SC-401
Administrateur de la sécurité de l'information Microsoft 365
La certification SC-401 : Administering Information Security in Microsoft 365 valide vos compétences dans la planification et l'implémentation de la sécurité de l'information pour les données sensibles via Microsoft Purview et les services associés. Vous apprendrez à atténuer les risques en protégeant les données dans les environnements collaboratifs Microsoft 365 contre les menaces internes et externes, et à sécuriser les données utilisées par les services d'IA comme Microsoft Copilot.
- Domaine : Sécurité de l'information & Protection des données (Microsoft Purview)
- Niveau : Associate (Intermédiaire)
- Public : Administrateur Purview / DPO / Compliance officer
SC-401
Administrateur de la sécurité de l'information Microsoft 365
La certification SC-401 : Administering Information Security in Microsoft 365 valide vos compétences dans la planification et l'implémentation de la sécurité de l'information pour les données sensibles via Microsoft Purview et les services associés. Vous apprendrez à atténuer les risques en protégeant les données dans les environnements collaboratifs Microsoft 365 contre les menaces internes et externes, et à sécuriser les données utilisées par les services d'IA comme Microsoft Copilot.
- Domaine : Sécurité de l'information & Protection des données (Microsoft Purview)
- Niveau : Associate (Intermédiaire)
- Public : Administrateur Purview / DPO / Compliance officer
No frame has been added yet.
Products
Détails de la Certification – SC-401 - Administrateur de la sécurité de l'information
Objectif
La certification SC-401 s'adresse aux administrateurs en charge de la protection des données sensibles au sein de Microsoft 365. Elle remplace l'ancienne SC-400 (retirée le 31 mai 2025) et se recentre intégralement sur la protection de l'information avec une attention particulière aux nouveautés clés : Data Security Posture Management (DSPM) for AI, protection des données utilisées par Copilot, Adaptive Protection avancée et OCR pour la classification de contenus visuels. L'objectif est de maîtriser Microsoft Purview pour classifier, étiqueter, prévenir les fuites de données et gérer les risques internes dans un environnement collaboratif à l'ère de l'intelligence artificielle.
Compétences évaluées
- Implémenter l'information protection (30–35 %) : Classifier les données via les types d'informations sensibles, Exact Data Match (EDM) et trainable classifiers ; déployer les sensitivity labels et leurs stratégies de publication / auto-labeling ; protéger les fichiers on-premises avec le scanner Purview et les emails via Message Encryption.
- Implémenter la DLP et la rétention (30–35 %) : Concevoir et déployer des stratégies de Data Loss Prevention compatibles Adaptive Protection ; configurer Endpoint DLP avec la protection just-in-time ; gérer la rétention via retention labels, adaptive scopes et Policy lookup pour assurer la conformité réglementaire.
- Gérer les risques, alertes et activités (30–35 %) : Déployer Microsoft Purview Insider Risk Management avec connecteurs et indicateurs de stratégie ; investiguer les alertes via Purview Audit, Defender XDR et Defender for Cloud Apps ; protéger les données utilisées par les services IA via Data Security Posture Management (DSPM) for AI.
Programme de la formation SC-401
Vue d'ensemble et classification des données
Introduction à Microsoft Purview et à la sécurité de l'information. Création et gestion des types d'info sensibles (intégrés et custom), document fingerprinting, Exact Data Match (EDM), trainable classifiers, OCR et supervision via data / content explorer.
Sensitivity labels et protection des conteneurs
Conception, publication et auto-labeling des étiquettes de confidentialité. Application aux conteneurs Microsoft Teams, M365 Groups, Power BI et SharePoint, ainsi que via Microsoft Defender for Cloud Apps.
Information Protection client et chiffrement
Déploiement du client Microsoft Purview Information Protection et du scanner on-premises pour les données existantes. Conception et implémentation de Microsoft Purview Message Encryption et Advanced Message Encryption pour les emails.
Prévention de perte de données (DLP)
Conception des stratégies DLP, gestion des rôles et permissions, configuration pour Adaptive Protection et précédence des règles. Déploiement de Microsoft Purview Endpoint DLP avec just-in-time protection et supervision des activités endpoint.
Rétention et gestion du cycle de vie
Planification de la rétention et de l'élimination des données. Création des retention labels, adaptive scopes, stratégies d'auto-application, interprétation des précédences via Policy lookup et récupération du contenu retenu.
Insider Risk Management et Adaptive Protection
Configuration de Microsoft Purview Insider Risk Management : connecteurs, indicateurs, modèles de stratégie, forensic evidence et workflow de gestion des cas. Intégration avec Defender for Endpoint et activation d'Adaptive Protection selon les niveaux de risque interne.
