Fonctionnalités de conformité dans Exchange Online

 

S'applique à : Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Dernière rubrique modifiée : 2011-12-19

Les fonctionnalités de conformité d'Exchange Online peuvent aider votre organisation à respecter les exigences juridiques, réglementaires et de conformité organisationnelles des façons suivantes :

  • Conserver   Empêcher la suppression des messages pour répondre aux exigences de rétention de données ou aux exigences juridiques.

  • Détecter   Rechercher les éléments pertinents relatifs à des dossiers juridiques spécifiques ou à des demandes émanant d'autorités réglementaires.

  • Contrôler   Contrôler le flux des messages et mettre en œuvre les règles déclenchables en fonction du contenu ou de l'expéditeur ou du destinataire du message.

  • Protéger   Chiffrer le contenu et appliquer les stratégies qui s'appliquent à l'utilisation de la messagerie électronique.

Intéressons-nous de plus près à ces fonctionnalités :

Fonctionnalités de conformité dans Exchange Online

  • Gestion des enregistrements de messagerie (MRM)   MRM aide votre organisation à empêcher la suppression définitive des messages électroniques et d'autres contenus des messages, supprimés par les utilisateurs ou des stratégies de messagerie, nécessaires pour se conformer à la stratégie de la société, aux réglementations gouvernementales ou aux exigences juridiques. La MRM vous permet de supprimer automatiquement le contenu de message plus ancien qui n’a aucune valeur juridique ou commerciale. La MRM utilise des stratégies de rétention et des balises de rétention pour contrôler la durée de conservation des éléments des boîtes aux lettres des utilisateurs et définir l'action à effectuer sur les éléments qui ont atteint une certaine ancienneté.

    Consultez la rubrique Configuration et gestion des stratégies de rétention dans Exchange Online.

  • Détection   La détection exploite l'outil de recherche dans plusieurs boîtes aux lettres basé sur l'interface qui permet aux responsables des affaires juridiques et des ressources humaines et autres gestionnaires de découverte de rechercher dans les boîtes aux lettres d'archivage et principale de toute votre organisation les messages correspondant aux critères de recherche spécifiés. Étant donné que les détections ne nécessitent pas d'autorisation administrative complète, vous pouvez attribuer aux utilisateurs réguliers les autorisations nécessaires pour effectuer des recherches dans des boîtes aux lettres et limiter l'étendue des boîtes aux lettres dans lesquelles une personne peut effectuer une recherche. Les résultats d'une recherche dans plusieurs boîtes aux lettres peuvent être imprimés ou exportés dans un fichier .PST à l'aide de Microsoft Outlook.

    Consultez la rubrique Recherches dans plusieurs boîtes aux lettres.

  • Archives personnelles   Vous pouvez créer une boîte aux lettres d'archivage, appelée archive personnelle, pour la boîte aux lettres basée sur un nuage principale d'un utilisateur. Les utilisateurs peuvent utiliser la boîte aux lettres d'archivage pour stocker des données de messagerie historiques en déplaçant ou copiant des messages de leur boîte aux lettres principale vers leur boîte aux lettres d'archivage. Les administrateurs et les utilisateurs peuvent utiliser les fonctionnalités de gestion des enregistrements de messagerie pour déplacer automatiquement les messages qui ont atteint une certaine ancienneté vers la boîte aux lettres d'archivage. Étant donné que les éléments de la boîte aux lettres d'archivage d'un utilisateur sont indexés, les boîtes aux lettres d'archivage sont incluses dans une recherche dans plusieurs boîtes aux lettres.

    Consultez la rubrique Activer une boîte aux lettres d'archivage.

  • Suspension pour litige   Vous pouvez placer une boîte aux lettres en suspension pour litige, également appelée conservation juridique, pour conserver les messages électroniques et autres éléments de messagerie pendant une période prolongée. La suspension pour litige empêche également la suppression définitive des éléments. Lorsqu'une boîte aux lettres d'un utilisateur est suspendue en raison d'un litige, l'utilisateur peut en purger les éléments, mais ceux-ci sont conservés indéfiniment sur les serveurs du centre de données Microsoft. La suspension pour litige conserve également l'historique de la version des éléments modifiés.

