Calipia : le blog

Vous connaissez sans doute l’offre Microsoft Purview (anciennement Azure Purview) : la solution de gouvernance des données que l’on peut utiliser pour s’assurer que toute communication interne ou externe respecte leurs normes de conformité et les réglementations. Elle est étroitement intégrée aux services Microsoft 365, tels que Teams, Yammer, Outlook, etc. Essentiellement, les entreprises peuvent définir des politiques pour effectuer une analyse automatisée des communications afin de gérer le risque d’initié et de détecter les messages inappropriés. Si un élément de communication correspond à une politique configurée, il est transmis à un réviseur désigné pour une enquête plus approfondie. Sans surprise la solution utilise les services d’IA d’Azure.

Microsoft bien d’ajouter un certain nombre de fonctions actuellement en cours de développement :

• Intention de quitter l’entreprise : Détecte les messages qui expriment explicitement l’intention de quitter l’entreprise, ce qui peut-être un signal précoce de danger de vol de données lors du départ.
• Harcèlement sexuel : Détecte les cas explicites de harcèlement sexuel tels qu’ils peuvent être décrits dans les politiques et le code de conduite de l’entreprise, comme les avances sexuelles, les commentaires sexuels et (je cite) les demandes de faveurs sexuelles. Reste à définir la sensibilité de l’outil. Une transposition directe des pratiques américaines risque d’être délicate de ce coté de l’atlantique…
• Sabotage : Détecte les messages qui mentionnent explicitement des actes visant à détruire, endommager délibérément les actifs ou les biens de l’entreprise.
• Corruption : Détecte les messages qui contiennent des termes relatifs à l’échange de cadeaux en échange de services, ce qui peut constituer une violation de la politique de l’entreprise.
• Blanchiment d’argent : Détecte les signes de blanchiment d’argent ou d’engagement dans des actes visant à dissimuler ou à déguiser l’origine ou la destination des produits.
• Manipulation d’Actions : Détecte les signes de manipulation d’Actions, tels que les recommandations d’achat, de vente ou de détention d’actions dans le but de manipuler le prix des actions.
• Divulgation d’informations non autorisée : Détecte le partage d’informations dont le contenu est explicitement désigné comme confidentiel ou interne à certains rôles ou individus dans une organisation.

Toutes ces fonctions seront disponibles pour toutes les entreprises qui utilisent Microsoft Purview. Ils passeront au stade de beta en juin et devraient devenir disponibles en septembre.

Microsoft a souligné dans la description que Purview est conçu dans le respect de la vie privée, de sorte que les noms d’utilisateur sont anonymisés par défaut, que le contrôle d’accès basé sur les rôles (RBAC) est intégré au logiciel et que les « réviseurs » qui examineront plus en détail les correspondances de politiques doivent être explicitement autorisés et désignés comme tels par les administrateurs. Reste à voir néanmoins l’accueil réservé dans les entreprises de ce côté de l’atlantique…

Nous reviendrons sur ces fonctions lors du prochain Briefing où une session est réservée aux nouveautés de Teams. N’hésitez pas à vous inscrire dès maintenant.