Ce que Microsoft Purview change vraiment pour vos données

Vos données d’entreprise sont partout, les risques aussi. rien de plus délicat que la sécurité informatique en entreprise ! Avec Microsoft Purview, fini la dispersion : sécurité, gouvernance et conformité s’unissent enfin dans une seule plateforme.

• C’est quoi ? Une plateforme qui centralise sécurité, gouvernance et conformité des données.
• Outils : DLP, Information Protection, eDiscovery, gestion des risques.
• Avantages : découverte automatique des données, intégration native à Microsoft 365.
• Limites : complexité de déploiement et coût des licences avancées.

📢 Événement à ne pas manquer :

Swiss IT Forum(s) – Palexpo Genève.
🗓️ 2 octobre 2025 | 14h00 – 14h20.

Conférence : « Reprenez le contrôle de vos données avec Microsoft Purview ! » présenté par BS-Team SA -Speaker : Nelson Farinha).

Qu’est-ce que Microsoft Purview ?

Des services cloud

Selon Microsoft, “Microsoft Purview combine des solutions et services en une seule plateforme unifiée”. Cela veut dire qu’au lieu d’avoir plein de produits séparés, Microsoft :

1. les regroupe sous la marque Microsoft Purview,
2. centralise leur gestion dans un portail unique : https://purview.microsoft.com 

En effet, avant 2022, on avait : 

• Azure Purview pour la gouvernance des données dans le cloud,
• Microsoft 365 Compliance,
• Microsoft Information Protection,
• Office 365 Advanced Compliance.

Bref, un patchwork confus, alors que tous ces services concernaient la sécurité, la gouvernance et la conformité des données. 

👉 Cela dit, les fonctionnalités disponibles dépendent toujours de la licence que possède un utilisateur (E3, E5, add-ons). C’est donc une offre orientée “entreprise/organisation”.

A quoi sert Microsoft Purview ?

Son objectif est d’aider les organisations à savoir où se trouvent leurs données, comment elles sont utilisées, et comment les protéger.

Microsoft explique que Purview repose sur trois piliers : 

1. Sécurité des données.
2. Gouvernance des données.
3. Risque et conformité.

Les fonctionnalités principales de Purview

On peut identifier cinq briques.

1. Protection de l’information & prévention des pertes de données : 

• Information Protection permet de créer des labels de sensibilité, chiffrement, classification des données.
• DLP pour bloquer ou restreindre l’exfiltration de données sensibles via mails, Teams, endpoints…
• Adaptive Protection est une extension de DLP qui adapte les contrôles selon le risque utilisateur (disponible avec E5).

2. Gouvernance des données : 

• Data Map & Data Catalog pour la découverte automatique des données, la classification, le catalogage pour analytics et IA.
• Lifecycle Management pour la rétention, la suppression, l’archivage légal des données.
• Records Management pour gérer des enregistrements réglementés.

3. Conformité & audit : 

• Compliance Manager fournit des tableaux de bord de conformité, scores, recommandations pour répondre aux lois comme la nLPD ou le RGPD.
• Audit fournit des logs avancés pour des enquêtes forensiques et les obligations réglementaires.
• Communication Compliance permet de surveiller les messages internes et externes.

4. Gestion des risques : 

• Insider Risk Management détecte les comportements à risque comme la copie massive de fichiers.
• Information Barriers bloque certaines communications entre groupes d’utilisateurs.
• Priva aide à la gestion de la vie privée.

5. eDiscovery & investigations : 

• eDiscovery Standard / Premium permet la recherche de données pour des enquêtes internes ou judiciaires.
• Case Management offre des workflows d’investigation complets.

“Azure Purview” ou “Microsoft Purview” ?

Microsoft a d’abord lancé Azure Purview, une solution principalement centrée sur la gouvernance des données dans le cloud, qui faisait partie de la famille Azure. En 2022, Microsoft a fusionné Azure Purview avec ses autres outils de conformité et de sécurité des données et l’ensemble a été rebaptisé Microsoft Purview.

Ses avantages et ses inconvénients

Avantages

Découverte automatique des données sensibles

Purview évite de devoir chercher à la main où sont les données sensibles.

Purview est capable de scanner automatiquement :

• les données dans Microsoft 365 (Exchange, OneDrive, SharePoint, Teams),
• les bases de données et datalakes (SQL, Azure Blob, etc.),
• des environnements non-Microsoft via les connecteurs pay-as-you-go.