    Consultez la rubrique Placer une boîte aux lettres en attente pour litige.

  • Gestion des droits relatifs à l'information (IRM)   IRM offre une protection en ligne et hors ligne des messages électroniques et des pièces jointes prises en charge. La protection IRM peut être appliquée par des utilisateurs de Microsoft Office Outlook ou Outlook Web App et par les administrateurs à l'aide de règles de protection du transport et de règles de protection Outlook. IRM aide les administrateurs ainsi que les utilisateurs, à contrôler l'accès, le transfert, l'impression ou la copie de données sensibles dans un courrier électronique. Notez qu'IRM requiert qu'un serveur des services AD RMS (Active Directory Rights Management Services) soit déployé dans votre organisation locale.

    Consultez la rubrique Configuration et gestion des droits relatifs à l’information (IRM) dans Exchange Online.

    Remarque   Pour une liste de types de pièces jointes autorisés et bloqués dans Outlook Web App, consultez la section « Paramètres des fichiers et des pièces jointes » dans Stratégies de boîte aux lettres de Outlook Web App | paramètres disponibles.

  • Règles de transport et règles de protection du transport   Les règles de transport vous permettent contrôler le flux des messages électroniques et d'appliquer des stratégies de messagerie aux messages électroniques envoyés au sein de votre organisation et à l'intérieur ou à l'extérieur de votre organisation. À l'aide des règles de transport, les administrateurs peuvent définir des attributs de messages spécifiques, ou conditions, ainsi que les actions à appliquer aux messages qui contiennent ces attributs. Par exemple, vous pouvez utiliser des règles de transport pour ajouter une clause d'exclusion de responsabilité aux messages envoyés à des destinataires externes ou empêcher la communication par messagerie entre des groupes d'utilisateurs spécifiques.

    Les règles de protection du transport vous permettent d'utiliser les règles de transport pour protéger par IRM les messages en appliquant un modèle de stratégie de droits AD RMS.

    Consultez la rubrique Règles à l'échelle de l'organisation.

    Microsoft Live@edu   Outlook Live pour Live@edu fournit également des stratégies de surveillance afin d'aider les établissements scolaires à déterminer quels sont les utilisateurs autorisés à envoyer et recevoir du courrier électronique dans leur établissement. Consultez la rubrique Stratégies de surveillance.

  • Journalisation   La journalisation peut aider votre organisation à répondre aux exigences réglementaires, juridiques et de conformité organisationnelle en enregistrant les communications électroniques échangées. Les règles de journal sont utilisées pour enregistrer, ou « journaliser », les messages électroniques envoyés à ou provenant de destinataires spécifiques. Quand un message correspond aux critères définis par une règle de journal, un état de journal contenant le message d'origine est généré et envoyé à une boîte aux lettres de journalisation.

    Consultez la rubrique Règles de journalisation.

  • Enregistrement d'audit   Les rapports d'audit sont un outil basé sur l'interface qui aide votre organisation à assurer le suivi de l'accès non autorisé à la boîte aux lettres d'un utilisateur et à identifier les boîtes aux lettres qui sont suspendues en raison d'un litige, ainsi que les modifications apportées aux groupes de rôles d'administrateur. Vous pouvez également exporter le journal d'audit de l'administrateur qui identifie toute action exécutée par un administrateur.

    Consultez la rubrique Utiliser les rapports d'audit dans Exchange Online.

Retour au début

Scénarios de conformité courants pris en charge par Exchange Online

Observons certains des scénarios de conformité les plus courants pris en charge dans Exchange Online.

