Les risques liés à la sécurité des données lors de l'adoption de Copilot pour Microsoft 365

Feb 13, 2024
Share

Microsoft prend les devants en matière d'écosystèmes basés sur l'IA. La société a récemment introduit Assistant IA Copilot pour Microsoft 365 L'exploitation des données organisationnelles permet d'offrir aux utilisateurs une expérience de travail fluide. Cependant, qui dit grande quantité de données dit aussi grande responsabilité. Les outils d'IA améliorent la productivité tout en générant un volume considérable de nouvelles données qui doivent être sécurisées. Ces outils augmentent simultanément le risque de divulgation accidentelle d'informations sensibles.

Qu'est-ce que Copilot pour Microsoft 365 ?

Copilot est l'assistant de travail IA de Microsoft qui s'intègre aux applications Microsoft 365 (M365) telles qu'Outlook, Word, Excel, Teams et autres, afin de créer un outil de productivité intégré et fluide. Lancé le 1er novembre 2023, cet assistant basé sur l'IA invite les utilisateurs à générer du contenu et les aide à planifier des réunions, envoyer des e-mails, créer des présentations et effectuer d'autres tâches plus efficacement. Les principaux avantages de Copilot pour Microsoft 365 sont les suivants :

  • Copilot offre aux utilisateurs la possibilité de recevoir des suggestions en temps réel lors de la rédaction d'e-mails, de la création de documents, de l'écriture de code et d'autres tâches professionnelles. Anticipant vos besoins, il vous propose des suggestions personnalisées, vous permettant ainsi de gagner du temps et d'accroître votre productivité.
  • Automatisation des tâches routinières telles que l'organisation des fichiers, la planification des réunions et la création de rapports.
  • Résumer les réunions et les conversations d'équipe, afin de les partager avec le reste de l'organisation et d'assurer que chacun soit au courant des discussions et des décisions importantes.
  • Apprendre de vos actions et préférences pour personnaliser ses suggestions et s'adapter intuitivement à votre propre style de travail.

L'objectif principal de Microsoft avec Copilot pour M365 est d'aider les utilisateurs et les organisations à travailler plus rapidement, de manière plus créative et plus efficace.

Qu'est-ce qui rend Copilot unique ?

Contrairement à d'autres logiciels d'IA, Copilot pour Microsoft 365 exploite simultanément le contexte et l'intelligence d'Internet, intègre les données professionnelles et se synchronise avec les tâches en cours sur différents appareils afin d'offrir aux utilisateurs des capacités d'IA avancées pour leurs tâches professionnelles. Mais le plus intéressant, c'est que saviez-vous que Copilot n'est pas limité à Microsoft 365 ?

Copilot comprend différentes versions de Microsoft Copilot qui exploitent des moteurs d'IA spécialisés pour répondre à divers cas d'utilisation. Par conséquent, Copilot doit être perçu comme une nouvelle pile technologique plutôt que comme un simple outil de productivité. Par exemple, la suite comprend Microsoft Copilot pour les ventes, et Microsoft Service Copilot, les deux incluent et étendent Copilot pour Microsoft 365, qui sera mis à jour et déployé tout au long de l'année 2024.

Étant donné que Copilot constitue une suite complète de technologies d'IA, ses utilisateurs doivent être conscients des risques inhérents à son utilisation. Selon le rapport de Gartner Évaluation de l'impact des copilotes d'IA générative de Microsoft sur la stratégie des applications d'entreprise« Les solutions Microsoft Copilot reposent sur une interdépendance complexe de technologies Microsoft nouvelles et existantes qui, si elles ne sont pas correctement évaluées, peuvent entraîner des risques tels qu'une mauvaise conformité et une gouvernance des données défaillante. »

Quels sont les risques liés à la sécurité des données lors de l'adoption de Microsoft Copilot pour 365 ?

