Microsoft Purview Communication Compliance : Gouverner et sécuriser les communications modernes, de Teams à Copilot (2/3)

JF BERENGUER,

Créer une stratégie Microsoft Purview Communication Compliance permettant de détecter des mots‑clés correspondant à un Sensitive Information Type (SIT) dans un prompt Microsoft 365 Copilot.

Le lien vers l’article Microsoft : https://learn.microsoft.com/en-us/purview/communication-compliance-copilot

Prérequis

  • Licences requises : Microsoft 365 E5 ou Microsoft Purview Suite (en complément d’une licence E3)
  • Rôles nécessaires : Le compte administrateur doit disposer du rôle Communication Compliance Admin
  • Environnement Copilot : Microsoft 365 Copilot doit être activé dans le tenant. Les interactions Copilot (prompts et réponses) sont prises en charge nativement par Communication Compliance pour Microsoft 365 Copilot, sans facturation additionnelle

1. Accéder à Communication Compliance

  1. Ouvrez le portail Microsoft Purview : https://purview.microsoft.com
  2. Dans le menu de gauche, sélectionnez Solutions.
  3. Cliquez sur Communication Compliance.

Vous accédez à la console centrale de gestion des stratégies, alertes et investigations.

2. Créer une nouvelle stratégie Copilot

  1. Dans Communication Compliance, sélectionnez Stratégies.
  2. Cliquez sur Créer une stratégie.
  3. Sélectionnez le modèle Detect Microsoft 365 Copilot interactions.
  4. Ce modèle est spécifiquement conçu pour analyser :
  1. les prompts saisis par les utilisateurs,
  2. les réponses générées par Copilot.
  3. Cliquez sur Personnaliser la stratégie pour accéder aux paramètres détaillés.

3. Définir le périmètre de la stratégie

Emplacements surveillés :

  1. Vérifiez que l’emplacement suivant est sélectionné : Microsoft 365 Copilot / Microsoft 365 Copilot Chat. Ce périmètre couvre les interactions Copilot dans Teams, Outlook et les autres applications Microsoft 365 supportées.

Utilisateurs inclus et exclus

  1. Sélectionnez les utilisateurs ou groupes dont les prompts Copilot doivent être surveillés.
  2. (Optionnel) Excluez certaines populations si nécessaire (ex. comptes techniques).

4. Configurer la détection basée sur un SIT

Ajouter une condition de détection, dans l’étape Conditions :

  1. Cliquez sur Ajouter une condition.
  2. Sélectionnez Contenu contient un type d’informations sensibles.
  3. Choisissez le Sensitive Information Type (SIT) correspondant :
  1. ex. Numéro de carte bancaire,
  2. données d’identité,
  3. ou SIT personnalisé créé dans Purview (basé sur des mots‑clés).

La détection s’applique au texte du prompt Copilot, indépendamment de la réponse générée.

Communication Compliance n’analyse pas directement des mots‑clés bruts dans Copilot : elle s’appuie sur les SIT référencés, qu’ils soient standards ou personnalisés.

5. Définir les réviseurs (workflows de modération)

  1. Sélectionnez un ou plusieurs réviseurs.
  2. Les réviseurs doivent :
  1. être des utilisateurs individuels,
  2. disposer d’une boîte aux lettres Exchange Online.
  3. Ces réviseurs recevront automatiquement les alertes déclenchées par les prompts Copilot détectés.

Les réviseurs sont responsables de l’analyse, de la qualification et de la clôture des incidents.

6. Finaliser et créer la stratégie

  1. Vérifiez le récapitulatif :
  1. nom de la stratégie (non modifiable),
  2. périmètre Copilot,
  3. SIT utilisé,
  4. réviseurs.
  5. Cliquez sur Créer la stratégie.

Points importants : Les stratégies ne peuvent pas être renommées après création. PowerShell n’est pas pris en charge pour la gestion de Communication Compliance.

7. Fonctionnement après activation

Une fois active :

  • Les prompts Copilot contenant le SIT déclenchent une alerte.
  • L’alerte inclut :
    • le prompt utilisateur,
    • le contexte de l’interaction,
    • la réponse Copilot associée.
  • L’identité de l’utilisateur est pseudonymisée par défaut.
  • Les réviseurs peuvent qualifier l’alerte (faux positif, incident avéré, escalade).

L’ensemble du cycle est tracé dans les journaux d’audit Purview.

Bonnes pratiques Microsoft

  • Tester la stratégie sur un périmètre restreint avant généralisation.
  • Utiliser des SIT personnalisés pour refléter le vocabulaire métier réel.
  • Former les réviseurs aux usages Copilot pour limiter les faux positifs.
  • Combiner Communication Compliance avec DLP et DSPM for AI pour une gouvernance complète des usages IA.

Le lien vers la partie 1/3 : Présentation générale – https://cloud-trotter.fr/microsoft-purview-communication-compliance-gouverner-et-securiser-les-communications-modernes-de-teams-a-copilot-1-3/

Le lien vers la partie 3/3 : Utilisation avec Copilot – https://cloud-trotter.fr/microsoft-purview-communication-compliance-gouverner-et-securiser-les-communications-modernes-de-teams-a-copilot-3-3/

/Microsot Purview

Leave a Reply

Your email address will not be published. Required fields are marked *