Sécuriser ses données automatiquement

Prenons l’exemple de SharePoint qui est par définition un produit qui va permettre à des personnes (employés, partenaires, ..) de collaborer et d’échanger des documents. Ces documents ont différentes « valeurs », et peuvent être partagés par n’importe quel collaborateur (en fonction des permissions sur l’espace de collaboration). Mais une fois que ce document est sorti de cet espace protégé, il peut être copié sur des médias amovibles, envoyés par email… et de nouveau le mot « Leak » revient au-devant de la scène. Et bien non !

SharePoint permet de mettre en place une politique de protection simple. Le document est stocké dans l’espace de collaboration en clair (par exemple pour que l’antivirus puisse faire son travail de scan). En revanche, lorsque l’utilisateur va sortir ce document, SharePoint va appeler RMS pour protéger celui-ci. Ainsi, ce document est là aussi chiffré, et protégé sur la base des permissions exactes que l’utilisateur aurait sur cet espace de collaboration mais maintenant « incrusté » dans le document lui-même, quelle que soit donc sa localisation physique. De plus, chaque demande de licence sera aussi tracée par RMS pour des raisons d’audit. Techniquement, la protection de documents dans SharePoint ne nécessite qu’un « clic » dans l’espace de collaboration. Voir figure 5.

Vous pouvez voir ici l’exemple du téléchargement d’un document dans la section “confidential” de cet espace collaboratif (protégé par RMS). Voir figure 6.

Le document ouvert dans PowerPoint est protégé par RMS.