Edge for Business, le navigateur d'entreprise de Microsoft lancé l'année dernière, a reçu une poignée de mises à jour de sécurité et de productivité qui ont été annoncées mardi lors de la conférence Build du géant de la technologie. Alors que les navigateurs web sont depuis longtemps soumis aux contrôles informatiques des entreprises, Google et Microsoft ont décidé de créer des navigateurs d'entreprise autonomes - tous deux basés sur le même moteur Chromium, bien sûr - probablement pour la valeur de verrouillage des capacités non standard. L'idée est d'adopter, d'étendre et de rendre difficile le passage à un produit concurrent.
Le mois dernier, Google a lancé Chrome Enterprise Premium, qui propose des contrôles de prévention des pertes de données basés sur l'IA pour 6 dollars par utilisateur et par mois, en complément de son navigateur gratuit Chrome Enterprise Core. Edge for Business, qui a fait ses débuts lors de la conférence Build l'année dernière, propose également la prévention de la perte de données, mais sans frais supplémentaires.
Comme l'explique Lindsay Kubasik, chef de produit pour Microsoft Edge, la dernière version de Edge for Business peut bloquer les captures d'écran - du moins certaines d'entre elles - grâce à des politiques de prévention des captures d'écran.
Il est amusant de constater que Microsoft ajoute cette fonctionnalité au moment même où il parle de Recall, une fonction de Windows 11 qui prend des captures d'écran de votre bureau toutes les quelques secondes et les stocke sur le disque afin qu'elles puissent être consultées ultérieurement par le biais d'une recherche assistée par ordinateur.
« Lorsque ces règles sont définies, les tentatives de capture d'écran lors de l'utilisation d'Edge sur le bureau seront empêchées par l'affichage d'un écran noir à la place du contenu protégé », explique Kubasik. « Cette protection s'applique également à Copilot dans la barre latérale d'Edge, de sorte que les invites et les réponses dans Copilot ne peuvent pas être capturées par capture d'écran. »
Des politiques à cet effet peuvent être appliquées à Microsoft 365, Microsoft Defender for Cloud Apps (MDA), Microsoft Intune Mobile Application Management (MAM) et Microsoft Purview.
Qu’est-ce que cela signifie pour les utilisateurs d’Edge pour les entreprises ?
La nouvelle politique de prévention des captures d’écran de Microsoft Edge pour les entreprises est conçue pour sécuriser contre l’exfiltration de données dans le navigateur en bloquant la possibilité de prendre des captures d’écran sur des pages étiquetées comme sensibles ou protégées. Les gestionnaires informatiques des entreprises auront la capacité de marquer des pages Web comme protégées, telles que définies dans divers moteurs de politique de Microsoft 365, Microsoft Defender pour les applications cloud, Microsoft Intune Mobile Application Management et Microsoft Purview
Microsoft Edge for Business améliore sa défense contre les fuites de données et les vulnérabilités grâce à deux nouvelles fonctionnalités :
- Prévention des captures d'écran : L'exfiltration de données dans le navigateur est une préoccupation majeure pour les organisations en raison de l'impact financier, de réputation et opérationnel. Edge for Business prendra en charge les politiques de prévention des captures d'écran définies dans Microsoft 365, Microsoft Defender for Cloud Apps, Microsoft Intune Mobile Application Management et Microsoft Purview. Les politiques de prévention des captures d'écran protégeront contre l'exfiltration de données dans le navigateur en bloquant la possibilité de prendre des captures d'écran sur les pages étiquetées comme sensibles ou protégées. La prévention des captures d'écran sera disponible dans les mois à venir.
- Rester facilement à jour : les instances de navigateur gérées qui ne sont pas à jour risquent d'être exploitées par des vulnérabilités, y compris des attaques de type « zero-day ». Le service de gestion Edge permettra aux administrateurs informatiques de voir quels appareils ont des instances Edge obsolètes et à risque. Il fournira également des contrôles d'atténuation, tels que le redémarrage forcé du navigateur pour installer les mises à jour, l'activation des mises à jour automatiques du navigateur ou l'activation du mode de sécurité amélioré pour des protections supplémentaires. Cette fonctionnalité sera disponible en avant-première dans les semaines à venir.
Il va sans dire que le navigateur ne peut pas être protégé d'un téléphone portable équipé d'un appareil photo. Mais nous allons quand même le rappeler : cela n'empêchera pas les captures d'écran avec un smartphone. Toutefois, l'existence d'une défense contre les captures d'écran étroitement applicable peut servir à rappeler aux utilisateurs d'ordinateurs qu'ils se trouvent sur une machine gérée, ce qui constitue une forme de dissuasion psychologique contre les fuites. Cette fonctionnalité permettra au moins aux responsables informatiques de citer un exemple de posture de sécurité.
