Compte tenu du fait que la scurit des donnes est une proccupation majeure pour les entreprises, Microsoft a pris des mesures proactives pour renforcer la confidentialit et la protection des informations sensibles. La dernire mise jour de Microsoft Edge pour les entreprises est un tmoignage de cet engagement, avec lintroduction dune fonctionnalit qui bloquera la capacit de prendre des captures dcran sur les pages Web juges hors limites par le dpartement informatique.
Edge for Business, le navigateur d’entreprise de Microsoft lanc l’anne dernire, a reu une poigne de mises jour de scurit et de productivit qui ont t annonces mardi lors de la confrence Build du gant de la technologie. Alors que les navigateurs web sont depuis longtemps soumis aux contrles informatiques des entreprises, Google et Microsoft ont dcid de crer des navigateurs d’entreprise autonomes – tous deux bass sur le mme moteur Chromium, bien sr – probablement pour la valeur de verrouillage des capacits non standard. L’ide est d’adopter, d’tendre et de rendre difficile le passage un produit concurrent.
Le mois dernier, Google a lanc Chrome Enterprise Premium, qui propose des contrles de prvention des pertes de donnes bass sur l’IA pour 6 dollars par utilisateur et par mois, en complment de son navigateur gratuit Chrome Enterprise Core. Edge for Business, qui a fait ses dbuts lors de la confrence Build l’anne dernire, propose galement la prvention de la perte de donnes, mais sans frais supplmentaires.
Comme l’explique Lindsay Kubasik, chef de produit pour Microsoft Edge, la dernire version de Edge for Business peut bloquer les captures d’cran – du moins certaines d’entre elles – grce des politiques de prvention des captures d’cran.
Il est amusant de constater que Microsoft ajoute cette fonctionnalit au moment mme o il parle de Recall, une fonction de Windows 11 qui prend des captures d’cran de votre bureau toutes les quelques secondes et les stocke sur le disque afin qu’elles puissent tre consultes ultrieurement par le biais d’une recherche assiste par ordinateur.
Lorsque ces rgles sont dfinies, les tentatives de capture d’cran lors de l’utilisation d’Edge sur le bureau seront empches par l’affichage d’un cran noir la place du contenu protg , explique Kubasik. Cette protection s’applique galement Copilot dans la barre latrale d’Edge, de sorte que les invites et les rponses dans Copilot ne peuvent pas tre captures par capture d’cran.
Des politiques cet effet peuvent tre appliques Microsoft 365, Microsoft Defender for Cloud Apps (MDA), Microsoft Intune Mobile Application Management (MAM) et Microsoft Purview.
Quest-ce que cela signifie pour les utilisateurs dEdge pour les entreprises ?
La nouvelle politique de prvention des captures dcran de Microsoft Edge pour les entreprises est conue pour scuriser contre lexfiltration de donnes dans le navigateur en bloquant la possibilit de prendre des captures dcran sur des pages tiquetes comme sensibles ou protges. Les gestionnaires informatiques des entreprises auront la capacit de marquer des pages Web comme protges, telles que dfinies dans divers moteurs de politique de Microsoft 365, Microsoft Defender pour les applications cloud, Microsoft Intune Mobile Application Management et Microsoft Purview
Microsoft Edge for Business amliore sa dfense contre les fuites de donnes et les vulnrabilits grce deux nouvelles fonctionnalits :
- Prvention des captures d’cran : L’exfiltration de donnes dans le navigateur est une proccupation majeure pour les organisations en raison de l’impact financier, de rputation et oprationnel. Edge for Business prendra en charge les politiques de prvention des captures d’cran dfinies dans Microsoft 365, Microsoft Defender for Cloud Apps, Microsoft Intune Mobile Application Management et Microsoft Purview. Les politiques de prvention des captures d’cran protgeront contre l’exfiltration de donnes dans le navigateur en bloquant la possibilit de prendre des captures d’cran sur les pages tiquetes comme sensibles ou protges. La prvention des captures d’cran sera disponible dans les mois venir.
- Rester facilement jour : les instances de navigateur gres qui ne sont pas jour risquent d’tre exploites par des vulnrabilits, y compris des attaques de type zero-day . Le service de gestion Edge permettra aux administrateurs informatiques de voir quels appareils ont des instances Edge obsoltes et risque. Il fournira galement des contrles d’attnuation, tels que le redmarrage forc du navigateur pour installer les mises jour, l’activation des mises jour automatiques du navigateur ou l’activation du mode de scurit amlior pour des protections supplmentaires. Cette fonctionnalit sera disponible en avant-premire dans les semaines venir.
Il va sans dire que le navigateur ne peut pas tre protg d’un tlphone portable quip d’un appareil photo. Mais nous allons quand mme le rappeler : cela n’empchera pas les captures d’cran avec un smartphone. Toutefois, l’existence d’une dfense contre les captures d’cran troitement applicable peut servir rappeler aux utilisateurs d’ordinateurs qu’ils se trouvent sur une machine gre, ce qui constitue une forme de dissuasion psychologique contre les fuites. Cette fonctionnalit permettra au moins aux responsables informatiques de citer un exemple de posture de scurit.
