microsoft développe série de fonctionnalités et solutions au profit des entreprises
Face à la pandémie de la COVID-19, les entreprises se sont retrouvées confrontées à des défis de plus en plus nombreux. Avec la multiplication des travailleurs à distance, les gens commencent à créer, à partager et à stocker des données de manière exponentielle. Si cela favorise le maintien de la productivité pour les entreprises, cela multiplie également leur exposition face aux risques. Et il ne s’agit pas là d’une simple hypothèse. Un récent sondage Microsoft a révélé que la fourniture d'un accès distant sécurisé aux ressources, mais aussi aux applications et aux données des entreprises, est désormais devenu le principal déclencheur de cyber-attaques et la première préoccupation des responsables de la sécurité informatique (CISO).
Pour les entreprises, les pertes générées par la non-conformité se montent aujourd’hui à 20 millions d'euros, soit 4 % du chiffre d'affaires annuel mondial. Face aux évolutions récentes, il est plus que jamais devenu dans l'intérêt des entreprises de continuer à se prémunir en permanence contre les cyberattaques.
Afin d’aider les entreprises à mieux protéger leurs données, à atténuer les risques liés aux cyberattaques et à respecter les règles de conformité, en particulier en cette période de travail flexible, Microsoft a annoncé plusieurs nouvelles fonctionnalités parmi lesquelles Microsoft Compliance.
Disponibilité Générale de Microsoft Compliance Manager : un redoutable moyen de réponse face aux exigences liées aux réglementations sectorielles
Outre la pénurie de talents et la complexité de la gestion de la conformité, les clients sont également confrontés à la nécessité de se conformer à un volume et à une fréquence accrus de réglementations. Les centaines de mises à jour qui sont réalisées au quotidien et qui concernent de milliers de réglementations sectorielles et régionales ont rendu difficile pour les entreprises de savoir quelles actions spécifiques elles se doivent de prendre et l’impact de ces actions.
Compliance Manager(CM) donne accès à une vaste bibliothèque d'évaluations, ainsi qu’à une couverture réglementaire élargie. La solution CM repose sur une automatisation intégrée qui permet d’aider efficacement les entreprises à gérer leurs risques. Cette fonction permet également de traduire les différentes exigences réglementaires (qui sont très complexes), mais aussi les contrôles techniques spécifiques selon un score de conformité bien déterminé qui permet de fournir des mesures quantifiables en matière d'évaluation des risques. Les solutions Compliance Manager et Compliance Score sont gérées à partir du centre de conformité Microsoft 365.
Le gestionnaire de conformité fournit un ensemble très complet de modèles qui permettent de créer des évaluations destinées à aider les entreprises à se conformer aux exigences nationales, régionales et sectorielles en matière de collecte et d'utilisation des données. Les différentes lois locales (parmi lesquelles la loi sur la protection des données du Kenya, celle relative au règlement sur la protection des données du Nigeria, celle sur la protection des données des Îles Maurice et celle sur la protection des données au Ghana) ont été reliées à l'outil Compliance Manager afin de faciliter la conformité au niveau local.
Les nouveaux connecteurs et API permettent d’étendre les capacités de conformité de Microsoft
Afin d'offrir aux entreprises une plus grande visibilité sur les données qu’elles utilisent, de nouveaux connecteurs ont été élaborés. Ces connecteurs permettent de mieux protéger les données grâce notamment aux différentes applications incluses au sein de Microsoft Compliance (notamment Microsoft Information Protection, InsiderRisk Management, Communication Compliance et eDiscovery). Ils permettent également d’aider les entreprises à mieux raisonner, mais aussi à mieux protéger et gérer leurs données.
La possibilité d'accéder aux solutions Microsoft Compliance et de les intégrer aux applications et aux services existants qui font partie d'écosystèmes plus larges de conformité, de sécurité et d'exploitation (SecOps) représente désormais un besoin à la fois vital et croissant pour l’ensemble des entreprises tous secteurs confondus. C'est pourquoi de nouvelles API viennent d’être annoncées; elles font partie de l'écosystème Microsoft Graph qui est beaucoup plus large :
L’API de prévention des pertes de données (DLP) de Teams : elle permet aux produits tiers d'intégrer des options de prévention efficaces contre les pertes de données, tout en améliorant l’action des équipes Microsoft.
