Comment activer le DLP pour le stockage cloud avec Purview
- Maxime Hiez
- Purview , Tutoriel
- 06 Jan, 2026
Introduction
Je vous montrais il y a quelques mois comment activer le DLP pour Outlook avec Microsoft Purview afin de prévenir des fuites de données accidentelles ou malveillantes (Data Loss Prevention). Puview est une solution de protection de données complète et vaste, et je creuse dedans petit à petit. Toujours dans l’idée de vous parler du DLP, voici cette fois-ci comment protéger la copie de données financières vers une solution de stockage cloud externe.
Voir l’article de Juillet 2025 ICI.
Prérequis
Licences nécessaires
- Microsoft 365 Business Premium, Microsoft 365 E5.
- Microsoft Purview Suite en complément avec une licence autre (E3, …).
Rôle d’administrateur
- Un compte avec le rôle Administrateur Global ou Compliance Administrator pour accéder au Microsoft Purview Portal.
Étape 1 : Se connecter au Microsoft Purview Portal
Connectez-vous au Microsoft Purview Portal en ouvrant votre navigateur web sur https://purview.microsoft.com.
Étape 2 : Déclarer les sites de stockage cloud à bloquer
Dans le menu de gauche, cliquez sur Settings, puis sur Data Loss Prevention.
Cliquez sur Browser and domain restrictions to sensitive data et créez la liste des sites à protéger.
Étape 3 : Créer une règle DLP pour les appareils
Dans le menu de gauche, cliquez sur Solutions, puis sur Data Loss Prevention.
Cliquez sur Create policy.
Définissez un nom et une description.
Appliquez cette règle pour les appareils.
Configurez les nombreux attributs de type de données et notifications. Dans mon exemple, j’ai choisi un type déjà existant (les données bancaires Canadiennes).
Activez la règle pour la mettre en production.
Étape 4 : Copier des données financières pour valider la règle
J’ai créé 2 fichiers Word :
- Cards.docx contenant une (fausse) carte de crédit
- NotCards.docx contenant du texte non sensible
Après quelques heures, essayez de copier NotCards.docx dans Dropbox ou toute autre solution de stockage cloud que vous avez déclarée en étape 2.
On peut voir que la copie a fonctionné.
Mais la tentative avec Cards.docx est bloquée. La bannière configurée dans la règle s’affiche en haut du navigateur avertissant que c’est une donnée interdite à l’envoi.
Étape 6 : Recevoir la notification
Si vous avez configuré les notifications, un courriel est envoyé aux personnes désignées dans les secondes suivantes.
Conclusion
Grâce à Microsoft Purview DLP, les organisations peuvent détecter, surveiller et bloquer automatiquement le partage non autorisé de données critiques, comme les numéros de carte de crédit ou les informations de comptes bancaires, avec des solutions de stockage cloud externes.
Vous savez maintenant comment activer le DLP pour les solutions de stockage cloud externes.
Sources
Microsoft Learn - DLP et appareils
Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.
N’oubliez pas de nous suivre et de partager cet article.
