Attention Python, Microsoft continue surveiller et ajuster Python dans Excel afin d’assurer la scurit des utilisateurs et de leurs donnes

Microsoft Defender Threat Intelligence pour cartographier l'internet, et Microsoft Defender External Attack Surface Management



Les utilisateurs de Python in Excel ont exprim le souhait de pouvoir excuter Python dans des environnements autres que les conteneurs Microsoft Azure verrouills, dont le prix reste dterminer. Mais « trois raisons principales nous ont pousss commencer par le cloud (en tant qu’exprience connecte Microsoft 365 conforme au GDPR)« , a expliqu l’quipe MicrosoftExcel.

1. Excuter Python en toute scurit sur une machine locale est un problme difficile. Nous traitons tout le code Python dans le classeur comme non fiable, nous l’excutons donc dans un conteneur isol par un hyperviseur sur Azure qui n’a pas d’accs rseau sortant. Le code Python et les donnes sur lesquelles il opre sont envoys pour tre excuts dans le conteneur. L’environnement Python sous licence Microsoft dans le conteneur est fourni par Anaconda et a t prpar en utilisant leurs pratiques de scurit rigoureuses comme document ici.

2. Le partage de classeurs Excel avec d’autres personnes est un scnario trs important. Nous voulions nous assurer que le code Python dans un classeur que vous partagez se comporte de la mme manire lorsque vos coquipiers l’ouvrent, sans qu’ils aient besoin d’installer et de grer Python.

3. Nous devons nous assurer que la fonction Python in Excel fonctionne toujours pour nos clients. La valeur de Python rside dans son cosystme de bibliothques, et pas seulement dans la fourniture d’un interprteur Python. Mais la gestion d’un environnement Python local est un dfi, mme pour les dveloppeurs les plus expriments. En fonctionnant sur Azure, nous vitons aux utilisateurs ou leurs administrateurs systme d’avoir maintenir une installation locale de Python sur chaque machine qui utilise la fonction dans leur organisation…

Alors, comment quilibrer les compromis entre l’amlioration de la scurit et la facilit de maintenance avec la perte de fonctionnalit et l’augmentation des cots lorsqu’il s’agit de l’utilisation d’un langage de programmation ? Est-il acceptable d’abandonner la mise disposition de certaines fonctionnalits de base importantes, comme Microsoft le fait ici avec Python et l’a fait par le pass en ne prenant pas en charge Excel VBA dans le nuage et en ne rendant plus le BASIC disponible sur les PC et les Mac ?

L’quipe de Microsoft a ajout un moment donn que « pour notre version initiale, nous ciblons des scnarios d’analyse de donnes et apportons la puissance des bibliothques analytiques Python dans Excel« . « Nous pensons que l’approche que nous avons adopte plaira aux analystes qui utilisent la fois Excel et les Notebooks Python dans leurs flux de travail. Aujourd’hui, ces utilisateurs ont besoin d’importer/exporter des donnes et n’ont aucun moyen de crer un artefact autonome qui peut tre partag facilement et en toute scurit avec leurs collgues.« 

Python in Excel est actuellement en avant-premire et est susceptible d’tre modifi en fonction des retours d’exprience. Python in Excel est progressivement dploy pour les clients d’Excel pour Windows utilisant le canal bta. Pour l’instant, la fonctionnalit n’est pas disponible sur d’autres plateformes.

Python s’excute sur le cloud Microsoft

Python in Excel excute le code Python utilis par Excel dans un conteneur scuris sur Microsoft Cloud avec une scurit de niveau entreprise en tant qu’exprience connecte conforme Microsoft 365.

  • Le code Python s’excute dans des conteneurs isols de l’hyperviseur, construits sur Azure Container Instances.
  • Le conteneur contient Python et un ensemble de bibliothques scurises fournies par Anaconda.
  • L’environnement utilise la distribution Anaconda pour Python, qui contient Python et des bibliothques construites la source, fournies directement par Anaconda.
  • Le code Python n’a pas accs votre ordinateur, vos appareils ou votre compte.
  • Le code Python n’a pas accs au rseau.
  • Le code Python n’a pas accs un jeton d’utilisateur.
  • Le code Python peut accder aux donnes par l’intermdiaire des rfrences via la fonction intgre xl() dans le cadre d’une formule Python. Cela signifie que les formules Python ont accs la lecture des valeurs des cellules du classeur, sur la base de la rfrence de la cellule, ou aux valeurs des sources de donnes externes, par le biais du nom de connexion de Power Query.
  • Le code Python renvoie des donnes vos classeurs par l’intermdiaire de la fonction Excel =PY(), qui affiche le rsultat du code Python dans la cellule o la fonction est saisie. Les fonctions Python ne peuvent pas renvoyer d’autres types d’objets tels que des macros, du code VBA ou d’autres formules.
  • Le code Python n’a pas accs d’autres proprits du classeur, telles que les formules, les graphiques, les tableaux croiss dynamiques, les macros ou le code VBA.

