Les risques de sécurité des données liés à l'adoption de Copilot pour Microsoft 365

Microsoft prend les devants en matière d'écosystèmes alimentés par l'IA. Le nouvel assistant Copilot IA pour Microsoft 365 de l'entreprise met en avant les données organisationnelles afin d'offrir aux utilisateurs une expérience de travail fluide. Cependant, une grande quantité de données implique une grande responsabilité. Les outils alimentés par l'IA améliorent la productivité tout en générant de nouvelles données importantes qui doivent être sécurisées. Ces outils augmentent également le risque d'exposition involontaire d'informations sensibles.

Qu'est-ce que Copilot pour Microsoft 365 ?

Copilot est l’assistant de travail IA de Microsoft qui s’intègre aux applications Microsoft 365 (M365) telles qu’Outlook, Word, Excel, Teams et d’autres applications pour créer un outil de productivité fluide et complet. Lancé pour la première fois le 1er novembre 2023, cet assistant alimenté par l’IA invite les utilisateurs à saisir une consigne pour générer du contenu et les aider à planifier des réunions, envoyer des e-mails, créer des présentations et accomplir d’autres tâches de manière plus productive. Les principaux avantages de Copilot pour Microsoft 365 sont les suivants :

• Possibilité pour les utilisateurs de recevoir des suggestions en temps réel lors de la rédaction d'e-mails, de la création de documents, de l'écriture de code et d'autres tâches professionnelles. Copilot peut anticiper vos besoins et proposer des suggestions personnalisées, ce qui permet de gagner du temps et d'augmenter la productivité.
• Automatiser les tâches routinières telles que l'organisation des fichiers, la planification des réunions dans le calendrier et la création de rapports.
• Résumer les réunions d'équipe et les conversations, afin de pouvoir les partager avec le reste de l'organisation pour que tout le monde soit informé des discussions et décisions importantes.
• Apprend de vos actions et préférences pour personnaliser ses suggestions et s'adapter intuitivement à votre propre style de travail.

L'objectif principal de Microsoft avec Copilot pour M365 est d'aider les utilisateurs et les organisations à travailler plus rapidement, de manière créative et plus efficacement.

Qu'est-ce qui rend Copilot unique ?

Contrairement à d'autres logiciels alimentés par l'IA, Copilot pour Microsoft 365 utilise simultanément le contexte et l'intelligence d'Internet, intègre les données de travail et se synchronise avec les tâches en cours sur divers appareils pour offrir aux utilisateurs des capacités d'IA améliorées pour leurs tâches professionnelles. Mais voici le meilleur, saviez-vous que Copilot n'est pas limité à Microsoft 365 ?

Copilot comprend différents Copilots Microsoft qui s’appuient sur des moteurs d’IA spécialisés pour répondre à divers cas d’usage. Ainsi, Copilot doit être envisagé comme une nouvelle pile technologique plutôt que comme un simple outil de productivité. Par exemple, la suite inclut Microsoft Copilot for Sales et Microsoft Service Copilot, qui intègrent et étendent tous deux Copilot pour Microsoft 365, lequel sera mis à jour et déployé tout au long de l’année 2024.

Puisque Copilot constitue une suite complète de technologies d’IA, ses utilisateurs doivent être conscients des risques inhérents à l’utilisation de cette technologie. Selon le rapport de Gartner Évaluer l’impact des copilotes d’IA générative de Microsoft sur la stratégie des applications d’entreprise, « Les Copilots de Microsoft reposent sur une interdépendance complexe de technologies Microsoft nouvelles et existantes qui, si elles ne sont pas correctement évaluées, peuvent entraîner des risques tels qu’une mauvaise conformité et une gouvernance des données insuffisante. »

Quels sont les risques de sécurité des données liés à l'adoption de Microsoft Copilot pour 365 ?