Comme le veut la coutume chez Microsoft, cette fonctionnalit n’est pas encore disponible. Elle est promise dans les mois venir .
Edge for Business a galement appris respecter les restrictions des droits d’utilisation sur les fichiers Word, Excel et PowerPoint qui ont t dsigns comme sensibles . Ces paramtres, qui sont disponibles dans les applications de bureau, peuvent dsormais tre tendus Edge for Business pour refuser les captures d’cran de documents et pour tenir Copilot loign des fichiers sensibles.
Quelles sont les implications pour la scurit et la confidentialit ?
Cette initiative pourrait tre perue comme une tape vers une plus grande scurit des donnes dentreprise, empchant potentiellement la fuite dinformations sensibles vers des concurrents, des membres de la famille ou des journalistes. Cependant, cela soulve galement des questions sur la surveillance sur le lieu de travail et la confiance entre employeurs et employs.
Autres amliorations apportes Edge
Le service de gestion Edge de Microsoft a bnfici de travaux supplmentaires, de sorte qu’il peut identifier les instances de navigateur obsoltes et effectuer des mises jour ou envoyer une recommandation de mise jour. L’outil d’administration peut galement activer le mode de scurit amlior, qui dsactive la compilation JavaScript juste temps, entre autres choses. Ou plutt, il pourra le faire dans les semaines venir .
De plus, le service de gestion Edge propose dsormais un fichier de configuration permettant d’activer ou d’empcher Copilot d’accder au contenu Web, de faire des prdictions de texte ou d’offrir des suggestions de type Trouver sur la page .
Edge prend dj en charge les appareils non grs via la gestion des applications mobiles, ce qui permet aux entreprises de protger les applications et d’effacer les donnes distance. Aujourd’hui, Edge for Business prend en charge les politiques de session par l’intermdiaire de Microsoft Defender for Cloud Apps. Les administrateurs peuvent ainsi bloquer des sites, surveiller les tlchargements et contrler les actions dans le presse-papiers et l’impression sur les appareils non grs. La prise en charge de ces politiques est disponible en avant-premire pour les utilisateurs d’Edge lorsqu’ils se connectent via leur identifiant Entra.
Le navigateur de Microsoft offrira galement une traduction vido en temps rel sur un nombre limit de sites web : YouTube, Reuters, CNBC News, Bloomberg, Money Control (Inde), LinkedIn et Coursera, et d’autres sont prvus. Cette traduction peut prendre la forme de sous-titres ou d’une traduction audio. Les options audio sont toutefois limites l’heure actuelle : L’espagnol et le coren peuvent tre traduits vers l’anglais, et l’audio anglais peut tre converti en hindi, allemand, italien, espagnol et russe. Cette fonction de traduction en temps rel semble tre disponible pour l’ensemble d’Edge, et pas seulement pour Edge for Business.
Enfin, Edge for Business a introduit la possibilit d’ajouter une marque organisationnelle via le service de gestion Edge. En gros, les responsables informatiques peuvent superposer le nom et le logo de leur entreprise au logo Edge, ce qui peut avoir de l’importance pour certains. Ainsi, lorsque les utilisateurs verront le logo bien-aim de leur employeur Contoso sur le logo Edge dans la barre des tches, ils se diront : Bien sr, c’est Contoso qui ne me fait pas assez confiance pour autoriser les captures d’cran .
Conclusion
Alors que Microsoft Edge pour les entreprises se prpare bloquer les captures dcran, les entreprises et les utilisateurs doivent peser les avantages de la scurit renforce contre les implications potentielles sur la confidentialit et la confiance. Lavenir nous dira si cette fonctionnalit sera largement adopte et comment elle faonnera linteraction entre la technologie et la scurit des donnes en milieu professionnel.
Source : Microsoft
Et vous ?
Quels sont les avantages et les inconvnients de linterdiction des captures dcran dans un navigateur dentreprise ?
Comment cette mesure pourrait-elle changer votre perception de la scurit des donnes au sein de votre entreprise ?
Croyez-vous que cette fonctionnalit pourrait limiter la flexibilit et lautonomie des employs ?
Comment les entreprises peuvent-elles quilibrer la ncessit de protger les donnes sensibles avec le droit la vie prive des employs ?
Pensez-vous que dautres navigateurs devraient adopter des politiques similaires ? Pourquoi ou pourquoi pas ?
Quel impact cette fonctionnalit pourrait-elle avoir sur la culture dentreprise et la collaboration entre collgues ?
En tant quemploy, quelles mesures prendriez-vous si vous aviez besoin de partager des informations protges pour des raisons lgitimes ?
Comment cette politique pourrait-elle affecter les relations entre les dpartements informatiques et les autres employs ?