Microsoft Purview : Optimisez la gestion du cycle de vie des donnees

Introduction

La gestion du cycle de vie des données est devenue essentielle dans un environnement numérique où la sécurité est primordiale et l'IA redéfinit les pratiques. Avec Microsoft Purview, vous pouvez non seulement classer et protéger vos informations, mais également réduire la surface d'exposition aux risques grâce à une gestion efficace des données obsolètes.

Qu'est-ce que les données ROT ?

Les données redondantes, obsolètes et triviales (ROT) représentent un danger latent dans les environnements tels que SharePoint, OneDrive et les partages de fichiers. Avec l'avènement d'outils basés sur l'IA tels que Copilot, ces données, auparavant dormantes, deviennent facilement accessibles, augmentant ainsi les risques.

Problèmes courants liés aux données ROT

Comptes OneDrive abandonnés : Les fichiers des employés qui ont quitté l'entreprise restent accessibles, sauf intervention spécifique.
Sites SharePoint inactifs : Des sites non utilisés depuis plusieurs années peuvent encore être détectés et utilisés par des outils d'IA.
Partages de fichiers oubliés : Contenus migrés sans propriétaire ou stratégie de rétention, exposant de facto ces données à des risques inutiles.

Attention

Les données ROT, non gérées, peuvent amplifier le risque d'accès non autorisé ou de divulgation.

Pourquoi la gestion du cycle de vie est essentielle

Des outils tels que les étiquettes de sensibilité, DLP (Data Loss Prevention) ou IRM (Information Rights Management) permettent de surveiller ou bloquer certains accès ou mouvements de données. Cependant, ils ne supprimant pas les données inutiles, ils laissent intact un potentiel vecteur de risque. Microsoft Purview Data Lifecycle Management apporte une réponse en réduisant la surface d'attaque grâce à la suppression des données inutiles.

Bon à savoir

La rétention des données n'est pas une sauvegarde. Les deux concepts doivent être distincts dans votre stratégie.

Politiques de rétention vs étiquettes de rétention

Politiques de rétention

Ciblage large : S'appliquent à des emplacements entiers comme des sites SharePoint, des boîtes mail Exchange ou des canaux Teams.
Faibles besoins de gestion : Recommandées pour une couverture de base globale.

Étiquettes de rétention

Granularité accrue : Appliquées au niveau de l'élément ou automatiquement via des classificateurs.
Fonctionnalités avancées : Activent des révisions des dispositions, des déclarations de registre et des rétentions basées sur des événements spécifiques.

Les deux approches sont complémentaires : les politiques définissent un cadre général, tandis que les étiquettes permettent une gestion fine. La règle stricte prévaut en cas de chevauchement.

Utilisation des scopes adaptatifs

Les scopes adaptatifs de Microsoft Purview permettent de cibler dynamiquement des politiques en fonction des attributs Azure AD. Cela évite les mises à jour manuelles en cas de changements organisationnels.

Types de scopes adaptatifs

Scopes utilisateur : Basés sur des attributs tels que le département, le pays ou le poste.
Scopes de site : Ciblent les sites SharePoint selon leur étiquette de sensibilité ou autres propriétés clés.
Scopes de groupe : Adaptés aux groupes Microsoft 365, avec une gestion dynamique en cas de modifications de leurs membres.

Astuce

Assurez une hygiène des attributs Azure AD avant de configurer les scopes. Les informations erronées pourraient nuire à l'efficacité de vos politiques.

Importance de la révision des dispositions

Un examen des dispositions est indispensable pour garantir que les suppressions automatiques soient juridiquement défendables.

Éléments fondamentaux de la révision

Les responsables : Les examinateurs nommés, généralement issus des équipes juridiques ou de gestion des enregistrements.
Audit des actions : Avec Microsoft Purview, chaque suppression est accompagnée d'un enregistrement immuable, transférable aux auditeurs.

Important

Une suppression non documentée peut être interprétée comme une destruction illégale de preuves.

Automatisations via PowerShell

Voici une séquence PowerShell pour appliquer une politique de rétention avec un scope adaptatif :

⚡PowerShell

1# Connectez-vous au Centre de conformité
2Connect-IPPSSession
3 
4# Étape 1 — Créez un scope adaptatif en ciblant un attribut, ici le département Finance
5New-AdaptiveScope `
6-Name "Finance-AdaptiveScope" `
7-AdaptiveScopeType User `
8-LocationType User `
9-FilterExpression 'Department -eq "Finance"'
10 
11# Étape 2 — Créez une politique de rétention en utilisant le scope adaptatif
12New-RetentionCompliancePolicy `
13-Name "Finance-7yr-Retention" `
14-AdaptiveScopeLocation "Finance-AdaptiveScope" `
15-Enabled $true
16 
17# Étape 3 — Ajoutez une règle de rétention (7 ans avec révision de disposition)
18New-RetentionComplianceRule `
19-Name "Finance-7yr-Rule" `
20-Policy "Finance-7yr-Retention" `
21-RetentionDuration 2555 `
22-RetentionDurationDisplayHint Days `
23-ExpirationDateOption ModificationAgeInDays `
24-RetentionComplianceAction KeepAndDelete
25 
26# Étape 4 — Listez les éléments en attente de révision
27Get-ComplianceRetentionEvent | Where-Object {
28$_.EventStatus -eq "PendingDisposition"
29} | Select Name, ContentMatchQuery, EventDateTime

Conclusion

La gestion efficace du cycle de vie des données est une priorité, surtout à l'ère de l'IA. Grâce aux outils proposés par Microsoft Purview, vous pouvez protéger, archiver et supprimer les données tout en respectant les exigences légales.

Prochaines étapes

Effectuez une évaluation des données ROT.
Configurez des scopes adaptatifs pour des politiques dynamiques.
Intégrez les révisions des dispositions pour une suppression sécurisée et certifiée.