Partager via

Microsoft 365 Copilot sécurisé pour les petites entreprises

  • Article

Cet article explique les différences dans les contrôles de sécurité et de conformité entre les Microsoft 365 Copilot dans Microsoft 365 Business Basic, Microsoft 365 Business Standard et Microsoft 365 Business Premium. Cet article ne tente pas de décrire toutes les fonctionnalités de Microsoft 365 Copilot, ni les fonctionnalités complètes de sécurité et de conformité dans Business Basic, Business Standard et Business Premium.

Les sections suivantes contiennent des scénarios pour vous aider à mieux comprendre comment les fonctionnalités de sécurité dans Business Basic, Business Standard et Business Premium peuvent vous protéger lorsque vous utilisez Microsoft 365 Copilot.

Permettre aux employés d'atteindre de nouveaux niveaux de productivité tout en protégeant les données et les ressources de l'entreprise

Comment les entreprises peuvent-elles permettre de nouveaux niveaux de productivité des employés avec des outils tels que Microsoft 365 Copilot tout en protégeant les données et les ressources de l’entreprise ?

  • Utilisez les fonctionnalités suivantes dans Business Basic ou Business Standard pour vous assurer que les employés non autorisés ne peuvent pas utiliser Microsoft 365 Copilot pour accéder à des informations ou des données confidentielles dans des fichiers auxquels ils n’ont pas accès :

    • Connectez-vous sans mot de passe grâce à l'authentification multifactorielle et assurez-vous que seuls les utilisateurs autorisés ont accès aux données.
    • Assurez-vous que seuls les appareils inscrits et conformes peuvent accéder aux ressources de Microsoft 365 grâce à l'accès conditionnel basé sur l'appareil.
    • Effacer tout le contenu du travail, y compris le contenu généré par Copilot en cas de perte, de vol ou de compromission d'un appareil.
    • Révoquer l'accès au travail pour les appareils non conformes, à l'exception des appareils Windows

  • Business Premium étend la protection dans les cas suivants :

    • Empêcher davantage les acteurs externes malveillants d'accéder aux ressources de Microsoft 365.
    • Protégez-vous contre l’utilisation abusive des Microsoft 365 Copilot par les employés en créant des conditions pour accorder l’accès interne.
    • Réduire la possibilité pour les employés ou les parties externes de sauvegarder ou de divulguer des données à l'extérieur de l'organisation de manière inappropriée.

    Les fonctionnalités suivantes de Business Premium permettent d'obtenir des résultats dans ces scénarios :

    • Utilisez la biométrie pour vous connecter à votre compte Microsoft 365 à l'aide de Windows Hello pour les entreprises (activé par Windows 11 Pro, qui est disponible pour les licences Business Premium).
    • Accordez l'accès aux ressources Microsoft 365 uniquement lorsque des conditions spécifiques (identité, appareil et emplacement) sont remplies à l'aide de l'accès conditionnel basé sur l'utilisateur.
    • Exiger des employés ou des invités qu'ils acceptent les conditions d'utilisation avant d'avoir accès aux ressources.
    • Restreindre l'utilisation des applications Microsoft 365 et Teams (et Copilot dans ces applications) sur les appareils personnels.
    • Empêchez l'enregistrement de fichiers dans des applications non protégées.
    • Limitez la possibilité de copier et de transmettre des informations professionnelles confidentielles grâce à la prévention de la perte de données pour les e-mails et les fichiers.

Empêcher l'exposition de données sensibles ou personnelles

Comment les entreprises peuvent-elles s’assurer que les données sensibles ou personnelles ne sont pas exposées lors de l’utilisation de Microsoft 365 Copilot ?

  • Utilisez les fonctionnalités suivantes dans Business Basic ou Business Standard pour vous assurer que les employés non autorisés ne peuvent pas utiliser Microsoft 365 Copilot pour accéder à des informations ou des données confidentielles dans des fichiers auxquels ils n’ont pas accès :

    • Modifier les options de partage par défaut dans SharePoint et OneDrive.
    • Interdire Microsoft 365 Copilot d’inclure des données sensibles que les utilisateurs n’ont pas les autorisations nécessaires pour afficher dans les réponses générées.
    • Exclure du traitement par Copilot les fichiers sensibles que les utilisateurs n'ont pas le droit de consulter.

  • Business Premium étend encore la protection des données sensibles en exigeant des étiquettes de sensibilité pour le contenu de Microsoft 365. Ces étiquettes permettent de s’assurer que seuls les employés disposant d’autorisations spécifiques peuvent utiliser Microsoft 365 Copilot pour accéder à des données sensibles, les générer ou les partager. Les étiquettes de confidentialité correspondantes sont automatiquement appliquées à tout contenu généré par Microsoft 365 Copilot.

    Les fonctionnalités suivantes de Business Premium permettent de bénéficier de ces protections :

    • Protégez les données de Microsoft 365 contre l'accès par des utilisateurs non autorisés en mettant en œuvre un étiquetage manuel, par défaut et obligatoire du contenu.
    • Microsoft 365 Copilot hérite automatiquement et applique des étiquettes de confidentialité qui correspondent à tout matériau ou référence interrogé.