L’API eDiscovery : elle permet d'automatiser les processus avancés d'eDiscovery, notamment en matière de création de dossiers et du workflow de notification du délai légal de mise en attente pour les dépositaires.
Les «Teams Export API» : elles permettent d'envoyer des messages aux équipes. Ces messages peuvent intégrer des pièces jointes, des emojis, des GIF, des @Mentions des utilisateurs, etc. Cette API prend en charge les échanges quotidiens de messages entre les équipes et archive tous les messages supprimés pour une durée de 30 jours.
Protection des applications en cloud natif et tierce grâce à un arsenal de prévention unifiée contre les pertes de données (DLP)
En matière de protection des données et de gouvernance, il est plus que jamais primordial de pouvoir disposer d'une approche adéquate non seulement pour assurer le respect de la réglementation, mais aussi pour réussir à atténuer les risques relatifs aux fuites de données.
Parmi les solutions développées par Microsoft en matière de prévention contre les pertes de données, on retrouve Microsoft Cloud App Security (MCAS) qui est une nouvelle fonctionnalité capable d’inspecter en profondeur le contenu DLP, mais aussi les applications connectées telles que Dropbox, Box, Google Drive, Webex, One Drive et SharePoint. MCAS aide les utilisateurs à rester en permanence conformes à chaque fois qu'ils utilisent les applications cloud natives et tierces les plus répandues. Cette solution contribue en outre à garantir que les contenus sensibles ne soient accidentellement ou incorrectement partagés.
Des capacités de sécurité et de conformité étendues ont été intégrées dans Microsoft Teams
Avec le passage au travail à distance, l'utilisation de Microsoft Teams est entrain de connaître un essor sans précédent. Dans ce contexte, les entreprises recherchent des intégrations qui soient de plus en plus transparentes et qui permettent d’optimiser la sécurité et la conformité de leurs données et de celles de leurs employés. Compte tenu du volume des conversations professionnelles qui se déroulent 24 heures sur 24 sur Teams, de nouvelles fonctionnalités de sécurité et de conformité ont été ajoutées par Microsoft.
InsiderRisk Management constitue désormais une intégration native pour Microsoft Teams. Celle-ci permet de coordonner, mais aussi de collaborer et de communiquer en toute sécurité sur une tâche donnée avec les différentes parties prenantes qui opèrent au sein d'une entreprise. A chaque fois qu’il faut gérer un cas de risque d'initiés, une équipe privée Microsoft Teams est systématiquement créée et mobilisée. Cette équipe Microsoft Teams est composée d’analystes et d’enquêteurs spécialisés dans la gestion des risques d'initiés, mais aussi de collaborateurs.
L'application automatique des politiques de conservation des enregistrements des réunions organisées via Microsoft Teams permet systématiquement de conserver et de supprimer tous les enregistrements. Le déploiement de ce nouveau process débutera en octobre.
La fonctionnalité eDiscoveryse chargera de prendre en charge tous les documents et liens partagés au sein de Microsoft Teams. Cette fonctionnalité permettra en outre de collecter automatiquement des documents à partir d'un lieu de stockage tel que SharePoint ou OneDrive, afin d'en extraire le contenu au sein d’un dossier eDiscovery dédié. Les pièces jointes sont ainsi collectées, examinées et exportées en même temps que les conversations de Teams afin que les clients n'aient pas à devoir retrouver et collecter manuellement les documents un par un.
Un véritable opportunité de soutien pour Teams:Microsoft contribue à la sécurité des données transitant par Teams en les cryptant au sein des centres de données Microsoft. Les clients peuvent même ajouter une couche de cryptage supplémentaire en utilisant leurs propres clés pour Teams, mais aussi pour Exchange Online, SharePoint Online et OneDrive.
Aujourd’hui, le monde est entré dans une nouvelle phase qui a déjà entraîné la nécessité d’adopter de nouveaux processus et d’opter pour de nouvelles mesures. Ces nouvelles exigences ne font que contribuer grandement à une garantie de conformité pour les clients de Microsoft qui sont présents sur le continent, mais aussi dans le reste du monde.