TI326
Technologies de l'information

SC-401 Microsoft : Protéger les informations sensibles avec Microsoft Purview à l’ère de l’IA

Mettre en œuvre la protection de l'information et encadrer les usages IA dans Microsoft 365

Cette formation s'adresse aux administrateurs responsables de la sécurité des données dans un environnement Microsoft 365, à un moment où l'adoption de l'IA générative introduit de nouveaux vecteurs d'exposition pour les contenus organisationnels. Vous serez en mesure de concevoir une stratégie de classification et de marquage des données à travers les différentes applications de la suite, de définir des politiques de prévention des pertes de données adaptées aux canaux de communication et aux terminaux, et de configurer des contrôles spécifiques pour encadrer les données exploitées par les services d'IA, depuis l'accès aux contenus jusqu'à la sécurisation des interactions avec les agents. Les participants seront également amenés à détecter et à traiter les comportements à risque à l'aide des outils de surveillance interne, puis à gérer les incidents qui en découlent. La formation prépare à la certification Microsoft Certified: Information Security Administrator Associate.
Note importante : la SC-401 remplace la SC-400 retirée par Microsoft en mai 2025. Le périmètre s’est recentré sur la protection de l’information, la sécurité des données et la sécurisation des usages IA. Les volets records management avancé, eDiscovery et audit qui figuraient dans la SC-400 ne sont plus couverts par cette certification.

Est-ce pour vous ?

Cette formation s’adresse aux administrateurs de la sécurité de l’information qui collaborent avec les équipes de gouvernance, de sécurité et les responsables métiers (RH, juridique, propriétaires d’applications) pour évaluer et mettre en œuvre les stratégies de protection des données. Elle convient aussi aux professionnels qui occupent un rôle en sécurité, conformité ou administration Microsoft 365 et qui souhaitent se spécialiser sur la protection de l’information et la sécurisation des usages IA.

Préalables

• Expérience avec les services Microsoft 365 (Exchange Online, SharePoint, OneDrive, Teams, Microsoft 365 Apps) 
• Concepts de sécurité et de protection des données 
• Principes de Confiance Zéro 
• Notions de PowerShell (utiles)

Ce que vous saurez faire

  • Vous déployez une stratégie de classification et d'étiquetage des données à l'échelle de votre environnement Microsoft 365.
  • Vous concevez et ajustez des politiques de prévention des pertes de données adaptées aux canaux et aux terminaux de votre organisation.
  • Vous encadrez l'accès aux données sensibles exploitées par les services d'IA générative et sécurisez les interactions avec les agents.
  • Vous détectez les comportements à risque interne et gérez les incidents de sécurité des données de bout en bout.
  • Vous consolidez votre préparation à la certification Information Security Administrator Associate (SC-401).

Contenu de la formation

1 Fondamentaux et classification de l’information 

  • Introduction à Microsoft Purview et au portail Microsoft Purview
  • Modèle de protection des données dans Microsoft 365
  • Découverte et classification des données sensibles
  • Types d’informations sensibles (SIT) prédéfinis et personnalisés
  • Classificateurs entraînables (Trainable classifiers)
  • Exact Data Match (EDM)
  • Document Fingerprinting

2 Protection de l’information et étiquettes de sensibilité 

  • Création, publication et gestion des étiquettes de sensibilité
  • Application des étiquettes dans Office, Outlook, SharePoint, OneDrive et Teams
  • Chiffrement et permissions via les étiquettes
  • Étiquetage automatique et recommandé
  • Étiquetage des conteneurs (sites, équipes, groupes)
  • Microsoft Purview Information Protection scanner pour les données on-premises
  • Politiques de rétention et étiquettes de rétention
  • Gestion du cycle de vie des données dans Microsoft 365

3 Prévention des pertes de données (DLP) et protection à l’ère de l’IA 

  • Conception et planification d’une stratégie DLP
  • Politiques DLP pour Microsoft 365, Endpoint et Cloud Apps
  • Endpoint DLP (Windows et macOS)
  • DLP pour Microsoft Teams et Chat
  • Adaptive Protection (intégration avec Insider Risk Management)
  • Investigation et tuning des règles DLP
  • Protection des données utilisées par Microsoft 365 Copilot et les services d’IA
  • Contrôles d’accès et de partage des données dans les environnements IA
  • Sécurisation des prompts et des sorties générées par l’IA

4 Insider Risk Management et réponse aux incidents 

  • Configuration et déploiement d’Insider Risk Management
  • Modèles de politiques (fuites de données, vol IP, départs à risque)
  • Définition des indicateurs, seuils et déclencheurs
  • Workflow d’investigation et gestion des cas
  • Forensic evidence et intégration avec Microsoft Defender XDR
  • Communication Compliance (surveillance des communications à risque)
  • Gestion des alertes et réponse aux incidents de sécurité des données
  • Journalisation, audit et rapports
Voir plus

📌 Informations pratiques

Nos formations sont offertes à Montréal ou Québec, en présentiel ou en classe virtuelle. Les dates et lieux sont précisés lors de votre choix de session ci-dessous. Si vous avez des questions, consultez notre FAQ.

Intervenants

Information à venir
Durée
4 jours
Horaire
Voir les dates de formations pour plus de détails
Tarif régulier
2 500 $
Tarif préférentiel Un tarif préférentiel est accordé pour chacun des cours aux organismes publics, aux membres de certaines associations ainsi qu’aux entreprises ayant une entente avec Technologia (voir FAQ). Pour la liste complète des entités admissibles, consulter la section « Tarification » des FAQ. Notez également qu’aucun tarif préférentiel n’est accordé pour les formations en ligne. Les rabais accordés sur les formations ne peuvent être cumulables avec aucune autre promotion.
2 250 $
Formation en entreprise

Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

Demander une soumission

Demander une formation en entreprise

Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

Dites-nous en plus
Ajout effectué Voir mon panier