Office 365 : la sécurité renforcée dans les entreprises à partir de juin

Microsoft a annoncé durant sa conférence TechEd plusieurs améliorations ayant trait à la sécurité pour son offre Office 365 à destination des entreprises. Chiffrement, gestion des appareils mobiles ou encore protection contre les pertes de données seront à l’honneur à partir du mois de juin.

Le domaine de la sécurité est désormais sous les feux des projecteurs de manière régulière, notamment au travers d’actualités portant sur des failles, en particulier HeartBleed. C’est dans ce contexte que Microsoft a réalisé plusieurs annonces portant sur Office 365 pour les entreprises. Elles font suite à d’autres fonctionnalités mises en place récemment, notamment le support de S/MIME et une offre de chiffrement des courriers électroniques.

Une clé de chiffrement unique par fichier 

À compter de juin prochain, il faudra compter sur d’autres apports. En tout premier lieu, le chiffrement des données fera un bond dans OneDrive for Business (récemment passé à 1 To) et SharePoint Online. Ainsi, au lieu de proposer une clé unique de chiffrement par disque, chaque fichier stocké dans ces espaces de sauvegarde disposera de sa propre clé. Cela concernera aussi bien la première version d’un fichier que toutes les mises à jour étant réalisées, les modifications étant chiffrées elles aussi quand elles sont appliquées. Tous les clients d’une offre Office 365 compatible avec OneDrive for Business ou SharePoint Online sont concernés par cette amélioration.

En juin également, Microsoft étendra sa capacité de prévention des pertes de données (DLP), disponible dans Exchange, à l’ensemble des utilisateurs de SharePoint Online et OneDrive for Business disposant d’un abonnement Office 365 Enterprise E3 (comprenant entre autres la dernière version de la suite Office). La DLP permet de trier automatiquement les données des utilisateurs selon leur importance via une analyse de leur structure. Les administrateurs pourront lancer des requêtes depuis l’eDiscovery Center afin de visualiser ou exporter les résultats.

Des stratégies globales pour les documents Office sur les appareils mobiles 

Un autre point important qui sera mis en avant prochainement est la gestion de la sécurité sur les documents Office à travers la flotte d’appareils mobiles pour une entreprise. À travers Windows Intune, ces dernières pourront bientôt définir des politiques de sécurité qui permettront aux employés d’accéder à des documents Office ou à Outlook Web App. Elles pourront donc indiquer qui accède à quoi à travers des applications conçues pour appliquer des stratégies globales. Des versions pour iOS et Android sont attendues plus tard dans l’année.

Pour mieux centraliser ce type d’informations, Microsoft a par ailleurs décidé de « relancer » son portail Trust Center. Les utilisateurs concernés y trouveront des renseignements sur la manière dont la firme gère les données, améliore la sécurité ainsi que des documentations plus techniques sur les déploiements des fonctionnalités associées. Évidemment, ce portail mélangera autant les informations utiles que celles dédiées à la présentation, avec l’aspect marketing que cela suppose. À une époque où la sécurité des données est souvent jugée insuffisante, créant un déficit de confiance dans tout ce qui touche au cloud, Microsoft a visiblement à cœur de montrer que le client peut être rassuré.

Cela étant, la direction prise par l’éditeur est on ne peut plus claire : la concentration et l’uniformisation des offres en ligne. Microsoft fait en sorte que les nouveautés proposées soient séduisantes en ce qu’elles simplifient souvent la gestion d’un parc, en créant un lieu unique et toujours accessible pour effectuer l’ensemble des opérations. Ceux qui se méfient du cloud sont avertis : la direction prise n’est pas prête de changer.