Ensuite, il applique :

• des classifications automatiques (par exemple : “numéro de carte bancaire”, “numéro de sécurité sociale”, “adresse e-mail”, “données médicales”, etc.),
• des étiquettes de sensibilité (par exemple : “Confidentiel – RH”, “Strictement confidentiel – Finance”).

Convergence sécurité + conformité

Traditionnellement, les équipes sécurité et conformité travaillaient avec des outils différents.  Purview offre une vision unifiée : les mêmes règles peuvent servir à protéger ET à prouver la conformité.

Prévention des fuites de données (DLP) intégrée partout

Les politiques DLP sont appliquées de manière homogène :

• dans Outlook, Teams, SharePoint, OneDrive,
• sur les endpoints Windows et macOS,
• et même dans des apps SaaS tierces (Box, Dropbox, Google Drive).
  

Réponse aux enquêtes et aux audits facilitée

Avec Audit avancé et eDiscovery Premium, on peut tracer, rechercher et extraire rapidement des données dans un cadre légal. Les exports sont conformes aux exigences légales.

Gestion proactive des risques internes

L’outil Insider Risk Management permet d’identifier les comportements anormaux (ex. copie massive de fichiers avant un départ d’employé). L’analyse est contextualisée, pas juste une alerte brute.

Alignement réglementaire accéléré

Compliance Manager propose des modèles prêts à l’emploi pour RGPD, HIPAA, ISO 27001, PCI-DSS, etc. Il fournit un score de conformité et des recommandations pratiques.

💡Et bien  entendu, deux autres avantages sont présents : 

• La centralisation, puisque tout est accessible depuis un portail unique (compliance.microsoft.com).
• L’intégration native avec l’écosystème Microsoft, dont Azure, Microsoft 365 ou encore Power BI.

Inconvénients

Complexité de mise en œuvre

Purview couvre un champ très large (sécurité, gouvernance, conformité) et demande des compétences pointues et une bonne coordination entre IT, juridique et conformité.

Coût des licences

Les fonctionnalités avancées (DLP complet, Insider Risk, auto-labeling, eDiscovery Premium…) nécessitent E5 ou add-ons payants (Priva, Compliance Manager Premium). Pour une organisation en E3, la facture peut grimper vite.

Portée multi-cloud encore limitée

Purview peut scanner AWS, GCP, Dropbox… mais via connecteurs facturés “pay-as-you-go” et avec moins de profondeur que dans l’écosystème Microsoft.

Sensibilité au paramétrage

Mauvaise configuration = trop d’alertes, ou au contraire trous dans la raquette.

Licences

Vous avez trois cas de figure : 

1. Les licences E5 (Microsoft 365 ou Office 365) donnent accès complet aux modules clés Purview (Insider Risk Management, DLP avancé, Information Protection, eDiscovery Premium, etc.). Mais certains modules très spécialisés (ex. Priva, Premium Assessments de Compliance Manager) ne sont pas inclus et restent en add-on payant.

2. Les licences E3 (Microsoft 365 ou Office 365) offrent les fonctions de base (labels manuels, DLP simple, eDiscovery Standard, audit standard, etc.). Pour débloquer les fonctions avancées, il faut ajouter un add-on type Microsoft 365 E5 Compliance ou E5 Information Protection & Governance.

3. Les Add-ons (Priva, Premium Assessments, etc.) restent à part, même pour les clients en E5.

Voici le tableau le plus complet et clair possible pour bien comprendre les licences nécessaires :

Fonctionnalité Purview	Licence requise
Fonctionnalités de base (Information Protection manuelle / DLP basique / eDiscovery Standard / Retention standard / Compliance Manager / Audit standard)	Inclus dans Microsoft 365 E3/A3/G3, Microsoft 365 F1/F3, Business Premium, Office 365 E3/E1.
Protection de l’information avancée (DLP, Auto-labeling, gouvernance IA, etc.)	Inclus dans Microsoft 365 E5/A5/G5, ou disponible comme add-on : E5 Compliance, E5 Information Protection and Governance pour les plans E3/A3/G3.
Insider Risk Management	Inclus dans Microsoft 365 E5/A5/G5, Office 365 E5, E5 Compliance ou comme add-on pour E3 via E5 Compliance.
eDiscovery Premium	Inclus dans E5 ou via add-on E5 Compliance sur E3.
Premium Compliance Manager (évaluations avancées)	Disponible via add-on E5 Compliance, E5 Information Protection and Governance, ou plans similaires — non inclus par défaut dans E5.
Microsoft Priva (Privacy Risk Management & Subject Rights Requests)	Disponible en add-on pour les organisations disposant de Microsoft 365 A3/E3/G3/A5/E5/G5 ou Office 365 A1/E1/G1/E3/A5/E5.
Sensitivity labels automatiques dans Purview Data Map et Office docs	Requiert Microsoft 365 E5/A5/G5, E5 Compliance, E5 Information Protection and Governance, Office 365 E5, EMS E5/A5/G5, ou AIP Plan 2.

