La protection de la vie privée est un problème de données. L’utilisation irresponsable des données à caractère personnel nuit aux relations avec les clients, déclenche des actions réglementaires et met l’entreprise en danger. Et l’IA ne fait qu’amplifier le phénomène. Elle est un catalyseur de la transformation de l’entreprise, mais elle est dépendante de l’accès à des données fiables. Pour l’adopter de manière responsable, les organisations doivent être certaines que les données sensibles sont correctement gouvernées. La protection des données personnelles est essentielle pour établir la confiance nécessaire.
Cependant, les équipes de confidentialité ont longtemps été confrontées à un défi : comment détecter dans l’ensemble des données, en anticipant, les événements qui nécessitent une analyse et une intervention. Souvent, elles s’appuient sur d’autres fonctions de l’organisation pour les en informer, mais il arrive que ces autres fonctions n'aient pas la même compréhension des exigences liées aux données personnelles.
Il en résulte des angles morts dispersés dans l’ensemble du contexte des données : un risque important d’utilisation abusive des données est introduit.
Compléter le cycle
L’agent Privacy Risk (agent de gestion des risques de confidentialité) de OneTrust s’intègre à Microsoft Sentinel pour réduire ces angles morts et fermer le cycle de la détection à la réponse. Sentinel a ajouté de nouvelles capacités qui permettent de rassembler les données de sécurité dans un seul lac de données enrichi pour proposer une visibilité alimentée par des graphiques et des capacités agentiques intelligentes.
« Microsoft Sentinel propose des informations contextuelles approfondies et connectées, permettant aux équipes de sécurité d’agir avec précision et de garder une longueur d’avance sur les menaces en évolution », a déclaré Vasu Jakkal, vice-président de Microsoft Security. « L’intégration de Sentinel avec OneTrust permet aux équipes de confidentialité d’agir par anticipation avant que les événements de données ne se produisent plutôt que de réagir après coup. »
Cette architecture fournit la capacité de détection à grande échelle que les programmes de confidentialité recherchent depuis longtemps. Les signaux collectés sur Microsoft Purview, Microsoft Defender, Microsoft Entra et autres sont dirigés vers le lac de données Sentinel. Microsoft Security Copilot orchestre ensuite ces signaux et les transmet à OneTrust, où l’agent de gestion des risques de confidentialité (Privacy Risk Agent) initie automatiquement l’analyse et la réaction appropriées.
Cette approche complète les capacités existantes de découverte de données de OneTrust en élargissant la portée de détection à l’ensemble des données.
Fonctionnement
Les clients commenceront par déployer l’intégration agentique Microsoft de OneTrust via le nouveau Microsoft Security Store ou directement dans Microsoft Security Copilot. Purview analysera ensuite les sources de données telles que les bases de données SQL ou le stockage Azure Blob et en classera le contenu pour déterminer si des informations sensibles telles que des identifiants personnels ou des données de carte de crédit sont présentes. Lorsque des données sensibles sont détectées, l’événement est consigné dans le lac de données Sentinel. Les agents Security Copilot viendront enrichir le journal avec les informations utilisateur d'Entra et transmettront l'événement à OneTrust. L’agent de gestion des risques de confidentialité lancera alors automatiquement les actions adaptées, telles qu’une évaluation des risques ou les notifications, sans avoir à attendre un lancement à la main.
Cette boucle fermée remplacera un processus qui était jusqu’à présent non seulement manuel, mais aussi incomplet. Au lieu de compter sur quelqu’un pour alerter le service de confidentialité, la détection se fera automatiquement, accélérant ainsi la réponse.
Ce que cela signifie pour nos clients
En introduisant un modèle en boucle fermée qui relie la détection et la réponse, OneTrust et Microsoft vont permettre à la protection de la vie privée d’évoluer à la vitesse de l’IA. Lorsque les équipes de confidentialité peuvent surveiller et répondre aux événements de données en temps réel, les organisations obtiennent l’assurance dont elles ont besoin pour faire progresser les initiatives d’IA. La protection de la vie privée devient un catalyseur de l’innovation axée sur les données.
L’agent Privacy Risk de OneTrust est une étape vers l’intégration de la confidentialité au cœur de la technologie d’entreprise, démontrant comment une approche unifiée de la confidentialité et de la sécurité peut soutenir une utilisation responsable des données et de l’IA.
En savoir plus sur l’agent Privacy Risk de OneTrust et sur notre collaboration avec Microsoft. Contactez-nous ici.