De nombreuses organisations ne sont toujours pas pleinement préparées à gérer les risques associés à la mise en œuvre des technologies Microsoft Copilot pour M365 à grande échelle. Microsoft affirme que le système de contrôle d'accès intégré à votre tenant Microsoft 365 est conçu pour empêcher le partage accidentel de données entre utilisateurs, groupes et différents tenants. De plus, Microsoft Copilot pour Microsoft 365 est configuré pour ne révéler que les informations auxquelles un utilisateur a accès, en utilisant les mêmes mécanismes d'accès aux données qui sont implémentés dans divers services Microsoft 365. Cependant, obtenir une visibilité sur l'emplacement des données sensibles peut s'avérer difficile pour de nombreuses organisations. Il en va de même pour la gestion des contrôles d'accès aux données et des étiquettes de confidentialité Microsoft (Microsoft Information Protection ou « MIP ») au sein de Microsoft 365. Voici quelques-uns des principaux risques que Copilot pour Microsoft 365 introduit :

• Exposition de données sensibles : Le manque de visibilité sur les fichiers et bases de données sensibles, combiné à des autorisations d'accès excessives, peut exposer des données sensibles à des utilisateurs non autorisés. Si l'exposition de données sensibles aux employés présente déjà certains risques, ces risques sont multipliés lorsqu'ils tombent entre les mains d'initiés malveillants ou d'acteurs malveillants qui pourraient exploiter des niveaux d'accès trop permissifs.
• Exposition de données sensibles générées par Copilot : L'utilisation de sources de données diverses par Copilot peut amener les utilisateurs à ne pas se rendre compte que le contenu généré contient des informations sensibles, telles que des données confidentielles d'entreprise ou des données sur les employés. Cela pourrait entraîner le partage involontaire de données sensibles avec des tiers et des utilisateurs non autorisés.
• Utilisation inappropriée des étiquettes de sensibilité : Le contenu nouvellement généré hérite des étiquettes de sensibilité des fichiers auxquels Copilot s'est référé pour créer le contenu. Cela aggrave encore le problème de l'étiquetage incohérent des fichiers sensibles, ce qui nécessite une application active et augmente le risque d'exposition de données sensibles à des personnes non autorisées.

Comment Cyera aide-t-elle à atténuer ces risques ?

Cyera combine des solutions essentielles de découverte, de classification et de remédiation en une plateforme unique pour sécuriser vos données dans l'environnement Microsoft 365. Voici les considérations clés que Cyera peut vous aider à répondre et à résoudre :‍

Quelles données ai-je et où sont-elles situées ?
Cyera découvre et classe automatiquement toutes les données sensibles stockées dans les espaces de stockage SharePoint et OneDrive de votre environnement Microsoft 365.

Qui peut accéder aux données ?
Cyera vous permet de voir à quels types de classes de données et de magasins de données les utilisateurs de Copilot ont accès. Cyera vous aide également à détecter les anomalies dans les autorisations d'accès, comme un employé des ressources humaines ayant accès aux données clients. Cyera met en évidence et priorise les expositions critiques, les problèmes de posture de sécurité des données et les risques liés à des accès trop permissifs au sein des environnements Microsoft 365, qu'il s'agisse d'accès public, d'accès à l'ensemble de l'organisation ou d'accès individuel.

Comment puis-je attribuer le bon étiquetage de sensibilité aux données ? ‍

Cyera détecte les fichiers dont les étiquettes de confidentialité Microsoft sont incorrectes, non alignées avec les politiques de protection des informations existantes. Cyera attribue automatiquement les étiquettes de confidentialité correctes aux fichiers existants référençables par Microsoft Copilot. Cela garantit également que le contenu nouvellement généré héritera des étiquettes correctes de ses fichiers sources d'origine.

Les entreprises qui utilisent Microsoft 365 choisissent Cyera pour améliorer leur sécurité des données et leur cyber-résilience, maintenir la confidentialité et la conformité réglementaire, et prendre le contrôle de leur atout le plus précieux : les données.

Pour en savoir plus sur la façon dont Cyera peut vous aider à améliorer l'utilisation sécurisée de Microsoft Copilot, planifiez une démo dès aujourd'hui.