Lire en anglais

Partager via


Confidentialité dans Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 permet de protéger les organisations contre les menaces dans les e-mails, les liens (URL), les pièces jointes et les outils de collaboration. Pour plus d’informations sur Defender for Office 365, consultez Microsoft Defender pour Office 365 vue d’ensemble.

Que collectons-nous ?

Nous collectons les données personnelles suivantes dans le cadre des métadonnées lorsque Microsoft 365 reçoit et traite des e-mails ou des messages Microsoft Teams :

  • Noms complets
  • Adresses de messagerie
  • Adresses IP
  • Domaines

Microsoft collecte les métadonnées d’exécution du système pour le Machine Learning hors connexion, ainsi que les informations d’adresse IP et de réputation de l’expéditeur pour protéger les utilisateurs contre les e-mails malveillants ou pour filtrer les messages indésirables. Cette protection inclut le vidage automatique proactif zero-hour (ZAP) pour supprimer les messages qui ont déjà été remis.

Tous les rapports dans Defender for Office 365 sont soumis aux identificateurs de pseudonyme de l’utilisateur final (EUPI) et aux informations d’identification de l’utilisateur final (EUII) :

  • Les données sont partagées dans le organization uniquement et sont stockées sous forme de texte brut.
  • Toutes les données associées sont stockées en toute sécurité dans la région du organization.
  • Seuls les utilisateurs autorisés dans le organization peuvent accéder aux données.

Microsoft stocke ces données en toute sécurité dans Microsoft Entra et les gère conformément aux pratiques de confidentialité de Microsoft et aux stratégies du Centre de gestion de la confidentialité Microsoft. Toutes les données du journal de service au repos sont chiffrées et hachées à l’aide d’Office Data Loader (ODL) et du chiffrement CDP (Common Data Platform) (sans texte clair). Defender for Office 365 utilise ces données pour les fonctionnalités suivantes :

  • Stratégies de protection contre les menaces pour définir le niveau de protection approprié pour votre organization.
  • Rapports en temps réel pour surveiller les performances Defender for Office 365 dans votre organization.
  • Fonctionnalités d’investigation et de réponse aux menaces qui utilisent des outils de pointe pour examiner, comprendre, simuler et prévenir les menaces.
  • Fonctionnalités automatisées d’investigation et de réponse qui permettent d’économiser du temps et des efforts pour examiner et atténuer les menaces.
  • Techniques avancées de Machine Learning et détonation isolée pour détecter les derniers programmes malveillants.

Emplacement des données

Defender for Office 365 fonctionne dans les centres de données Microsoft Entra. Pour les emplacements géographiques suivants, les données au repos pour les organisations qui ont été approvisionnées dans ces emplacements géographiques sont stockées uniquement dans ces emplacements géographiques :

  • Australie
  • Brésil
  • Canada
  • L’Union européenne
  • France
  • Allemagne
  • Inde
  • Israël
  • Italie
  • Japon
  • Norvège
  • Pologne
  • Qatar
  • Singapour
  • Afrique du Sud
  • Corée du Sud
  • Suède
  • Suisse
  • Émirats arabes unis
  • Royaume-Uni
  • États-Unis

Dans Exchange Online Protection (EOP), les données suivantes sont stockées au repos dans la zone géographique de la région locale :

  • Alertes
  • Pièces jointes
  • Listes de blocage (URL, entrées de bloc dans la liste verte/bloquée des locataires, listes d’expéditeurs bloqués par l’utilisateur)
  • métadonnées Email
  • Analyse de notation
  • Courrier indésirable
  • E-mail mis en quarantaine et pièces jointes mises en quarantaine
  • Rapports
  • Données et stratégies de configuration de service
  • Domaines de courrier indésirable
  • URL

Dans Defender for Office 365, les données client suivantes sont stockées au repos dans la zone géographique de la région locale :

  • Alertes
  • Pièces jointes
  • Listes de blocage (URL, entrées de bloc dans la liste verte/bloquée des locataires, listes d’expéditeurs bloqués par l’utilisateur)
  • métadonnées Email
  • Analyse de notation
  • Courrier indésirable
  • E-mail mis en quarantaine et pièces jointes mises en quarantaine
  • Rapports
  • Données et stratégies de configuration de service
  • Domaines de courrier indésirable
  • URL

La conservation des données

Les données de Defender pour Office sont conservées pendant 180 jours dans les rapports et les journaux. Lorsque des e-mails et des messages Microsoft Teams sont envoyés à Microsoft 365, les données personnelles de l’expéditeur et du destinataire sont extraites. Les données sont stockées et traitées en toute sécurité : les informations personnelles sont chiffrées et supprimées automatiquement 30 jours après la période de rétention.

Vos données sont disponibles pendant que la licence est dans la période de grâce ou suspendue. À la fin de cette période, les données sont effacées des systèmes Microsoft de manière irrécupérable dans les 190 jours suivant la fin de l’abonnement ou après la suppression du compte d’utilisateur.

Partage de données pour Defender for Office 365

Defender for Office 365 partage des données, y compris des données client, entre les produits Microsoft suivants, s’ils sont également concédés sous licence par un client :

  • Microsoft 365 Defender XDR
  • Microsoft Sentinel
  • Journaux d’audit