Audit, investigation et Defender for Cloud Apps
Utilisation de Microsoft Purview Audit (Premium) pour investiguer les activités. Analyse via activity explorer, réponse aux alertes DLP dans Purview et Defender XDR, gestion des alertes de stratégie de fichier dans Defender for Cloud Apps, recherches via Content Search.
DSPM for AI — protection des données Copilot
Implémentation des contrôles Purview et des workloads M365 pour sécuriser les contenus exposés aux services d'IA. Configuration de Data Security Posture Management (DSPM) for AI : prérequis, rôles, stratégies et supervision des activités sur Microsoft Copilot.
Détails de l'examen
- Code : SC-401 - Administering Information Security in Microsoft 365
- Durée : Environ 100 à 120 minutes (selon planification)
- Nombre de questions : 40 à 60 questions (variable)
- Format : QCM, études de cas Contoso, glisser-déposer, scénarios
- Langues : Anglais et autres langues (délai d'environ 8 semaines pour les versions localisées)
- Modalité : En centre agréé Pearson VUE ou à distance via OnVUE (surveillance en ligne)
- Score requis : 700 / 1000
- Renouvellement : Tous les 12 mois via une évaluation en ligne gratuite sur Microsoft Learn
- Certification associée : Microsoft Certified: Information Security Administrator Associate
Prérequis
- Aucun prérequis formel exigé par Microsoft, mais une compréhension solide des fondamentaux de la sécurité, de la conformité et de l'identité est recommandée (idéalement avoir passé le SC-900).
- Connaissance globale des services Microsoft 365 (idéalement certification MS-900) et de Microsoft Entra ID.
- Familiarité avec Microsoft Purview, ses portails et avec le portail Microsoft Defender.
- Compréhension des réglementations principales (RGPD, HIPAA, ISO 27001) et expérience pratique d'un environnement Microsoft 365 / Azure.
- Bonus : les titulaires de l'ancienne SC-400 sont parfaitement positionnés pour migrer vers ce nouveau parcours.
Public concerné
- Administrateurs Microsoft Purview et Information Protection.
- DPO (Délégués à la Protection des Données) et responsables RGPD.
- Compliance officers, risk managers et consultants en protection des données.
- Administrateurs Microsoft 365 spécialisés sur la DLP et la rétention.
- Anciens titulaires SC-400 souhaitant migrer vers la nouvelle certification.
Avantages de la certification
- Maîtrise complète de Microsoft Purview pour classifier, étiqueter et protéger les données sensibles dans tout l'écosystème Microsoft 365.
- Couvre les nouveautés stratégiques de la sécurité moderne : DSPM for AI, protection des données utilisées par Microsoft Copilot, Adaptive Protection avancée.
- Compétence particulièrement valorisée pour les rôles DPO, RGPD compliance officer, administrateur Purview et consultant en protection des données — un marché en forte tension.
- Permet de répondre concrètement aux exigences réglementaires (RGPD, HIPAA, ISO 27001) tout en sécurisant les usages collaboratifs et l'IA générative en entreprise.
Détails de la Certification – SC-401 - Administrateur de la sécurité de l'information
Objectif
La certification SC-401 s'adresse aux administrateurs en charge de la protection des données sensibles au sein de Microsoft 365. Elle remplace l'ancienne SC-400 (retirée le 31 mai 2025) et se recentre intégralement sur la protection de l'information avec une attention particulière aux nouveautés clés : Data Security Posture Management (DSPM) for AI, protection des données utilisées par Copilot, Adaptive Protection avancée et OCR pour la classification de contenus visuels. L'objectif est de maîtriser Microsoft Purview pour classifier, étiqueter, prévenir les fuites de données et gérer les risques internes dans un environnement collaboratif à l'ère de l'intelligence artificielle.
Compétences évaluées
- Implémenter l'information protection (30–35 %) : Classifier les données via les types d'informations sensibles, Exact Data Match (EDM) et trainable classifiers ; déployer les sensitivity labels et leurs stratégies de publication / auto-labeling ; protéger les fichiers on-premises avec le scanner Purview et les emails via Message Encryption.
- Implémenter la DLP et la rétention (30–35 %) : Concevoir et déployer des stratégies de Data Loss Prevention compatibles Adaptive Protection ; configurer Endpoint DLP avec la protection just-in-time ; gérer la rétention via retention labels, adaptive scopes et Policy lookup pour assurer la conformité réglementaire.
- Gérer les risques, alertes et activités (30–35 %) : Déployer Microsoft Purview Insider Risk Management avec connecteurs et indicateurs de stratégie ; investiguer les alertes via Purview Audit, Defender XDR et Defender for Cloud Apps ; protéger les données utilisées par les services IA via Data Security Posture Management (DSPM) for AI.