 

Stocker l’historique des données de messagerie pour chaque utilisateur

Conserver les données de messagerie et les supprimer après l'expiration de la période de rétention

Collecter, traiter et passer en revue les données de messagerie relatives au litige

Empêcher la suppression ou la modification des éléments de boîte aux lettres pendant un litige

Autoriser les membres d'une équipe juridique à activer et désactiver la suspension pour litige

Autoriser les membres de l'équipe juridique à effectuer des recherches dans des boîtes aux lettres

Créer une boîte aux lettres de détection pour un dossier juridique spécifique

Empêcher la communication par messagerie entre les membres de différents départements, équipes juridiques ou établissements d'enseignement

Appliquer une protection permanente aux messages envoyés à l'extérieur de l'organisation

Ajouter une clause d'exclusion de responsabilité aux messages envoyés par les utilisateurs dans votre organisation

Collecte des messages électroniques envoyés à l'extérieur de votre organisation

Déterminer si quelqu'un d'autre que son propriétaire a accédé à une boîte aux lettres

Stocker l’historique des données de messagerie pour chaque utilisateur

Pour implémenter et gérer une stratégie d'archivage pour votre organisation, vous pouvez activer une boîte aux lettres d'archivage pour chaque utilisateur. Cela fournit une archive unique, unifiée aux administrateurs et aux utilisateurs pour la gestion des données historiques. La technologie MRM déplace automatiquement les éléments dans la boîte aux lettres d'archivage d'un utilisateur et la fonction de recherche dans plusieurs boîtes aux lettres recherche les éléments qui répondent aux critères de recherche dans les boîtes aux lettres d'archivage. Consultez la rubrique Activer une boîte aux lettres d'archivage.

Conserver les données de messagerie et les supprimer après l'expiration de la période de rétention

Pour aider les organisations à répondre aux exigences professionnelles, juridiques ou réglementaires, une stratégie de rétention par défaut est appliquée à toutes les boîtes aux lettres Exchange Online. Cette stratégie de rétention applique des paramètres de rétention aux dossiers de messagerie par défaut suivants de la boîte aux lettres d'un utilisateur :

  • Éléments supprimés   S'applique aux messages contenus dans le dossier Éléments supprimés. Trente jours après que l'utilisateur a supprimé un message, celui-ci est supprimé définitivement et placé dans le dossier Éléments récupérables, également appelé conteneur de dépôt. Un utilisateur peut récupérer des éléments du dossier Éléments récupérables à l'aide de la fonctionnalité de récupération des éléments supprimés dans Outlook ou Outlook Web App.

  • Courrier indésirable   S'applique aux messages contenus dans le dossier de courrier indésirable. Trente jours après qu'un message de courrier indésirable est déplacé ou envoyé au dossier de courrier indésirable de l'utilisateur, il est supprimé définitivement et placé dans le dossier Éléments récupérables.

  • Éléments récupérables   S'applique aux messages contenus dans le dossier Éléments récupérables. Quatorze jours après qu'un message est placé dans le dossier Éléments récupérables, il est déplacé vers le dossier Éléments récupérables de la boîte aux lettres d’archivage de l'utilisateur. À ce stade, seul un administrateur peut récupérer un élément à l'aide de la récupération d'élément unique dans Exchange Online. Si l'utilisateur ne dispose pas d’une boîte aux lettres d'archivage, aucune action n’est effectuée et l'élément reste dans le dossier Éléments récupérables de la boîte aux lettres principale de l'utilisateur.

    Remarque   Les utilisateurs peuvent supprimer ou purger des éléments du dossier Éléments récupérables à l'aide de la fonctionnalité de récupération des éléments supprimés dans Outlook ou Outlook Web App. La récupération d'élément unique conserve les éléments purgés pendant 14 jours de plus ; passé ce délai de 14 jours, MRM place les éléments purgés dans le dossier Éléments récupérables de la boîte aux lettres d'archivage de l'utilisateur.