Comment Python in Excel traite-t-il les classeurs provenant d’Internet ou de sources non fiables ?

Python in Excel suit les mmes politiques de scurit qu’Excel lorsqu’il s’agit d’ouvrir des classeurs provenant d’Internet ou de sources non fiables.

Si vous ouvrez un classeur qui contient du code Python provenant d’Internet, Excel Protected View n’excutera pas les formules Python dans le classeur. Si un classeur est ouvert avec Microsoft Defender Application Guard, les formules Python ne sont pas excutes par dfaut.

En outre, Python in Excel excute les formules Python dans le classeur non scuris au sein de son propre conteneur ddi et isol de l’hyperviseur, ce qui permet d’viter toute interaction ou interfrence potentielle avec d’autres codes Python s’excutant partir d’autres classeurs ouverts.

quelle frquence Microsoft met-elle jour les conteneurs sur lesquels le code Python s’excute ?

Python in Excel utilise des conteneurs pour excuter le code Python sur Azure. Les conteneurs sont des environnements isols et scuriss qui peuvent excuter des applications et des services sans affecter le reste du systme. Pour garantir la scurit et la fiabilit des conteneurs, des mises jour et des correctifs leur sont rgulirement appliqus.

Python et les bibliothques sont mis jour de la manire suivante afin de garantir la scurit de vos donnes et la cohrence de vos rsultats numriques.

  • Des correctifs sont appliqus au systme d’exploitation sous-jacent sur lequel fonctionne l’instance de conteneur Azure. Cela permet de s’assurer que le conteneur est protg contre les vulnrabilits et les exploits susceptibles d’affecter vos donnes. Cette opration s’effectue automatiquement, sans aucune intervention de votre part.
  • Une fois que Python in Excel sera disponible, des mises jour priodiques de l’environnement Python seront publies, avec Python et les bibliothques fournies par Anaconda. Ces versions incluent les derniers correctifs de scurit et les amliorations apportes par les communauts Python et Anaconda. Ces versions seront annonces par le biais d’articles de blog et de documentation. Cela se fera automatiquement, sans aucune configuration requise, et Microsoft utilisera par dfaut l’environnement le plus rcent. Les classeurs existants continueront effectuer les calculs en fonction de la version de l’environnement sur lequel le classeur a t cr, et les utilisateurs seront invits effectuer une mise niveau s’il existe une version plus rcente. Cette approche garantit la cohrence de vos rsultats numriques et vous permet, vous et votre organisation, de rester jour.

Comment Microsoft respecte-t-il vos donnes et votre vie prive ?

Microsoft accorde une grande importance la protection de votre vie prive. Pour plus de dtails, consultez la dclaration de confidentialit de Microsoft. Pour consulter les politiques de protection des donnes des expriences connectes de Microsoft 365, voir Expriences connectes dans Microsoft 365. Pour consulter les politiques de protection des donnes lors de l’utilisation de Copilot avec des donnes de classeur, voir Donnes, confidentialit et scurit pour Microsoft 365 Copilot.

Microsoft continuera surveiller et ajuster Python in Excel afin d’assurer votre scurit et celle de vos donnes. Cela peut impliquer des modifications futures de l’exprience utilisateur et des paramtres du registre.

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Microsoft annonce l’intgration de Python dans Excel : Combiner la puissance de Python et la flexibilit d’Excel

Les utilisateurs d’Excel sur Windows et Mac pourront bientt automatiser les tches rptitives, Microsoft estime que cette fonctionnalit va amliorer la productivit des utilisateurs du tableur

Microsoft envisagerait d’ajouter Python comme langage de script officiel Excel, les utilisateurs sont appels donner leur opinion sur la question



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.