Programme de la formation SC-401
Vue d'ensemble et classification des données
Introduction à Microsoft Purview et à la sécurité de l'information. Création et gestion des types d'info sensibles (intégrés et custom), document fingerprinting, Exact Data Match (EDM), trainable classifiers, OCR et supervision via data / content explorer.
Sensitivity labels et protection des conteneurs
Conception, publication et auto-labeling des étiquettes de confidentialité. Application aux conteneurs Microsoft Teams, M365 Groups, Power BI et SharePoint, ainsi que via Microsoft Defender for Cloud Apps.
Information Protection client et chiffrement
Déploiement du client Microsoft Purview Information Protection et du scanner on-premises pour les données existantes. Conception et implémentation de Microsoft Purview Message Encryption et Advanced Message Encryption pour les emails.
Prévention de perte de données (DLP)
Conception des stratégies DLP, gestion des rôles et permissions, configuration pour Adaptive Protection et précédence des règles. Déploiement de Microsoft Purview Endpoint DLP avec just-in-time protection et supervision des activités endpoint.
Rétention et gestion du cycle de vie
Planification de la rétention et de l'élimination des données. Création des retention labels, adaptive scopes, stratégies d'auto-application, interprétation des précédences via Policy lookup et récupération du contenu retenu.
Insider Risk Management et Adaptive Protection
Configuration de Microsoft Purview Insider Risk Management : connecteurs, indicateurs, modèles de stratégie, forensic evidence et workflow de gestion des cas. Intégration avec Defender for Endpoint et activation d'Adaptive Protection selon les niveaux de risque interne.
Audit, investigation et Defender for Cloud Apps
Utilisation de Microsoft Purview Audit (Premium) pour investiguer les activités. Analyse via activity explorer, réponse aux alertes DLP dans Purview et Defender XDR, gestion des alertes de stratégie de fichier dans Defender for Cloud Apps, recherches via Content Search.
DSPM for AI — protection des données Copilot
Implémentation des contrôles Purview et des workloads M365 pour sécuriser les contenus exposés aux services d'IA. Configuration de Data Security Posture Management (DSPM) for AI : prérequis, rôles, stratégies et supervision des activités sur Microsoft Copilot.
Détails de l'examen
- Code : SC-401 - Administering Information Security in Microsoft 365
- Durée : Environ 100 à 120 minutes (selon planification)
- Nombre de questions : 40 à 60 questions (variable)
- Format : QCM, études de cas Contoso, glisser-déposer, scénarios
- Langues : Anglais et autres langues (délai d'environ 8 semaines pour les versions localisées)
- Modalité : En centre agréé Pearson VUE ou à distance via OnVUE (surveillance en ligne)
- Score requis : 700 / 1000
- Renouvellement : Tous les 12 mois via une évaluation en ligne gratuite sur Microsoft Learn
- Certification associée : Microsoft Certified: Information Security Administrator Associate
Prérequis
- Aucun prérequis formel exigé par Microsoft, mais une compréhension solide des fondamentaux de la sécurité, de la conformité et de l'identité est recommandée (idéalement avoir passé le SC-900).
- Connaissance globale des services Microsoft 365 (idéalement certification MS-900) et de Microsoft Entra ID.
- Familiarité avec Microsoft Purview, ses portails et avec le portail Microsoft Defender.
- Compréhension des réglementations principales (RGPD, HIPAA, ISO 27001) et expérience pratique d'un environnement Microsoft 365 / Azure.
- Bonus : les titulaires de l'ancienne SC-400 sont parfaitement positionnés pour migrer vers ce nouveau parcours.
Public concerné
- Administrateurs Microsoft Purview et Information Protection.
- DPO (Délégués à la Protection des Données) et responsables RGPD.
- Compliance officers, risk managers et consultants en protection des données.
- Administrateurs Microsoft 365 spécialisés sur la DLP et la rétention.
- Anciens titulaires SC-400 souhaitant migrer vers la nouvelle certification.
Avantages de la certification
- Maîtrise complète de Microsoft Purview pour classifier, étiqueter et protéger les données sensibles dans tout l'écosystème Microsoft 365.
- Couvre les nouveautés stratégiques de la sécurité moderne : DSPM for AI, protection des données utilisées par Microsoft Copilot, Adaptive Protection avancée.
- Compétence particulièrement valorisée pour les rôles DPO, RGPD compliance officer, administrateur Purview et consultant en protection des données — un marché en forte tension.
- Permet de répondre concrètement aux exigences réglementaires (RGPD, HIPAA, ISO 27001) tout en sécurisant les usages collaboratifs et l'IA générative en entreprise.