Les assistants IA comme Microsoft 365 Copilot Ces technologies transforment la productivité, mais elles introduisent également de nouveaux risques de fuite de données. Sans protections adéquates, Copilot peut ingérer et exposer par inadvertance du contenu sensible provenant de fichiers, d'e-mails ou de conversations.
Avec l'aide de BigID étiquetage automatisé de sensibilité, combiné au DLP compatible Copilot de Microsoft Purview, vous pouvez arrêter ce rhume avant que l'exposition ne se produise.
Le risque : les étiquettes ne voyagent pas, mais Copilot oui
Microsoft Copilot est profondément intégré à Microsoft 365 et extrait le contenu de Word, Outlook, Excel, PowerPoint, OneNote, etc. Il ne se contente pas de lire l'écran ; il traite les métadonnées des fichiers, effectue des recherches dans les e-mails et génère des résumés à partir de documents internes, le tout en quelques secondes.
Cette rapidité et cette commodité comportent des risques :
- Les fichiers non étiquetés ou mal étiquetés peuvent divulguer des informations sensibles : Si un document contenant des données financières, des contrats juridiques, des données clients ou des informations personnelles identifiables n'est pas correctement marqué, Copilot peut l'ingérer et le traiter sans aucun avertissement ni restriction.
- Les résumés et les réponses peuvent révéler du contenu classifié : Même si un utilisateur n'ouvre pas directement un fichier sensible, Copilot peut afficher son contenu en réponse à une requête générale.
- Les contrôles DLP hérités sont insuffisants : Les solutions DLP traditionnelles ne sont pas conçues pour la génération de contenu basée sur l'IA. Elles peuvent analyser les e-mails ou bloquer les téléchargements, mais elles ne prennent pas en compte la manière dont Copilot interagit avec les données internes via les fichiers, les chats ou les tableaux de bord.
Sans étiquetage de sensibilité et application que Copilot peut reconnaître et appliquer, le contenu sensible reste sans protection.
Qu'est-ce qui manque ?
Classification de niveau entreprise qui voyage avec les données et politiques DLP qui comprennent l'IA.
La solution : BigID + Purview pour un étiquetage unifié de la sensibilité
BigID comble le fossé de la protection des données de l'IA en découvrir, classer, et l'étiquetage du contenu sensible dans l'ensemble de votre environnement de données, et pas seulement dans Microsoft 365. Cela inclut le contenu dans :
- Partages de fichiers et points de terminaison
- Plateformes de stockage cloud telles que Google Drive, Box ou AWS S3
- Sources de données structurées telles que des bases de données ou des applications SaaS
- Archives de courrier électronique et outils de collaboration comme Slack ou Teams
En utilisant le ML et le NLP avancés, BigID applique des étiquettes de sensibilité précises et contextuelles, telles que :
- « Hautement confidentiel » pour les communications exécutives ou les données financières non publiées
- « Légal seulement » pour les contrats, la propriété intellectuelle et les communications privilégiées
- « RH restreinte » pour les dossiers des employés, les dossiers médicaux ou les évaluations de performance
Ces étiquettes ne sont pas de simples métadonnées : ce sont des balises soumises à des règles. BigID les synchronise directement dans Protection des informations Microsoft Purview (MIP), qui vous permet d'écrire des règles DLP qui s'appliquent à l'intérieur de Copilot.
À partir de là, Microsoft Purview DLP peut:
- Détecter les interactions Copilot avec du contenu étiqueté
- Automatiquement résumé, référencement ou réutilisation de blocs de données sensibles
- Déclenchez des alertes proactives ou des conseils stratégiques pour les utilisateurs finaux sans bloquer entièrement l'accès
Ensemble, BigID et Purview vous offrent visibilité et contrôle de bout en bout : découvrir, étiqueter, synchroniser et appliquer, tout cela avant que Copilot n'ait la possibilité de traiter les mauvaises données.
Configurer Copilot-Aware DLP dans Purview
Voici comment relier les points de BigID à la protection Copilot :
1. Synchroniser les étiquettes
Assurez-vous que les étiquettes de sensibilité générées par BigID sont transmises à Microsoft Purview MIP.
2. Créer une politique DLP personnalisée
Dans le portail de conformité Microsoft Purview :
→ Prévention de la perte de données → Politiques → Créer une politique personnalisée
3. Déterminer la portée de la politique
Sous Emplacements, sélectionnez :
→ Services d'IA → Microsoft Copilot pour Microsoft 365
4. Définir les conditions
Si le contenu contient l'étiquette = « Hautement confidentiel »
- Action = Bloquer le résumé ou le traitement du copilote
- (Facultatif) Ajoutez une astuce de politique :
« Ce contenu est étiqueté « Hautement confidentiel » et ne peut pas être traité par Copilot. »
5. Tester et déployer
Déployez progressivement : commencez par le contenu ou les services à haut risque.
Flux réel : lorsqu'un utilisateur engage le copilote
- Un contrat est scanné par BigID → étiqueté « Légal uniquement »
- Synchronisation des étiquettes avec Microsoft Purview → incluse dans la politique DLP
- Un utilisateur ouvre le fichier dans Word → appelle Copilot pour résumer
- Le copilote vérifie l'étiquette de sensibilité → la politique bloque l'action
- L'utilisateur voit un message : aucun résumé, aucune donnée sensible exposée
Pourquoi cette approche est unique
| Force | BigID + Avantage Microsoft |
| Précision de l'étiquette | La classification basée sur le ML de BigID améliore la précision de l'étiquetage : moins de blocage excessif, moins d'échecs |
| Portée de l'étiquette | Appliquer des étiquettes sur le cloud, le SaaS, la messagerie électronique et les points de terminaison, et pas seulement sur les applications Microsoft |
| Application de la loi basée sur l'IA | Purview DLP comprend désormais les interactions spécifiques à l'IA comme l'utilisation de Copilot |
| Échelle opérationnelle | La synchronisation des étiquettes et les politiques évoluent avec la maturité de la gouvernance et la complexité de l'entreprise |
Gouvernance continue : maintenir les étiquettes exactes et la couverture à jour
- Exécutez régulièrement des analyses BigID pour classer le nouveau contenu
- Affiner les modèles et les taxonomies pour réduire les faux positifs
- Auditez les performances des politiques et les journaux d'interaction Copilot pour ajuster les règles au fil du temps
Conclusion
Copilot améliore la productivité, mais ignore ce qui est sensible. Sans les contrôles appropriés, il peut exposer des données confidentielles sans avertissement.
BigID comble ce manque grâce à un étiquetage de sensibilité automatisé et de qualité professionnelle. Associé à la technologie DLP basée sur l'IA de Microsoft Purview, vous bénéficiez d'une protection proactive qui empêche les contenus sensibles d'entrer dans les interactions avec Copilot, sans ralentir vos équipes.
Le résultat : une IA plus intelligente, des données plus sûres et une conformité renforcée.
Prêt à le construire correctement ? Réservez un rendez-vous individuel avec un expert BigID aujourd'hui et commencez à sécuriser Copilot dès aujourd'hui.
Auteur
