Les objectifs
- Pas d’infrastructure On Premise
- Protection de toutes les données non structurées : Mails et documents
- Management relativement simple
- Protection de bout en bout durant la durée de vie des documents.
- Fonctionnement sur tous terminaux : PC et smartphone
- Simplicité de l’expérience utilisateur
- Traçabilité des usages des documents
Les résultats
- Il s’agit pour l’instant d’un pilote au sein de la DSI du client qui doit valider le remplacement de la solution DLP par celle du déploiement de AIP.
Le projet
Notre client dans le secteur juridique a l’obligation d’utiliser des moyens de protection des données de ses clients sensibles. Un outil de DLP du marché a été utilisé mais son intégration est extrêmement limitée ce qui limite la pertinence de la protection effective des informations. D’autre part, l’architecture de la solution de DLP est extrêmement lourde avec plusieurs VM sur un hyperviseur On Premise et une licence d’un outil SGBD propriétaire. L’enjeu pour le cabinet est de garantir ses engagements de protection des données non structurées de ses clients. Le cabinet a fait appel à C2S pour le déploiement de AIP (Azure Information Protection) qui s’avère d’être un excellent outil pour relever ce challenger :
01
- Pas d’infrastructure On Premise
- Protection de toutes les données non structurées : Mails et documents
- Management relativement simple
02
- Protection de bout en bout durant la durée de vie des documents.
- Fonctionnement sur tous terminaux : PC et smartphone
- Simplicité de l’expérience utilisateur
03
Traçabilité des usages des documents
La proposition
C2S est le partenaire cybersécurité du cabinet, a recommandé l’outil AIP pour répondre à ces enjeux.
Basé sur la technologie Rights Management System, solution éprouvée de protection des données, et hébergé dans Azure de Microsoft, permette un processus itératif de classification de l’information pour s’adapter au mieux au contexte et usages dans l’entreprise.
La protection des données s’effectue par « l’étiquetage » des documents et des emails, et ce de manière automatique ou laissé à la discrétion de l’utilisateur.
Fort de son expérience dans le domaine, C2S est intervenue pour accompagner le client dans la mise en œuvre de la gouvernance, son choix de stratégie au regard de ses besoins et contraintes spécifiques, pour installer et configurer la plateforme, et enfin pour former les administrateurs et accompagner les utilisateurs.
La bureautique du client est encore hybride entre une suite bureautique On premise et une nouvelle orientation vers Microsoft 365. Cette architecture a nécessité que la suite bureautique ait bien accès au cloud M365 pour un bon fonctionnement d’AIP.
Protection des données
qui s’effectue par étiquetage des documents et des emails
Former et accompagner
les administrateurs et les utilisateurs
Accompagnement
Nous sommes intervenues pour accompagner le client dans la mise en œuvre de la gouvernance, son choix de stratégie au regard de ses besoins et contraintes spécifiques, pour installer et configurer la plateforme, et enfin pour former les administrateurs et accompagner les utilisateurs.
