Protection des données sensibles sous Windows grâce à la classification automatique via les étiquettes de sécurité
Introduction• Ce tutoriel vous montre comment protéger vos données sensibles sous Windows à l'aide d'une classification automatique basée sur les étiquettes de sécurité. Cette méthode permet d’organiser, protéger et contrôler l’accès aux fichiers critiques en fonction de leur niveau de sensibilité.
Prérequis• Un ordinateur sous Windows 10 ou Windows 11.
• Une session disposant des droits administrateur.
• Activer le système de classification des données ou installer Microsoft Information Protection (MIP), si nécessaire.
• PowerShell (déjà inclus avec Windows).
Méthodologie• Nous explorerons deux méthodes pour configurer la classification automatique des fichiers :
• Méthode 1 : Utilisation des fonctionnalités natives du système Windows via les paramètres de classification et d’étiquettes.
• Méthode 2 : Automatisation de la classification avec des commandes PowerShell.
Avantages des 2 méthodes• Méthode 1 : Interface utilisateur intuitive pour configurer rapidement les étiquettes.
• Méthode 2 : Flexibilité et automatisation pour une gestion à grande échelle des données.
Inconvénients des 2 méthodes• Méthode 1 : Limitée pour la gestion massive de fichiers.
• Méthode 2 : Nécessite une bonne maîtrise de PowerShell pour éviter des erreurs.
Étapes pour chaque méthodeMéthode 1 : Utilisation des outils natifs
Accédez aux paramètres d’étiquetage via Panneau de configuration > Sécurité > Étiquettes de sensibilité.
Activez la classification automatique et définissez des règles pour chaque étiquette (ex. : « Confidentiel », « Public »).
Appliquez les étiquettes aux dossiers ou fichiers spécifiques.
Configurez les permissions d’accès en fonction des étiquettes.
MĂ©thode 2 : Automatisation avec PowerShell
Ouvrez PowerShell en tant qu’administrateur.
Utilisez la commande suivante pour lister les Ă©tiquettes disponibles :
Code:
Get-LabelPolicyCréez une règle pour appliquer une étiquette automatiquement :
Code:
New-LabelPolicy -Name "Confidentiel" -Condition "Extension eq '.docx'" -LabelId "ID-de-l'étiquette"Appliquez la règle à un dossier cible :
Code:
Set-LabelPolicy -PolicyName "Confidentiel" -TargetPath "C:\Documents\Sensibles"Vérifiez l’application des étiquettes avec :
Code:
Get-FileClassification -Path "C:\Documents\Sensibles"
Astuce• Utilisez des expressions régulières dans vos règles PowerShell pour une classification plus précise.
Mise en garde• Toute modification des permissions ou étiquettes peut affecter l'accès aux fichiers. Effectuez des tests avant déploiement en production.
Conseil• Enregistrez vos scripts PowerShell pour les réutiliser en cas de besoin futur.
Solution alternative• Pour les petites entreprises, envisagez d’utiliser une solution tierce comme VeraCrypt pour chiffrer les fichiers sensibles.
Références• Microsoft Learn - Sensitivity Labels
• Support Microsoft
• GitHub
Conclusion• La classification automatique via des étiquettes de sécurité est essentielle pour protéger les données sensibles sous Windows. Que vous utilisiez l'interface native ou PowerShell, cette approche garantit un contrôle et une sécurité optimisés.