Tarifs

Licences de base

Les tarifs ci-dessous correspondent aux licences EEE (Enterprise Agreement for Education/Enterprise), sans Teams, par utilisateur et par mois : 

• Microsoft 365 E3 (EEE) : 35.60 CHF.
• Office 365 E3 (EEE) : 22.10 CHF.
• Microsoft 365 E5 (EEE) : 55.20 CHF.
• Office 365 E5 (EEE) : 37.80 CHF.

Add-ons vendus comme suppléments mensuels par utilisateur

Ils transforment une licence E3 en “équivalent E5” pour la partie conformité/sécurité des données.

A titre d’exemple, Microsoft 365 E5 Compliance est à partir de 10.70 CHF /utilisateur/mois.

Add-ons facturés en supplément, même pour les clients E5

Les tarifs sont variables : 

1. Microsoft Priva (Privacy Risk Management, Subject Rights Requests) : forfait mensuel par utilisateur.
2. Premium Assessments dans Compliance Manager.
3. Certains modules de Communication Compliance avancée.
4. Les connecteurs Purview pour AWS, GCP, Dropbox, Box : facturé à la consommation réelle.

Microsoft ne publie pas de prix catalogue uniformes pour ces add-ons : ils dépendent des contrats d’entreprise et de la consommation réelle.

Cas d’usage

Classification et protection des données sensibles

Dans une entreprise, les données sensibles sont éparpillées partout et sans classification : un compte rendu de cantine est traité comme un fichier contenant des numéros de carte bancaire. 

Résultat :

• Difficile de savoir où sont les vrais risques,
• Impossible d’appliquer des protections adaptées.

Purview permet de :

• Découvrir les données sensibles ; 
• Les classer automatiquement ou manuellement, via des étiquettes de sensibilité aussi appelées labels ; 
• Protéger les données, car l’attribution d’un label peut déclencher un chiffrement automatique, une interdiction de partage externe, des restrictions d’impression ou de copie, un déclenchement de règles DLP.

👉 Exemple : un document classé “Confidentiel – Finance” ne pourra pas être envoyé en pièce jointe hors du domaine, ou sera automatiquement chiffré.

Découverte, cartographie et gouvernance des données

Dans une entreprise, les données sont éparpillées et personne n’a de vue d’ensemble.

Résultats :

• Difficile de savoir quelles données existent,
• Impossible de comprendre leur valeur, leur sensibilité ou leur propriétaire,
• Risques de non-conformité (ex. données personnelles stockées dans des endroits inappropriés).

Le module Microsoft Purview Data Map / Data Catalog permet de :

• Découvrir les données et les classifier, comme on l’a vu ; 
• Cartographier les données, c’est-à-dire les intégrer dans une carte unifiée (Data Map) pour voir non seulement où les données se trouvent, mais aussi leurs relations (ex. une table SQL alimente un rapport Power BI).
• Documenter et gouverner les données, c’est-à-dire que les équipes Data peuvent enrichir le catalogue de données avec des définitions métier, des descriptions, des propriétaires.

Conformité des données

Dans une entreprise, la conformité réglementaire (LPD, RGPD, HIPAA, ISO 27001, PCI-DSS…) pose plusieurs difficultés :

• Les exigences sont complexes et évolutives.
• Les risques internes, par exemple le vol de données par un employé, sont souvent détectés trop tard.

Résultat : les équipes IT, sécurité et juridiques passent leur temps à réagir dans l’urgence.