Soutenir la conformité réglementaire et les demandes de divulgation électronique (eDiscovery)

Comment les entreprises peuvent-elles surveiller les interactions avec les Microsoft 365 Copilot et prendre en charge les demandes de conformité réglementaire ou d’eDiscovery associées ?

  • Dans Business Basic ou Business Standard, les entreprises peuvent obtenir les résultats suivants :

    • Surveillez, recherchez et exportez les interactions des employés avec les Microsoft 365 Copilot et tout contenu généré par Microsoft 365 Copilot.
    • Définir la durée pendant laquelle le contenu généré par Microsoft 365 Copilot doit être conservé dans Microsoft 365.

    Les fonctionnalités suivantes dans Business Basic ou Business Standard aboutissent à ces résultats :

    • Recherche et exportation des interactions Copilot par contenu et par mot-clé.
    • Conservez un journal de toutes les interactions Microsoft 365 Copilot dans le organization.
    • Appliquer des stratégies de conservation ou de suppression des interactions avec Copilot et de tout contenu généré.

  • Business Premium étend la prise en charge des enquêtes ou d’autres procédures juridiques en faisant valoir une conservation légale sur des éléments associés à Microsoft 365 Copilot.

    Dans Business Premium , utilisez eDiscovery (Standard) pour rechercher les interactions Copilot par contenu, par mot-clé, créer des cas, assigner des gestionnaires, appliquer une mise en suspens légale et exporter les résultats de la recherche pour enquêter sur les incidents et répondre aux litiges.

Annexe

Les fonctionnalités de sécurité et de conformité disponibles liées à Microsoft 365 Copilot dans Business Basic, Business Standard et Business Premium sont résumées dans les tableaux suivants :

  • Gestion des identités et des accès (Microsoft Entra ID) :

    Scénario Professionnel
    Basic    		 Professionnel
    Standard    		 Professionnel
    Premium
    Se connecter à Microsoft 365 Copilot avec une seule identité
    Appliquer le MFA lors de l'accès à Microsoft 365 pour utiliser Copilot
    Autoriser la réinitialisation, la modification et le déverrouillage du mot de passe de l'utilisateur final lors de l'accès à Microsoft 365 Utilisateurs cloud Utilisateurs cloud
    Implémenter des stratégies d'accès conditionnel basées sur l'identité, l'appareil et l'emplacement lors de l'accès à Microsoft 365 pour utiliser Copilot.
    Permet d'appliquer les stratégies d'accès en temps quasi réel, d'évaluer les événements critiques et de révoquer immédiatement l'accès à Microsoft 365.
    Demander aux employés ou aux invités d'accepter les conditions d'utilisation avant d'obtenir l'accès.

  • Gestion des points de terminaison ( Mobilité et sécurité de base ou Intune ) :

    Scénario Professionnel
    Basic    		 Professionnel
    Standard    		 Professionnel
    Premium
    Pousser/déployer des applications Microsoft 365 sur les appareils et accorder l'accès à Copilot dans ces applications.
    Gérer les mises à jour des applications Microsoft 365
    Restreindre l'utilisation des applications Microsoft 365 et Teams (et Copilot dans ces applications) sur les appareils personnels.
    Empêcher l'enregistrement de fichiers (y compris les fichiers générés par Copilot) dans des applications non protégées
    Effacer tout le contenu du travail (y compris le contenu généré par Copilot) en cas de perte, de vol ou de compromission de l'appareil.
    Révoquer l'accès au travail sur les appareils non conformes iOS, Android

  • Sécurité des données et conformité (protection de l'information) :

    Scénario Professionnel
    Basic    		 Professionnel
    Standard    		 Professionnel
    Premium
    Recherche de données et d'interactions générées par Copilot à l'aide de fonctions d' eDiscovery Recherche et exportation des résultats Recherche et exportation des résultats + Gestion des dossiers et tenue juridique
    Journaux d'audit pour les interactions avec Copilot Audit (Standard) Audit (Standard) Audit (Standard)
    Appliquer une stratégie de conservation manuelle pour les interactions avec Copilot
    Stratégies de prévention des pertes de données (DLP) pour protéger les données sensibles générées par Copilot et sauvegardées dans des emplacements Microsoft 365 contre l'exfiltration. Fichiers et e-mail
    Hériter des étiquettes de sensibilité et citer les étiquettes de sensibilité dans les résultats et les références dans Copilot
    Interdire à Copilot d'inclure des données sensibles pour lesquelles les utilisateurs n'ont pas d'autorisation d'extraction.
    Exclure du traitement par Copilot les fichiers sensibles que les utilisateurs n'ont pas le droit de consulter.
    Étiqueter et protéger manuellement le contenu de Microsoft 365 utilisé par Copilot Fichiers et e-mail