Rubrik annonce le lancement de son DSPM V2 pour renforcer la protection des données dans Microsoft 365 Copilot. L’objectif est de donner aux DSI et RSSI des moyens concrets de classifier, étiqueter et gouverner l’accès aux contenus sensibles à l’échelle. La solution s’inscrit dans une stratégie visant à limiter l’exposition des données sensibles face à l’essor de l’IA générative.
Acteur désormais reconnu de la sécurité des données, Rubrik inaugure la version 2 de sa solution de Data Security Posture Management (DSPM) dédiée à Microsoft 365. Dans un environnement où SharePoint, OneDrive, Teams et Exchange concentrent un volume croissant de documents non structurés, l’arrivée de Microsoft 365 Copilot accélère la nécessité de savoir ce qui doit être protégé, où cela se trouve et qui y accède. Pour les DSI et RSSI, l’enjeu est de prévenir les fuites liées au sur-partage et au mauvais étiquetage, tout en préparant une adoption sûre de l’IA sans freiner la collaboration interne.
Les contrôles natifs comme Microsoft Purview restent essentiels à la protection des environnements Microsoft 365, mais ils peinent à couvrir la dynamique des organisations où les droits évoluent vite et les contenus se multiplient. Rubrik positionne DSPM V2 comme un complément destiné à donner de la visibilité exploitable et des leviers d’action centralisés, depuis l’inventaire des données sensibles jusqu’à la remédiation à grande échelle..
Ce que change Rubrik DSPM V2 pour Microsoft 365 Copilot
La nouvelle version introduit une classification automatique appuyée par le machine learning, capable de reconnaître le contexte métier de documents tels que contrats, CV, états financiers ou dossiers RH. Cette reconnaissance permet d’appliquer des politiques cohérentes selon la valeur du contenu, de réduire la dépendance aux tags manuels et de fiabiliser les décisions de protection avant que Copilot n’indexe des éléments non destinés à être exposés.
Côté étiquetage, DSPM V2 renforce l’application des politiques Microsoft Information Protection en générant et corrigeant automatiquement les labels en fonction de la classification. L’objectif est d’obtenir une couverture plus homogène, même lorsque les utilisateurs omettent de labelliser ou se trompent, afin d’assurer que les bons contrôles suivent les bons fichiers sur tout le tenant Microsoft 365 de l’entreprise.
En gouvernance des accès, l’outil cartographie précisément les permissions directes, par groupe ou par rôle, détecte les partages publics ou à large périmètre et permet de révoquer ces accès de manière centralisée. Des alertes de politique peuvent cibler, par exemple, des utilisateurs externes accédant à des PII ou des équipes non RH consultant des données collaborateur, et accélérer les enquêtes grâce à une vision claire des chemins d’accès et des risques associés.
Impact opérationnel: de la visibilité à l’action
Pour les équipes sécurité, l’intérêt concret réside dans la capacité à répondre vite aux questions clés: quels contenus sensibles possédons-nous, où sont-ils stockés, qui y accède et selon quel mécanisme d’autorisation, et sont-ils correctement labellisés pour éviter une exposition via des outils d’IA comme Copilot. En unifiant identification, catégorisation et remédiation, DSPM V2 vise à passer de l’observation du risque à sa réduction effective.
Cette approche industrialise des tâches jusque-là manuelles, comme la chasse au sur-partage et la correction de labels, sur des volumes de fichiers de l’ordre du million. Elle aide aussi à aligner la gouvernance des données sur les priorités métier, en appliquant des contrôles fondés sur la nature des documents et le contexte d’identité, tout en limitant la perturbation des usages quotidiens.
La solution est disponible dès maintenant pour les clients Rubrik. Intégrée à Rubrik Security Cloud, elle ne requiert ni scan additionnel ni déploiement supplémentaire, ce qui simplifie la mise en service et l’extension des politiques de protection sur l’ensemble des services Microsoft 365.
puis