Introduction
La prévention des pertes de données (Data Loss Prevention, ou DLP) est un outil essentiel au sein de l’écosystème Microsoft Purview pour garantir la protection des fichiers sensibles dans votre organisation. Une nouvelle fonctionnalité, l'action "Déplacer vers la quarantaine", introduite pour SharePoint Online et OneDrive, permet d'améliorer la gestion des violations de politiques en sécurisant les fichiers concernés dans un emplacement isolé.
Dans cet article, nous explorerons les aspects clés de cette nouveauté et les bonnes pratiques pour son implémentation.
Qu'est-ce que l'action "Déplacer vers la quarantaine" ?
La fonctionnalité "Déplacer vers la quarantaine" est désormais disponible en aperçu et devrait atteindre sa disponibilité générale en juin 2026. Lorsqu'un fichier enfreint une politique DLP, cette option permet de déplacer automatiquement le fichier dans un site sécurisé SharePoint Online dédié (appelé "emplacement de quarantaine"), où il pourra être analysé.
Mécanisme de quarantaine
Voici comment cela fonctionne :
- En cas de violation de politique DLP, le fichier original est isolé dans le site de quarantaine.
- Un fichier de substitution, appelé "fichier tombstone", remplace le fichier dans son emplacement d'origine. Ce fichier contient un message textuel expliquant la raison de la quarantaine et les étapes à suivre pour contester l'action.
- Le texte du fichier tombstone et l'emplacement de quarantaine sont configurables via le portail Purview.

Bon Ă savoir
Le fichier tombstone est créé à partir du texte défini dans les paramètres DLP. La nomenclature inclut le nom original du fichier suivi de "-Quarantined.txt".
Configuration du site de quarantaine
L'emplacement de quarantaine doit être un site SharePoint Online dédié, idéalement réservé aux équipes de conformité. Ce site est automatiquement exclu des analyses DLP pour éviter que d'autres fichiers y soient détectés par erreur.
Structure des fichiers dans l'emplacement de quarantaine
Dans la bibliothèque de documents par défaut du site de quarantaine, les fichiers sont organisés comme suit :
- Un dossier "Sites" regroupe les violations par site.
- À l'intérieur, vous trouverez la structure originale des fichiers et les fichiers déplacés, par exemple :
1Sites -> Documents Importants -> Shared Documents -> Exemple.xlsxSeuls les fichiers créés ou modifiés après la publication de la politique DLP sont soumis à cette action. Si vous utilisez le service de classification à la demande, les fichiers anciens peuvent également être détectés et déplacés.

Processus d'analyse après quarantaine
L'une des limites de cette nouvelle fonctionnalité est que le traitement des fichiers placés en quarantaine n'est pas automatique. Voici le processus typique :
Notification de violation
Les équipes de conformité sont alertées via une notification DLP ou un log d'audit concernant la violation.
Analyse des fichiers
Les investigateurs examinent manuellement les fichiers dans le site de quarantaine pour déterminer si la violation est justifiée ou si elle représente un faux positif.
Actions suite Ă l'analyse
En cas de faux positif, le fichier peut être restauré vers son emplacement d'origine. Cela nécessite une action manuelle de la part d'un administrateur.
Attention
La restauration d'un fichier supprime les versions précédentes et les autorisations de partage ne sont pas rétablies automatiquement. Pensez à ajuster ces paramètres après restauration.
Points à considérer avant déploiement
Cette fonctionnalité ajoute un outil puissant aux équipes de conformité, mais elle implique également une charge opérationnelle importante. Voici quelques questions à évaluer :
- Comment restreindre l'accès au site de quarantaine ?
- Quel processus suivre pour notifier et analyser les fichiers ?
- Comment gérer les restaurations de fichiers ?

Astuce
Formez vos équipes à utiliser les journaux d’audit et les alertes DLP pour accélérer le traitement des fichiers en quarantaine.
Conclusion
L'action "Déplacer vers la quarantaine" pour Microsoft Purview DLP représente une avancée notable dans la gestion des violations de données. Toutefois, un déploiement précautionneux, une structure de site dédiée et la formation des équipes sont essentielles pour tirer pleinement parti de cette nouvelle fonctionnalité.



