Confidentialité et sécurité des données dans Microsoft Copilot pour la sécurité
Lorsque vous utilisez Microsoft Copilot pour la sécurité, les données client et les journaux générés par le système sont stockés et traités dans le cadre du service.
Le partage de données est activé par défaut. Les administrateurs généraux et les administrateurs de la sécurité se voient attribuer un rôle de propriétaire Copilot dans Copilot pour la sécurité. Les propriétaires de Copilot peuvent modifier les paramètres de partage des données client lors de la première expérience d’exécution et à tout moment par la suite. Pour plus d’informations sur les rôles, consultez Copilot pour les rôles de sécurité.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Cet article compare les données client de Copilot for Security aux journaux générés par le système, décrit les options de partage de données et résume la façon dont les données sont protégées.
Données client et journaux générés par le système
Comme défini dans les Conditions du produit Microsoft, les données client désignent toutes les données, y compris tous les fichiers texte, audio, vidéo ou image, et les logiciels, qui sont fournis à Microsoft par le Client ou au nom de celui-ci via l’utilisation du Service en ligne. Les données client n’incluent pas les données des services professionnels ni les informations utilisées pour configurer des ressources dans les services en ligne, telles que les paramètres techniques et les noms des ressources.
Microsoft services en ligne créer des journaux générés par le système dans le cadre du fonctionnement normal des services. Les journaux générés par le système enregistrent en permanence l’activité du système au fil du temps pour permettre à Microsoft de surveiller si les systèmes fonctionnent comme prévu. La « journalisation » (le stockage et le traitement des journaux) est essentielle pour identifier, détecter, répondre aux problèmes opérationnels, aux violations de stratégie et aux activités frauduleuses, et y répondre. La journalisation est également essentielle pour optimiser les performances du système, du réseau et des applications, ainsi que pour faciliter les enquêtes de sécurité et les activités de résilience et pour se conformer aux lois et réglementations.
Le tableau suivant compare les données client de Copilot for Security aux journaux générés par le système.
| Données client | Journaux générés par le système |
|---|---|
| - Requêtes que les utilisateurs envoient à Copilot for Security. - Informations récupérées pour générer des réponses. -Réponses. - Contenu des éléments épinglés. - Chargements de fichiers. |
- Informations sur le compte (ID de locataire, ID de compte, licences, etc.). - Données d’utilisation. - Informations sur les performances. - Informations sur le comportement du système interne. |
Préférences de partage de données client
Le partage de données est activé par défaut. Les propriétaires de Copilot peuvent modifier les paramètres de partage des données client pendant la première expérience d’exécution et à tout moment par la suite.
L’activation ou la désactivation de ces préférences de partage de données client décrites dans le tableau suivant n’affecte pas les droits ou responsabilités de Microsoft en vertu de l’Addendum sur la protection des données des produits et services Microsoft.
Les options de partage de données suivantes sont disponibles :
| Setting | Description |
|---|---|
| Autoriser Microsoft à capturer des données à partir de Copilot for Security afin de valider les performances du produit à l’aide de la révision humaine | Ces validations incluent, sans s’y limiter , les suivantes : - Capacité de Copilot for Security à fournir des réponses aux demandes des utilisateurs et à comprendre les lacunes de capacité qui doivent être traitées en fonction des invites des utilisateurs. - Comprendre les types de tâches pour lesquelles les clients utilisent Copilot for Security. - Produire des métriques concernant la facilité d’utilisation et la qualité des réponses. - Valider les fonctionnalités de Copilot for Security impliquant d’autres produits Microsoft achetés et intégrés par un client. - Améliorer les réponses des plug-ins accédant à d’autres produits Microsoft. Pour plus d’informations, consultez Configurer l’emplacement pour l’évaluation d’invite et le partage de données d’activation (ou non). |
| Autoriser Microsoft à capturer et à examiner les données de Copilot for Security pour créer et valider le modèle IA de sécurité de Microsoft | Ces validations incluent, sans s’y limiter , les suivantes : - Les données capturées sont utilisées pour développer des modèles de sécurité spécifiques basés sur le modèle de base d’Azure OpenAI, ce qui permettrait d’alimenter des fonctionnalités plus intelligentes et personnalisées pour Copilot for Security et d’autres produits Microsoft avec lesquels il s’intègre. NOTE: Les données ne sont pas partagées avec OpenAI ni utilisées pour entraîner le modèle de base Azure OpenAI. |
Accès aux données à partir des services Microsoft 365
Copilot for Security s’intègre parfaitement à plusieurs services de sécurité Microsoft 365 et Microsoft que votre organization a concédés sous licence. Vous avez la possibilité d’autoriser les utilisateurs à utiliser ces produits pour interroger des informations directement à partir de ces services dans les expériences autonomes et incorporées.
