{"id":1881,"date":"2017-05-12T09:50:13","date_gmt":"2017-05-12T07:50:13","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1881"},"modified":"2017-05-12T09:50:13","modified_gmt":"2017-05-12T07:50:13","slug":"azure-information-protection-explications","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2017\/05\/12\/azure-information-protection-explications\/","title":{"rendered":"Azure Information Protection: ce n’est pas encore tr\u00e8s clair pour tout le monde !"},"content":{"rendered":"

\"\"<\/a>En d\u00e9but de semaine, j’ai longuement \u00e9chang\u00e9 avec un client \u00e0 propos des solution de chiffrement de documents disponibles sur le march\u00e9. Il m’est apparu que les choses \u00e9taient tr\u00e8s confuses dans son esprit (d\u00e9sol\u00e9 Olivier \ud83d\ude09 ).<\/p>\n

Il y a beaucoup de confusion entre les diff\u00e9rentes possibilit\u00e9s offertes par les multiples fournisseurs qui se sont positionn\u00e9s sur ce march\u00e9. Bien \u00e9videmment, l’utilisation de plus en plus massive des solutions Cloud, que ce soit au niveau de l’email, des intranets ou du stockage de documents rend cette approche quasi obligatoire, car la s\u00e9curit\u00e9 p\u00e9rim\u00e9trique ne sert plus \u00e0 rien<\/strong> en terme de protection de la donn\u00e9e ou de protection de la propri\u00e9t\u00e9 intellectuelle.<\/p>\n

Dans l’ancien monde, le monde “on-premises”, Microsoft fournissait d\u00e9j\u00e0 une solution nomm\u00e9e “Active Directory RMS”, permettant de prot\u00e9ger (chiffrer) les documents Office et les emails Outlook produits par l’entreprise. Cette solution \u00e9tait assez efficace techniquement mais rendait les \u00e9changes inter-entreprises (avec un partenaire commercial par exemple) assez complexes \u00e0 r\u00e9aliser.<\/p>\n

L’arriv\u00e9e de Azure Information Protection (ex Azure RMS) a ouvert de nouveaux horizons en termes de protection des donn\u00e9es et de l’information, mais il s’av\u00e8re que nombre de clients ne comprennent pas bien certains aspects. L’objectif de ce post est de rapidement fournir\u00a0quelques pistes afin de mieux comprendre les aspects AIP c\u00f4t\u00e9 client (=device).<\/p>\n

Petit rappel, la fonction AIP peut s’acqu\u00e9rir via les plans EMS 3 & 5 de Microsoft:<\/p>\n

\"\"<\/a><\/p>\n

Le plan EMS E3 propose globalement (je fais simple…) les fonctions qui \u00e9taient anciennement port\u00e9es par Azure RMS, \u00e0 savoir la technologie de chiffrement elle-m\u00eame – le plan EMS E5 rajoute globalement (je fais simple \u00e0 nouveau…) les fonctions de classification – Ici, le challenge de Microsoft sera de lier au maximum ces deux technologies, permettant \u00e0 l’utilisateur de choisir une classification, qui prot\u00e9gera automatiquement (en fonction de cette classification) les documents ou emails.<\/p>\n

Rappelons \u00e9galement que la technologies AIP\/RMS permet de prot\u00e9ger du contenu produit dans des technologies Microsoft\u00a0(docx, pptx, email, etc.) mais aussi de prot\u00e9ger des documents qui ne sont pas produits avec des outils Microsoft (txt, PDF ou Autocad par exemple). Ce lien<\/a><\/strong><\/span>\u00a0tr\u00e8s utile d\u00e9crit les diff\u00e9rents formats pris en compte par AIP, que ce soit au niveau du module de protection ou au niveau du module de classification.<\/p>\n

Lorsque d’un destinataire va recevoir<\/strong> un contenu prot\u00e9g\u00e9 par AIP, il devra utiliser un “client” AIP\/RMS lui permettant de faire le lien entre une authentification (=son identit\u00e9) et l’application des r\u00e8gles d’acc\u00e8s au contenu d\u00e9cid\u00e9es par le cr\u00e9ateur du contenu (acc\u00e8s en lecture, en \u00e9criture, possibilit\u00e9 de copier\/coller ou pas, etc.).<\/p>\n

La technologie AIP\/RMS n\u00e9cessite donc un “client” c\u00f4t\u00e9 device afin de d\u00e9chiffrer un contenu. A ce niveau il y a globalement deux cas possibles pour d\u00e9chiffrer et acc\u00e9der au contenu selon les r\u00e8gles d’acc\u00e8s d\u00e9cid\u00e9es par l’auteur du contenu:<\/p>\n

\"\"<\/a><\/p>\n

Ce lien<\/a><\/strong><\/span> d\u00e9crit les diff\u00e9rentes possibilit\u00e9s en croisant les diff\u00e9rents formats de fichiers avec la plateforme du device (=son OS) – ici par exemple, les diff\u00e9rents clients AIP\/RMS utilisables sur sur plateforme Windows en fonction des formats de fichiers:<\/p>\n

\"\"<\/a><\/p>\n

De plus, vous retrouverez sur ce lien<\/span><\/strong><\/a>, la possibilit\u00e9 de t\u00e9l\u00e9charger Microsoft Azure Information Protection Viewer ( AZInfoProtectionViewer.exe ) pour Windows\u00a0qui permettra a un client de consommer (=ouvrir) un contenu prot\u00e9g\u00e9 par AIP\/RMS m\u00eame si il ne poss\u00e8de pas lui m\u00eame une application int\u00e9grant un client AIP\/RMS natif:<\/p>\n

\"\"<\/a><\/p>\n

En conclusion, il faut bien assimiler plusieurs \u00e9l\u00e9ments:<\/p>\n