Tous les autres éléments de la boîte aux lettres de l'utilisateur qui ne sont pas affectés par ces paramètres de rétention sont placés dans la boîte aux lettre d'archivage de l'utilisateur au bout de deux ans. Exchange Online fournit également des balises de rétention personnelles par défaut que les utilisateurs peuvent appliquer aux dossiers et aux éléments individuels dans leur boîte aux lettres. Consultez les rubriques suivantes :

Collecter, traiter et passer en revue les données de messagerie relatives au litige

Pour répondre aux demandes de découverte juridique, les organisations peuvent utiliser les fonctionnalités de détection d'Exchange Online pour collecter, traiter et passer en revue les messages électroniques relatifs à un dossier juridique. Consultez les rubriques suivantes :

Remarque   Votre organisation doit mettre en œuvre un déploiement hybride pour effectuer des recherches dans des boîtes aux lettres dans votre organisation locale et votre organisation basée sur un nuage. Pour plus d'informations, consultez la rubrique Déploiement Exchange hybride et migration avec Office 365.

Scénarios de conformité courants pris en charge par Exchange Online

Empêcher la suppression ou la modification des éléments de boîte aux lettres pendant un litige

Si une organisation est informée d'un litige en attente, elle doit conserver des données pertinentes, telles que les messages électroniques, qui peuvent être utilisées comme preuves. Pour conserver les courriers électroniques concernant un dossier juridique, les boîtes aux lettres peuvent être mises en suspension pour litige. Ensuite, dans le cadre de la communication des pièces, une boîte aux lettres suspendue en raison d'un litige peut faire l'objet d'une recherche d'éléments relatifs au dossier. Lorsque la suspension pour litige est activée, elle est également appliquée à la boîte aux lettres d'archivage de l'utilisateur. Consultez les rubriques suivantes :

Autoriser les membres d'une équipe juridique à activer et désactiver la suspension pour litige

Vous pouvez affecter aux membres de votre équipe juridique ou à d'autres employés autorisés les autorisations nécessaires pour utiliser le Panneau de configuration Exchange pour placer une boîte aux lettres en attente pour litige. Consultez la rubrique Placer une boîte aux lettres en attente pour litige.

Autoriser les membres de l'équipe juridique à effectuer des recherches dans des boîtes aux lettres

Vous pouvez également donner aux membres d'une équipe juridique les autorisations nécessaires pour utiliser les fonctionnalités de détection d'Exchange Online. Cela permet aux avocats, membres de l'équipe juridique et gestionnaires de recherche d'utiliser le Panneau de configuration Exchange pour exécuter une recherche dans plusieurs boîtes aux lettres. Consultez la rubrique Donner aux utilisateurs l'accès à l'option de recherche dans plusieurs boîtes aux lettres.

Créer une boîte aux lettres de détection pour un dossier juridique spécifique

Les résultats de la recherche de découverte sont copiés dans une boîte aux lettres de détection. Une boîte aux lettres de détection par défaut est créée pour chaque organisation Exchange Online. Toutefois, les administrateurs peuvent créer des boîtes aux lettres de détection supplémentaires, chacune ayant un quota par défaut de 50 Go, pour des dossiers juridiques ou des équipes juridiques spécifiques. Les administrateurs peuvent alors attribuer des autorisations d'accès à la boîte aux lettres de détection aux gestionnaires de recherche. Consultez les rubriques suivantes :

Empêcher la communication par messagerie entre les membres de différents départements, équipes juridiques ou établissements d'enseignement

Votre organisation devra peut-être empêcher des conflits d'intérêts pouvant survenir lorsque des membres de différents départements, équipes juridiques ou établissements d'enseignement ont la possibilité de partager des informations sensibles. Pour résoudre ce problème, les organisations peuvent empêcher différents groupes d'utilisateurs d'échanger des messages électroniques. Ce type de restriction est parfois appelé séparation déontologique. Par exemple :

  • Les cabinets d'avocats qui ont besoin de garantir la confidentialité de leurs clients doivent restreindre le flux de messagerie destiné aux employés qui travaillent sur des dossiers juridiques spécifiques.

  • Dans les organisations d'investissement, où les spécialistes du marché peuvent détenir des données confidentielles susceptibles d'influencer les courtiers, les exigences réglementaires interdisent généralement la communication entre ces deux groupes, sous quelque forme que ce soit.

  • Les académies qui souhaitent empêcher les élèves d'établissements différents d'échanger des messages électroniques à l'aide de leurs comptes scolaires.

