BPCE-IT : Protection et maîtrise des données partagées dans Microsoft 365

Industrialiser le processus de revue de droits et responsabiliser les propriétaires

CONTEXTE

BPCE-IT, la filiale IT du Groupe BPCE, a initié un vaste programme de cybersécurité, Walkyrie, afin de renforcer la protection des données dans son environnement Microsoft 365. Face à une adoption massive des outils collaboratifs et une augmentation exponentielle des volumétries de données, il devenait indispensable de mettre en place un dispositif efficace pour contrôler, surveiller et réduire les risques d’exposition.

Dans cette démarche, BPCE-IT s’est appuyé sur la solution IDECSI pour établir une gouvernance robuste des données et impliquer les utilisateurs dans la sécurisation de leurs partages.

ENJEUX

Les principaux objectifs du projet étaient :

• Réduction des risques de fuite de données : Identifier et corriger les expositions excessives des informations sensibles.
• Mise en conformité : Déployer des revues régulières des droits d’accès et de partage sur Microsoft 365.
• Sensibilisation et responsabilisation des utilisateurs : Intégrer les collaborateurs dans la gouvernance des données en leur offrant une visibilité sur leurs propres partages.
• Mesure de l’efficacité de la démarche : Définir des KPIs et piloter le progrès en fonction des résultats observés.

"Ces campagnes nous ont permis de réduire l’exposition de nos données, 10.000 corrections ont été apportées, l’objectif est atteint. Les utilisateurs sont satisfaits par l’ergonomie de la solution et apprécient être au cœur de la démarche."

    Vincent Rey, Leader Adjoint et responsable des solutions de protection de la donnée - BPCE-IT