De nombreuses organisations ne sont toujours pas pleinement prêtes à gérer les risques liés à la mise en œuvre à grande échelle des technologies Microsoft Copilot pour M365. Microsoft Il est indiqué que le système de contrôle d'accès intégré à votre tenant Microsoft 365 est conçu pour empêcher le partage accidentel de données entre les utilisateurs, les groupes et les différents tenants. De plus, Microsoft Copilot pour Microsoft 365 est configuré pour n'afficher que les informations auxquelles un utilisateur peut accéder, en utilisant les mêmes mécanismes d'accès aux données que ceux mis en œuvre dans les différents services Microsoft 365. Cependant, il peut s'avérer difficile pour de nombreuses organisations de visualiser l'emplacement de stockage des données sensibles. Il en va de même pour la gestion des contrôles d'accès aux données. Étiquettes de sensibilité Microsoft (Microsoft Information Protection ou « MIP ») au sein de Microsoft 365. Voici quelques-uns des principaux risques que Copilot pour Microsoft 365 introduit :

  • Divulgation de données sensibles :  Le manque de visibilité sur les fichiers et bases de données sensibles, combiné à des autorisations d'accès excessives, peut exposer des données sensibles à des utilisateurs non autorisés. Si l'exposition de données sensibles aux employés présente déjà des risques, ces derniers sont décuplés lorsqu'elle intervient entre les mains de personnes malveillantes ou d'acteurs malveillants qui décident d'exploiter des niveaux d'accès trop laxistes.
  • Exposition des données sensibles générées par le copilote : L'utilisation par Copilot de sources de données diverses peut amener les utilisateurs à ignorer la présence de contenu généré contenant des informations sensibles, telles que des données commerciales confidentielles ou des données relatives aux employés. Cela pourrait entraîner le partage involontaire de données sensibles avec des tiers et des utilisateurs non autorisés.
  • Utilisation inappropriée des étiquettes de sensibilité : Le contenu nouvellement généré hérite des étiquettes de sensibilité des fichiers référencés par Copilot pour sa création. Cela aggrave encore le problème de étiquetage incohérent des fichiers sensibles Elle exige une application active de la loi et accroît le risque d'exposer des données sensibles à des tiers non autorisés.

Comment Cyera contribue-t-elle à atténuer ces risques ?

Cyera combine des solutions critiques de détection, de classification et de remédiation au sein d'une plateforme unique pour sécuriser vos données dans l'environnement Microsoft 365. Voici les principaux points auxquels Cyera peut vous aider à répondre et à résoudre :

Quelles sont les données dont je dispose et où sont-elles situées ?
Cyera détecte et classe automatiquement toutes les données sensibles stockées dans les espaces de données SharePoint et OneDrive de votre environnement Microsoft 365.

Qui peut accéder aux données ?
Cyera vous permet de visualiser les types de classes de données et de bases de données auxquels les utilisateurs de Copilot ont accès. Cyera vous aide également à détecter les anomalies dans les autorisations d'accès, comme par exemple un employé des ressources humaines ayant accès aux données clients. Cyera met en évidence et hiérarchise les vulnérabilités critiques, les problèmes de sécurité des données et les risques liés à un accès trop permissif dans les environnements Microsoft 365, qu'il s'agisse d'un accès public, d'un accès à l'échelle de l'organisation ou d'un accès individuel.

Comment Cyera contribue-t-elle à atténuer ces risques pour M365 ?

Comment puis-je attribuer l'étiquetage de sensibilité approprié aux données ?

Cyera détecte les fichiers dont les étiquettes de confidentialité Microsoft sont incorrectes et non conformes aux politiques de protection des informations existantes. Cyera attribue automatiquement les étiquettes de confidentialité correctes aux fichiers existants référencés par Microsoft Copilot. Cela garantit également que le contenu nouvellement généré héritera des étiquettes correctes de ses fichiers sources d'origine.

Les entreprises qui utilisent Microsoft 365 choisissent Cyera pour améliorer la sécurité de leurs données et leur cyber-résilience, maintenir la confidentialité et la conformité réglementaire, et prendre le contrôle de leur atout le plus précieux : les données.

Pour en savoir plus sur la façon dont Cyera peut vous aider à améliorer l'utilisation sécurisée de Microsoft Copilot, planifier une démonstration aujourd'hui.

Share