Remarque
Actuellement, Copilot for Security accède uniquement aux données des services Microsoft 365 traitées par Microsoft Purview, ainsi qu’aux données client générées par Microsoft Purview (par exemple, les alertes DLP).
Dans Microsoft Purview, des services tels que la protection contre la perte de données (DLP), la gestion des risques internes (IRM) ou la conformité des communications sont configurés par l’administrateur pour s’exécuter sur des données de services Microsoft 365 (ou d’autres types de données).
Les types de données auxquels Copilot for Security peut accéder sont dictés par ce qu’un administrateur a configuré pour Microsoft Purview.
Le tableau suivant récapitule les données des services Microsoft 365 accessibles par Copilot for Security.
| Produit ou services Microsoft Purview | Accès à Copilot for Security |
|---|---|
| Protection contre la perte de données | Données d’alerte DLP associées à une correspondance DLP |
| Microsoft Information Protection | Journaux d’activité associés à l’activité d’étiquetage |
| eDiscovery | Données capturées dans un jeu de révision d’une recherche eDiscovery |
| Gestion des risques internes | Données d’alerte IRM associées à une alerte de stratégie IRM |
| Conformité des communications | Données capturées dans une correspondance de stratégie d’une stratégie de conformité des communications |
Les données des services Microsoft 365 accessibles par Copilot for Security, y compris les données client générées par Microsoft Purview, sont traitées et stockées conformément aux activités de traitement des données décrites dans les présentes. Cela signifie que les données Microsoft 365 consultées par Copilot for Security seront traitées et stockées dans des emplacements décrits dans les présentes, quel que soit l’emplacement où les données ont été traitées ou stockées conformément aux services de limites de données de l’UE et les engagements de résidence des données dans la section « Données client au repos pour les services principaux en ligne » des conditions du produit avant que Copilot for Security n’accède aux données. Cela signifie également que les données Microsoft 365 auxquelles Copilot pour la sécurité accède seront traitées conformément aux pratiques et stratégies de sécurité applicables à Copilot for Security, quelles que soient les pratiques et stratégies de sécurité applicables aux données dans la section « Pratiques et stratégies de sécurité pour les principaux services en ligne » des Conditions du produit avant que Copilot for Security n’accède aux données Microsoft 365 pour la sécurité.
Pour en savoir plus sur les informations capturées, enregistrées et conservées par Microsoft Purview, consultez En savoir plus sur les solutions d’audit dans Microsoft Purview. Pour plus d’informations sur les activités auditées dans Microsoft 365, activités du journal d’audit.
| Setting | Description |
|---|---|
| Autoriser Copilot for Security à accéder aux données de vos services Microsoft 365 | Lorsqu’il est activé : - Copilot for Security peut récupérer vos données à partir d’un service Microsoft 365 en votre nom si vous êtes client de Copilot for Security et du service Microsoft 365, et que vous autorisez Copilot for Security à accéder à vos services Microsoft 365. Consultez la note de la section précédente pour plus d’informations sur les données des services Microsoft 365 accessibles par Copilot for Security. - Toutes les données, y compris les données Microsoft 365 retournées pour répondre à vos requêtes dans Copilot for Security, sont conservées conformément à la stratégie de conservation des données de Copilot for Security. Pour plus d’informations, consultez Emplacement de stockage des données client. |
Configuration de l’accès aux données des services Microsoft 365
Procédez comme suit pour activer ou désactiver l’accès de Copilot for Security aux services Microsoft 365.
Dans Copilot for Security, accédez à Paramètres>Paramètres Propriétaire.
Mettez à jour votre sélection de partage de données.
Avertissement
La désactivation de l’accès aux données Microsoft 365 ne signifie pas que toutes les données récupérées à partir de ces services Microsoft 365 sont supprimées à cet instant. Les données Microsoft 365 consultées jusqu’à ce moment seront supprimées conformément à la stratégie de conservation des données de Copilot for Security. Pour plus d’informations, consultez Conservation et suppression des données.
Emplacement de stockage des données client
Les données client sont stockées au repos dans la « zone géographique » du locataire, si un client n’a pas choisi le partage de données. Par exemple, un locataire client dont le domicile se trouve en Allemagne verra ses données client stockées en « Europe » en tant que zone géographique désignée pour l’Allemagne.