Comme le veut la coutume chez Microsoft, cette fonctionnalité n'est pas encore disponible. Elle est promise « dans les mois à venir ».
Edge for Business a également appris à respecter les restrictions des droits d'utilisation sur les fichiers Word, Excel et PowerPoint qui ont été désignés comme « sensibles ». Ces paramètres, qui sont disponibles dans les applications de bureau, peuvent désormais être étendus à Edge for Business pour refuser les captures d'écran de documents et pour tenir Copilot éloigné des fichiers sensibles.
Quelles sont les implications pour la sécurité et la confidentialité ?
Cette initiative pourrait être perçue comme une étape vers une plus grande sécurité des données d’entreprise, empêchant potentiellement la fuite d’informations sensibles vers des concurrents, des membres de la famille ou des journalistes. Cependant, cela soulève également des questions sur la surveillance sur le lieu de travail et la confiance entre employeurs et employés.
Autres améliorations apportées à Edge
Le service de gestion Edge de Microsoft a bénéficié de travaux supplémentaires, de sorte qu'il peut identifier les instances de navigateur obsolètes et effectuer des mises à jour ou envoyer une recommandation de mise à jour. L'outil d'administration peut également activer le mode de sécurité amélioré, qui désactive la compilation JavaScript juste à temps, entre autres choses. Ou plutôt, il pourra le faire « dans les semaines à venir ».
De plus, le service de gestion Edge propose désormais un fichier de configuration permettant d'activer ou d'empêcher Copilot d'accéder au contenu Web, de faire des prédictions de texte ou d'offrir des suggestions de type « Trouver sur la page ».
Edge prend déjà en charge les appareils non gérés via la gestion des applications mobiles, ce qui permet aux entreprises de protéger les applications et d'effacer les données à distance. Aujourd'hui, Edge for Business prend en charge les politiques de session par l'intermédiaire de Microsoft Defender for Cloud Apps. Les administrateurs peuvent ainsi bloquer des sites, surveiller les téléchargements et contrôler les actions dans le presse-papiers et l'impression sur les appareils non gérés. La prise en charge de ces politiques est disponible en avant-première pour les utilisateurs d'Edge lorsqu'ils se connectent via leur identifiant Entra.
Le navigateur de Microsoft offrira également une traduction vidéo en temps réel sur un nombre limité de sites web : YouTube, Reuters, CNBC News, Bloomberg, Money Control (Inde), LinkedIn et Coursera, et d'autres sont prévus. Cette traduction peut prendre la forme de sous-titres ou d'une traduction audio. Les options audio sont toutefois limitées à l'heure actuelle : L'espagnol et le coréen peuvent être traduits vers l'anglais, et l'audio anglais peut être converti en hindi, allemand, italien, espagnol et russe. Cette fonction de traduction en temps réel semble être disponible pour l'ensemble d'Edge, et pas seulement pour Edge for Business.
Enfin, Edge for Business a introduit la possibilité d'ajouter une marque organisationnelle via le service de gestion Edge. En gros, les responsables informatiques peuvent superposer le nom et le logo de leur entreprise au logo Edge, ce qui peut avoir de l'importance pour certains. Ainsi, lorsque les utilisateurs verront le logo bien-aimé de leur employeur Contoso sur le logo Edge dans la barre des tâches, ils se diront : « Bien sûr, c'est Contoso qui ne me fait pas assez confiance pour autoriser les captures d'écran ».
Conclusion
Alors que Microsoft Edge pour les entreprises se prépare à bloquer les captures d’écran, les entreprises et les utilisateurs doivent peser les avantages de la sécurité renforcée contre les implications potentielles sur la confidentialité et la confiance. L’avenir nous dira si cette fonctionnalité sera largement adoptée et comment elle façonnera l’interaction entre la technologie et la sécurité des données en milieu professionnel.
Source : Microsoft
Et vous ?
Quels sont les avantages et les inconvénients de l’interdiction des captures d’écran dans un navigateur d’entreprise ?
Comment cette mesure pourrait-elle changer votre perception de la sécurité des données au sein de votre entreprise ?
Croyez-vous que cette fonctionnalité pourrait limiter la flexibilité et l’autonomie des employés ?
Comment les entreprises peuvent-elles équilibrer la nécessité de protéger les données sensibles avec le droit à la vie privée des employés ?
Pensez-vous que d’autres navigateurs devraient adopter des politiques similaires ? Pourquoi ou pourquoi pas ?
Quel impact cette fonctionnalité pourrait-elle avoir sur la culture d’entreprise et la collaboration entre collègues ?
En tant qu’employé, quelles mesures prendriez-vous si vous aviez besoin de partager des informations protégées pour des raisons légitimes ?
Comment cette politique pourrait-elle affecter les relations entre les départements informatiques et les autres employés ?