A l'occasion de sa conférence TechEd 2014, Microsoft a dévoilé une série de fonctions de sécurité pour plusieurs de ses solutions phares dont sa suite bureautique cloud Office 365, sa solution de stockage cloud OneDrive ainsi que son offre collaborative et de gestion de contenu SharePoint Online. Parmi elles, Microsoft a annoncé l'arrivée d'une fonction de chiffrement pour les utilisateurs des versions entreprise d'Office 365 à compter du mois de juillet prochain.

La technologie de chiffrement Fort Knox entre en piste

Baptisée Fort Knox (à ne pas confondre avec le Knox de Samsung...), la technologie employée est annoncée comme étant bien plus efficace qu'une simple clef de chiffrement du volume logique disque, dans la mesure où c'est un cryptage au niveau des fichiers qui a été choisi pour sécuriser l'ensemble des données stockées dans OneDrive for Business et dans SharePoint Online. De plus, Microsoft précise que la technologie de chiffrement mise en oeuvre permet de distribuer les fichiers d'un utilisateur au travers de multiples conteneurs de stockage Azure, chacun ayant ses propres certificats.

Mais ce n'est pas tout. La firme de Redmond prévoit également de permettre dans les mois qui viennent aux utilisateurs d'Office 365 d'accéder à leurs données professionnelles (Word, Excel, Powerpoint, OneDrive for Business...) par le biais d'un environnement de règles sécurisées définies au travers de Windows Intune. Cela pour également permettre aux directions informatiques de définir des règles d'accès aux apps mobiles Office et autoriser les utilisateurs à créer, voir, éditer et partager des documents des contenus entre différentes applications depuis des terminaux Android et iOS.

Une fonction de DLP pour surveiller les données sensibles

Par ailleurs, Microsoft va proposer une fonction de protection des données (DLP) pour les documents stockés dans SharePoint Online et OneDrive for Business (clients entreprises bénéficiant d'une licence Office 365 E3). Par ce biais, la firme de Redmond permet de surveiller et d'éviter le partage d'informations sensibles entre collaborateurs non autorisés mais bien sûr également en dehors de l'entreprise via une analyse approfondie de contenus permettant de classer et d'identifier les données des utilisateurs.