De nombreuses entreprises n’ont pas une bonne connaissance de leurs données sensibles : où elles sont stockées, qui les utilise et si elles sont sécurisées.
Cependant, avec la popularité croissante des outils d’IA générative, il est plus important que jamais d’améliorer votre posture en matière de sécurité des données.
Pourquoi ? Les assistants alimentés par l’IA comme Copilot pour Microsoft 365 peuvent accéder à toutes les données sensibles dont dispose un utilisateur, et en moyenne, 10 % des données M365 d’une entreprise sont accessibles à tous les employés.
C'est là qu'intervient l'analyse de sécurité Copilot.
Qu'est-ce qu'une analyse de sécurité Copilot ?
L’analyse de sécurité Copilot gratuite de Varonis offre une évaluation complète de vos actifs de données. Son rapport gratuit vous donne une vue en temps réel des risques liés à l’IA générative de M365, limite automatiquement l’accès aux données de Copilot et vous alerte en cas d’activité anormale.
Obtenez un résumé des risques de sécurité de vos données Copilot et des recommandations pratiques pour un déploiement réussi. Répondez aux questions suivantes :
- Quelles données sensibles sont exposées à Copilot ?
- Quels fichiers sensibles sont mal étiquetés ?
- Qui a accès aux données sensibles via les invites Copilot ?
- Comment puis-je remédier aux risques avant et après le déploiement ?
Dans ce billet de blog, nous présentons en détail l’analyse de sécurité Copilot de Varonis et expliquons comment Varonis pour Microsoft 365 Copilot limite l’accès aux données sensibles, surveille les invites et détecte les abus en temps réel. Découvrez un exemple d’évaluation ici.
S'attaquer aux défis et difficultés qui justifient une analyse de sécurité Copilot
Pour des raisons de sécurité et de confidentialité, de nombreuses entreprises hésitent à déployer des outils d'IA générative tels que Copilot.
Outre la capacité de Copilot à accéder à toutes les informations dont dispose un utilisateur, il peut également créer de nouveaux contenus contenant des informations sensibles. Chaque entreprise doit s’attaquer à ces risques opérationnels, réglementaires et de réputation avant de pouvoir déployer en toute sécurité des outils d’IA dans son environnement.
Ensemble, Varonis et Microsoft aident les entreprises à déployer l'IA en toute confiance, tout en évaluant et en améliorant continuellement la sécurité des données de Microsoft 365 en coulisses, avant, pendant et après le déploiement. Vous pouvez donc avoir la certitude que votre déploiement d'IA est sécurisé et conforme, et qu'il le restera.
En savoir plus sur notre partenariat avec Microsoft.
Varonis pour Microsoft 365 Copilot
Dans le cadre de notre analyse de sécurité Copilot gratuite, vous pouvez également découvrir Varonis pour Microsoft 365 Copilot.
Cette offre repose sur notre suite de sécurité pour Microsoft 365 existante et propose des fonctionnalités permettant de surveiller les invites, les réponses et l’accès aux données de Copilot en temps réel, de détecter les interactions anormales de Copilot et de limiter automatiquement l’accès aux données sensibles par les humains et les agents d’IA.
Vous trouverez ci-dessous quelques-unes des principales fonctionnalités de Varonis pour Copilot.
Découvrez qui accède aux données sensibles par le biais de Copilot.
Notre tableau de bord Copilot vous donne une vue en temps réel des données sensibles et réglementées exposées aux utilisateurs de Copilot, montre les tendances d’utilisation, analyse les invites et les réponses en cas d’activités suspectes, et évalue la quantité de données sensibles consultées par l’IA.
Vous pouvez également utiliser Athena AI, l’assistant alimenté par l’IA de Varonis, pour enquêter sur les comportements suspects. Demandez à Athena : « Quels utilisateurs ont accédé à des données sensibles par le biais de Copilot aujourd’hui ? », et vous obtiendrez la réponse immédiatement.
Corrigez les fichiers mal étiquetés.
Nos politiques automatisées vous aident à préparer rapidement votre environnement M365 pour un déploiement réussi de Copilot, en éliminant en toute sécurité de nombreuses expositions de données en quelques jours. Définissez les politiques de sécurité de votre entreprise, et Varonis les appliquera automatiquement grâce à des dizaines d’automatisations personnalisables.
Les stratégies conçues pour garantir la disponibilité de Copilot et sa sécurité permanente sont signalées par le badge « Copilot Remediation » et permettent d’effectuer des actions telles que la suppression des liens à l’échelle de l’organisation, des liens sensibles obsolètes et des adhésions à des groupes obsolètes.
Surveillez les invites de Copilot.
La surveillance complète des invites et des réponses vous permet d’effectuer des examens approfondis, de contrôler l’exposition des données sensibles et d’empêcher les comportements malveillants. Non seulement vous pouvez visualiser chaque invite et chaque réponse, mais nous vous alertons en cas de comportement suspect, par exemple si des employés tentent d’accéder à des informations relatives aux salaires.
L’activité de Copilot est disponible au même endroit que toutes les autres activités de M365, ce qui facilite les enquêtes mettant en corrélation les événements d’authentification d’Entra ID avec les événements d’e-mail d’Exchange Online.
Détectez et bloquez les menaces à l'aide de Copilot.
Le moteur d'analyse du comportement des utilisateurs (UBA) de Varonis prend en compte l'activité de Copilot et informe les clients en cas d'interactions anormales ou suspectes de Copilot avec des données sensibles.
Découvrez qui utilise Copilot de manière abusive, détectez les interactions inappropriées ou risquées et identifiez les personnes qui partagent des informations confidentielles au sein de votre entreprise. Identifiez facilement le moment où les fichiers sont consultés et appliquez des étiquettes lorsqu’ils sont modifiés.
Avec notre service MDDR (Managed Data Detection and Response), un analyste Varonis surveille votre environnement 24 heures sur 24, 7 jours sur 7 et 365 jours par an, et répond à chaque alerte pour vous.
Préparation pour Copilot réussie
Lorsque l’un des plus grands comtés des États-Unis a décidé de déployer Copilot, il s’est tourné vers Varonis pour l’aider à mettre en œuvre les étapes nécessaires et à atténuer les risques que l’IA générative pourrait amplifier.
Lire l'étude de cas complète ici.
Varonis a également contribué à réduire l’exposition à Copilot d’une institution financière de 99,8 % en seulement 10 jours, sans aucun impact sur l’entreprise, grâce à 20 politiques d’automatisation verrouillant environ 1 million de fichiers.
Réduisez les risques sans en prendre aucun.
En effectuant une analyse de sécurité Copilot avec Varonis, vous obtenez bien plus qu’un simple document vous indiquant où se situent potentiellement vos risques. Nous sommes convaincus que les autres évaluations disponibles sur le marché actuel ne valent pas les nôtres.
Varonis est également la solution idéale pour les entreprises qui cherchent à visualiser précisément leurs données, exploiter les fonctionnalités de classification et bénéficier d’une remédiation automatisée pour l’accès aux données. Notre plateforme de sécurité des données, leader du secteur, regroupe une dizaine de solutions de sécurité en une seule et réduit considérablement la probabilité de fuite de données en un temps record.
Prêt(e) à assurer un déploiement sécurisé de Copilot pour Microsoft 365 ? Obtenez votre évaluation gratuite dès aujourd'hui.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.