Lorsque le partage de données est activé, les données client, telles que les invites et les réponses, sont partagées avec Microsoft pour améliorer les performances du produit, améliorer la précision et traiter la latence de réponse. Dans ce cas, les données client (à l’exception des fichiers chargés) peuvent être stockées en dehors de la zone géographique du locataire. Bien que les fichiers chargés ne soient pas stockés en dehors de la zone géographique du locataire, si le contenu des fichiers chargés fait partie des informations récupérées pour générer des réponses pendant les sessions, ce contenu récupéré peut être stocké en dehors de la zone géographique du locataire.
Pour plus d’informations, consultez Résidence des données dans Azure.
Stockage et traitement du chargement de fichiers
Les fichiers chargés sont toujours stockés dans la zone géographique d’accueil du locataire. Les fichiers chargés sont stockés dans le service Copilot for Security, et non dans la limite de votre locataire. Les fichiers chargés sont uniquement disponibles pour le compte d’utilisateur qui les a chargés, et non pour les autres utilisateurs au sein ou à l’extérieur du locataire.
Lorsque le partage de données est activé, Microsoft peut uniquement capturer et examiner le contenu à partir des fichiers chargés lorsque ce contenu fait partie des informations récupérées pour générer des réponses.
Conservation et suppression des données
Copilot for Security stocke les données client nécessaires pour les fonctionnalités intégrées au produit (telles que vos données de session (par exemple, vos invites et réponses)) tant que vous avez un abonnement actif à Copilot for Security.
Les données client peuvent être supprimées dans les scénarios suivants :
Lorsque vous supprimez toute la capacité provisionnée
Les données client sont supprimées dans les 180 jours suivant la suppression de toute la capacité provisionnée. Pour plus d’informations, consultez Supprimer la capacité.Lorsque vous demandez la suppression de vos données client
Vous pouvez également demander à Copilot for Security de supprimer vos données client via le portail (https://securitycopilot.microsoft.com) ou en demandant la suppression par le biais du support client . Ces données client seront supprimées dans les 30 jours suivant cette demande.
Lorsque vous choisissez de partager vos données client avec Copilot for Security, ces données client ne sont conservées par Copilot for Security que pendant 90 jours avant d’être supprimées par cette équipe qui évalue ces données client.
Si vous désactivez le partage de données, Copilot for Security supprime toutes les données client partagées dans les 30 jours. Les données client sont conservées par vous dans votre locataire tant que vous disposez d’un abonnement actif à Copilot for Security et que vous n’avez pas demandé leur suppression.
Emplacement de l’invite d’évaluation
Avec n’importe quel produit Microsoft Copilot, les invites font référence à l’entrée texte en langage naturel que vous fournissez dans la barre d’invite qui indique à Copilot for Security de générer une réponse. Requêtes sont les entrées principales dont Copilot a besoin pour générer des réponses qui vous aideront dans vos tâches liées à la sécurité. Requêtes sont évaluées à l’aide de ressources GPU dans des centres de données Azure protégés par des contrôles de sécurité et de confidentialité Azure.
Vous pouvez choisir de sélectionner l’emplacement où les invites sont évaluées à partir de l’un des emplacements suivants :
- Australie (ANZ)
- Europe (UE)
- Royaume-Uni (Royaume-Uni)
- États-Unis (États-Unis)
Vous pouvez choisir d’évaluer les invites n’importe où dans le monde pour atténuer les interruptions potentielles si votre emplacement principal connaît une activité élevée.
Microsoft recommande que les invites soient évaluées n’importe où avec la capacité GPU disponible, ce qui permet au système Copilot de déterminer l’emplacement optimal en fonction de la charge, de la latence et de la réactivité.
Remarque
Les données (sessions) seront toujours stockées dans la zone géographique de votre locataire, sauf si vous optez pour le partage des données client. Pour plus d’informations, consultez Emplacement de stockage des données client.
Configurer l’emplacement pour l’évaluation rapide et accepter (ou refuser) le partage de données
Lors de la configuration initiale, les propriétaires Copilot sont invités à définir le partage de données et à demander des options d’évaluation. Pour plus d’informations, consultez Prise en main de Copilot pour la sécurité. Les propriétaires de Copilot peuvent modifier ces paramètres lors de la première expérience d’exécution, ou à tout moment par la suite.
