Microsoft Teams demandera aux managers d’évaluer les applications et les extensions Copilot pour des raisons de sécurité

Microsoft Teams s’apprête à introduire de nouvelles règles en matière de sécurité et d’informations de certification pour les applications et les extensions qui devraient rendre la plateforme non seulement plus résistante au phishing, mais également plus sûre et sécurisée, même pour ceux qui ne sont peut-être pas conscients de la cybersécurité.

Dans la dernière entrée de la feuille de route Microsoft 365, le géant technologique basé à Redmond indique que les nouvelles politiques de sécurité seront publiées en octobre 2024. Les administrateurs disposeront d’outils pour évaluer les applications et copiloter les extensions afin de garantir leur sécurité avant de les déployer dans les organisations.

Microsoft indique que les informations fournies comprendront les résultats des tests de certification M365 individuels et les preuves soumises par les éditeurs de logiciels indépendants lors de l’audit par Microsoft de leur application ou de leur extension copilote.

Voici ce que dit l’entrée :

En d’autres termes, les administrateurs peuvent vérifier si les applications et les extensions Copilot sont sûres et respectent leurs règles de sécurité. Cet outil leur fournit des informations détaillées sur la sécurité et la certification pour accélérer ce processus.

Dans un premier temps, les informations incluront les résultats de tests de sécurité spécifiques de Microsoft 365 (M365) et les preuves fournies par les créateurs d’applications (ISV) lors de l’examen de Microsoft. Pour les applications qui ne sont pas certifiées, les administrateurs obtiendront des informations sur la manière dont l’application gère les données, sa sécurité et sa conformité en fonction des déclarations des créateurs d’applications.

Il s’agit de la dernière initiative de Microsoft visant à renforcer la sécurité de toutes ses plateformes, en particulier Teams. Le géant technologique basé à Redmond est connu pour être une cible de choix pour les attaques de cybersécurité, et les pirates informatiques utilisent même l’IA pour s’infiltrer.

Cette fonctionnalité fournira aux administrateurs évaluant les applications et les extensions copilotes en vue de leur déploiement des données de sécurité et de certification complètes pour les aider à évaluer plus rapidement si une application et/ou une extension est conforme aux exigences de sécurité de leurs locataires. Dans un premier temps, les informations fournies comprendront les résultats des tests de certification M365 individuels et les preuves soumises par les éditeurs de logiciels indépendants lors de l’audit de leur application ou extension copilote par Microsoft. En outre, pour les applications non certifiées, les administrateurs recevront des détails sur la gestion des données, la sécurité et la conformité, tels qu’auto-certifiés par l’éditeur de logiciels indépendant.