Microsoft vous redonne plus de contrôle sur l'accès à vos données sur Office 365
avec la fonctionnalité Customer LockBox
L’un des problèmes répertoriés qui a expliqué le fait que les entreprises évitent d’utiliser des solutions SaaS (Software as a Service) pour des services de courriels ou d’autres outils de collaboration a été de savoir qui assure la sécurité du contenu. Durant la conférence RSA à Sans Francisco, Microsoft a avancé des changements dans son service Office 365 qui devraient donner à ses clients une plus grande visibilité sur la sécurité de leurs applications et plus de contrôles sur l’accès aux données.
Microsoft a annoncé que son service Office 365 embarque désormais une fonctionnalité qui permettra aux utilisateurs de la version entreprise d’avoir plus de contrôle sur les contenus auxquels peuvent avoir accès les collaborateurs. Baptisé Customer LockBox, la fonctionnalité « donne au client un contrôle explicite sur les très rares instances qui peuvent nécessiter qu’un ingénieur de Microsoft puisse accéder au contenu d’un client pour résoudre un problème auquel il fait face ».
« Dans nos efforts pour maximiser la sécurité des données ainsi que la vie privée de nos clients sur Office 365, nous avons conçu ce service afin qu’il n’exige presque qu’aucune interaction avec le contenu du client par les employés de Microsoft. Presque toutes les opérations de services effectuées par Microsoft sont entièrement automatisées et l'implication humaine est fortement contrôlée et extraite du contenu du client. En conséquence, un ingénieur Microsoft n’aura une raison d’avoir accès au contenu du client sur Office 365 qu’en de rares occasions – comme la résolution d’un problème du client avec la boîte mails ou des contenus de documents – », a expliqué Microsoft.
Redmond a assuré que ses ingénieurs n’ont pas accès à une quelconque opération d’un service. « Tout accès est obtenu via une technologie rigoureuse de contrôle d’accès appelé LockBox. Aujourd’hui LockBox applique le contrôle d’accès à de multiples niveaux d’approbation au sein de Microsoft, fournissant un accès ponctuel avec une autorisation limitée. En outre, toutes les activités de contrôle d’accès au service sont enregistrées et vérifiées » a continué Redmond.
« Lorsque le client reçoit la demande d’autorisation d’accès, il peut la parcourir et l’accepter ou la décliner » commente Microsoft qui précise que « jusqu’à ce que la requête soit approuvée, les ingénieurs Microsoft n’auront pas d’autorisation d’accès ».
La nouvelle fonctionnalité sera disponible sur Exchange Online vers la fin de cette année et SharePoint Online devrait en bénéficier au premier trimestre de l’année prochaine.
Les demandes d’accès devront avoir une durée de vie par défaut de 12 heures, délai après lequel elles deviendront obsolètes et les ingénieurs de Microsoft se verront refuser l’accès au contenu faisant l’objet de leur requête. Les activités de Customer LockBox seront incluses dans le journal d’activités d’Office 365.
Microsoft a également annoncé de nouveaux niveaux de chiffrement pour les courriers électronique dans Office 365 et a pensé à donner aux utilisateurs le contrôle sur leurs propres clés de chiffrement dans sa suite bureautique sur le Cloud. Dans un billet blog, Rajesh Jha, le vice-président de la division d’Office 365 pour les entreprises, a présenté certains détails sur les mises à jour :
« Aujourd'hui, Office 365 chiffre le contenu du client au repos et en transit. En outre, Office 365 embarque un certain nombre de solutions de chiffrement définies par le client tels que Rights Management, S / MIME et Office 365 Message Encryption. En 2014, en plus de BitLocker pour le chiffrement de niveau d'entraînement, nous avons mis sur pied le chiffrement au niveau du contenu avec un chiffrement par fichier pour les documents dans SharePoint Online et OneDrive pour les entreprises ».
« Dans les prochains mois, nous allons ajouter un niveau de chiffrement de contenu similaire pour les courriers électronique dans Office 365. La mise en œuvre de cette fonction va augmenter la séparation de du serveur administration des données stockées dans Office 365, conduisant à une couche supplémentaire de sécurité. Cette nouvelle couche de chiffrement au niveau du contenu utilise des clés qui sont protégées à l'aide des modules de sécurité matériels certifiés à la norme FIPS 140-2 de niveau 2. Ce nouveau chiffrement avancé pour les courriels sera fourni dans Office 365 d'ici la fin de 2015 » a-t-il assuré.
Source : blog Office, blog Office
Partager