Rôle autorisé
Vous devez être propriétaire de Copilot pour modifier les options de partage de données. Pour plus d’informations sur les rôles, consultez Comprendre l’authentification.
Configurer le partage de données
Lors de l’installation initiale, un propriétaire Copilot dispose des options de partage de données suivantes :
| Setting | Description |
|---|---|
| Autoriser Microsoft à capturer des données à partir de Copilot for Security afin de valider les performances du produit à l’aide de la révision humaine | Ces validations incluent, sans s’y limiter , les suivantes : - Capacité de Copilot for Security à fournir des réponses aux demandes des utilisateurs et à comprendre les lacunes de capacité qui doivent être traitées en fonction des invites des utilisateurs. - Comprendre les types de tâches pour lesquelles les clients utilisent Copilot for Security. - Produire des métriques concernant la facilité d’utilisation et la qualité des réponses. - Valider les fonctionnalités de Copilot for Security impliquant d’autres produits Microsoft qu’un client a achetés et intégrés. - Améliorer les réponses des plug-ins accédant à d’autres produits Microsoft. |
| Autoriser Microsoft à capturer et à examiner les données de Copilot for Security pour créer et valider le modèle IA de sécurité de Microsoft | Ces validations incluent, sans s’y limiter , les suivantes : - Les données capturées sont utilisées pour développer des modèles de sécurité spécifiques basés sur le modèle de base d’Azure OpenAI, ce qui permettrait d’alimenter des fonctionnalités plus intelligentes et personnalisées pour Copilot for Security et d’autres produits Microsoft avec lesquels il s’intègre. NOTE: Les données ne sont pas partagées avec OpenAI ni utilisées pour entraîner le modèle de base Azure OpenAI. |
- Lorsque vous optez pour le partage de données, vos données client sont partagées avec Microsoft à partir de ce moment.
- Lorsque vous désactivez le partage de données, aucune autre donnée client n’est partagée. Les données client qui ont été partagées précédemment sont conservées pendant au plus 180 jours.
Mise à jour du partage de données
Dans Copilot for Security, accédez à Paramètres>Paramètres Propriétaire.
Mettez à jour votre sélection de partage de données.
Comment Microsoft protège vos données
Microsoft utilise des contrôles complets pour protéger vos données. Toutes les données Copilot for Security sont gérées conformément aux engagements de Microsoft en matière de confidentialité, de sécurité, de conformité et de pratiques d’IA responsable. L’accès aux systèmes qui hébergent vos données est régi par les processus certifiés de Microsoft.
Copilot for Security exécute des requêtes en tant qu’utilisateur, de sorte qu’il ne dispose jamais de privilèges élevés au-delà de ce dont dispose l’utilisateur.
Si vous choisissez de partager des données client, vos données sont les suivantes :
- Non partagé avec OpenAI
- Non utilisé pour les ventes
- Non partagé avec des tiers
- Non utilisé pour entraîner des modèles de base Azure OpenAI
Copilot for Security répond à toutes les normes de conformité des données de production Azure.
Toutes les données stockées dans Azure sont automatiquement chiffrées au repos et utilisent le chiffrement AES-256. Pour plus d’informations, consultez Chiffrement des données et Chiffrement au repos.
Gestion des données des produits de sécurité Microsoft
Les produits Microsoft Security achetés par vous peuvent partager des données, notamment des données client, comme décrit dans la documentation du produit. Les données client partagées avec Copilot for Security sont régies par les Conditions du produit, l’Addendum sur la protection des données et la documentation applicable à Copilot for Security. Pour les services Microsoft 365, un administrateur doit activer Copilot for Security dans l’option de préférence de partage détaillée dans Accès aux données à partir des services Microsoft 365 et les utilisateurs doivent activer un plug-in pour ces services Microsoft 365. Pour les autres services Microsoft, ces plug-ins sont activés par défaut pour les utilisateurs. Les utilisateurs peuvent désactiver les plug-ins à tout moment. Pour plus d’informations, consultez Gérer les plug-ins.
Commentaires des utilisateurs de Copilot for Security
Microsoft collecte des commentaires sur la réponse produite par Microsoft Copilot pour la sécurité auprès des utilisateurs du produit. Un propriétaire Copilot peut désactiver la collecte de commentaires pour son locataire en contactant Support Microsoft via un ticket de support. Pour plus d’informations, consultez Contacter le support technique.
Voir aussi
Données, confidentialité et sécurité pour Le service Azure OpenAI