Consultez la rubrique Utiliser des règles pour empêcher des flux de messagerie entre des groupes spécifiques.

Scénarios de conformité courants pris en charge par Exchange Online

Appliquer une protection permanente aux messages envoyés à l'extérieur de l'organisation

Si les utilisateurs de votre organisation doivent envoyer des messages électroniques contenant des informations financières, juridiques ou d'autres informations confidentielles à des destinataires externes à votre organisation, vous pouvez créer des règles de protection du transport qui appliquent un modèle RMS (Rights Management Services) pour protéger le contenu des messages électroniques. Selon les paramètres que vous spécifiez dans le modèle RMS, les destinataires ne peuvent pas exécuter des actions telles que le transfert, la copie ou l'impression d'un message protégé par IRM. Vous pouvez aussi utiliser des règles de transport pour appliquer des modèles RMS aux messages envoyés par les membres d'un groupe de distribution ou d'un département spécifique. Consultez les rubriques suivantes :

Ajouter une clause d'exclusion de responsabilité aux messages envoyés par les utilisateurs dans votre organisation

Vous pouvez utiliser des règles de transport pour ajouter automatiquement du texte, communément appelé une exclusion de responsabilité, aux messages électroniques. Les clauses d'exclusion de responsabilité sont généralement utilisées pour fournir des informations juridiques, sur la conformité, ou pour d'autres raisons spécifiques à votre organisation. Consultez la rubrique Ajouter des clauses d'exclusion de responsabilité aux messages.

Collecte des messages électroniques envoyés à l'extérieur de votre organisation

Pour respecter les exigences réglementaires, votre organisation devra peut-être collecter tous les messages électroniques envoyés à des destinataires externes. Dans ce cas, vous pouvez créer une règle de journal pour générer un état de journal pour chaque message envoyé à l'extérieur de votre organisation. Vous pouvez aussi créer des règles de journal pour les messages envoyés ou reçus par des utilisateurs spécifiques ou les membres d'un groupe de distribution. Consultez la rubrique Créer des règles de journalisation.

Déterminer si quelqu'un d'autre que son propriétaire a accédé à une boîte aux lettres

Par défaut, seuls les propriétaires de boîtes aux lettres peuvent y accéder, mais des autorisations d'accès à ces boîtes aux lettres peuvent être attribuées à d'autres utilisateurs, tels que des délégués ou des administrateurs. Si vous avez des raisons juridiques, liées aux ressources humaines ou à l'informatique, de suspecter que quelqu'un d'autre que son propriétaire a accédé à une boîte aux lettres ou l'a falsifiée, vous pouvez exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétaires. Consultez la rubrique Exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétaires.

Scénarios de conformité courants pris en charge par Exchange Online

Disponibilité de la fonctionnalité de conformité

Utilisez le tableau suivant pour consulter les fonctionnalités de conformité disponibles dans Exchange Online pour Microsoft Office 365 et Microsoft Live@edu.

 

Fonctionnalité de conformité Office 365 pour les professions libérales et les petites entreprises Office 365 pour les entreprises Live@edu

Archives personnelles

Oui (taille totale combinée de 25 Go pour les boîtes aux lettres principale et d'archivage)

Oui (taille totale combinée de 25 Go pour les boîtes aux lettres principale et d'archivage); quota par défaut de 100 Go pour abonnement Exchange Online (Plan 2) ou supérieur

Non

Gestion des enregistrements de messagerie

Oui

Oui

Oui

Suspension pour litige

Non

Oui; requiert un abonnement Exchange Online (Plan 2) ou supérieur

Non

Recherche dans plusieurs boîtes aux lettres

Non

Oui

Oui

Gestion des droits relatifs à l'information

Non

Oui

Non

Règles de protection de transport

Non

Oui

Oui

Journalisation

Non

Oui

Oui

Enregistrement d'audit

Oui

Oui

Oui

Retour au début

 
Rubriques connexes
Chargement...
Aucune ressource n'a été trouvée.