Microsoft Purview intègre plusieurs briques pour pallier ces manques :

• Compliance Manager est basé sur les standards (RGPD, HIPAA, ISO, NIST, etc.).
• Audit conserve et enrichit les logs d’activité.
• eDiscovery permet de rechercher, conserver et exporter des données pour répondre à un contentieux.
• Insider Risk Management détecte les comportements suspects.
• Communication Compliance surveille les échanges internes pour identifier harcèlement, fuite d’informations sensibles, comportements inappropriés.
• Priva automatise la gestion de la vie privée : exécution des demandes de droits LPD/RGPD (droit d’accès, suppression, rectification).

Comment SmartYou vous accompagne avec Microsoft Purview

Mettre en place Microsoft Purview ne se résume pas à activer une licence : c’est un projet stratégique. Pour une entreprise, cela peut vite paraître complexe et hors de portée.

C’est là que SmartYou intervient.

• Adapter Purview à votre réalité : nous traduisons les besoins de votre organisation en solutions concrètes, sans complexité inutile.
• Déployer efficacement : configuration initiale, attribution des rôles, activation des modules clés en tenant compte de vos licences existantes.
• Former vos équipes.
• Optimiser vos coûts : choix des licences et add-ons adaptés à votre taille, pour éviter de payer pour des fonctions dont vous n’avez pas besoin.
• Assurer le suivi : audits réguliers, ajustements des politiques de conformité et veille réglementaire pour garder vos données protégées dans la durée.

Des questions ?

Comment activer Purview ?

Purview n’est pas un produit à installer, mais un ensemble de services cloud. Voici les étapes concrètes pour activer Microsoft Purview : 

1. Vérifier que vous possédez bien une licence compatible.
2. Accéder au portail https://purview.microsoft.com
3. Attribuer les rôles nécessaires dans Microsoft Entra ID, car sans rôle attribué, un utilisateur, même licencié, ne verra rien.
4. Configurer les solutions Purview.

Quel est l’outil DLP de Microsoft ?

L’outil DLP de Microsoft, intégré à Microsoft Purview, s’appelle tout simplement Microsoft Purview Data Loss Prevention.

DLP signifie Data Loss Prevention (prévention des pertes de données) et désigne un ensemble de règles, de processus et de technologies qui servent à :

• Empêcher les fuites de données sensibles,
• Détecter les utilisations anormales (vol, copie massive, envoi non autorisé),
• Réduire les risques liés aux erreurs humaines (ex. un employé envoie un fichier client au mauvais destinataire).

Quelle est la différence entre Purview et Cyberhaven ?

Microsoft Purview est une solution globale qui va au-delà de la sécurité pure, puisqu’elle couvre aussi la gouvernance et la conformité, tandis que Cyberhaven est spécialisé dans la sécurité opérationnelle et la DLP avancée.

Critère	Microsoft Purview	Cyberhaven
Type de solution	Suite de sécurité, gouvernance et conformité des données.	Plateforme de sécurité des données et DLP nouvelle génération.
Orientation principale	Protection + gouvernance + conformité réglementaire.	Protection avancée des données.
Fonctionnalités clés	DLP. Labels de sensibilité et chiffrement.Audit et eDiscovery. Insider Risk Management. Records & Lifecycle Management. Compliance Manager, Priva.	Data Lineage.DLP temps réel.Réduction des faux positifs.Investigation automatisée.Suivi multi-environnements.
Couverture technique	Principalement Microsoft 365 + Azure, extensions SaaS via connecteurs pay-as-you-go.	Multi-cloud et multi-applications, fort sur les endpoints et flux de données.
Détection & intervention	Asynchrone.	Temps réel.
Public cible	Organisations déjà investies dans Microsoft 365.	Organisations qui cherchent une DLP plus avancée, souvent en complément de Purview.
Valeur ajoutée	Portail unique pour la sécurité + gouvernance + conformité.	Protection fine et en temps réel des données critiques.

Pour en, savoir davantage, consultez notre article sur la cybersécurité et nos meilleurs conseils pour la cybersécurité.

Comment me connecter à Microsoft Purview et sur quel portail ?

Depuis fin 2024, Microsoft a unifié ses portails. Il existe désormais un seul portail centralisé : https://purview.microsoft.com 

💡 Jusqu’en 2023, il existait deux portails distincts :

• compliance.microsoft.com pour la sécurité et la conformité,
• purview.microsoft.com pour la gouvernance des données (ex-Azure Purview).

En conclusion, la sécurité des données avec Purview peut vous simplifier le quotidien. Visitez nos services Modern Workspace pour en savoir plus.