Sécurité et conformité pour Exchange Online
La messagerie électronique est devenue un moyen de communication fiable et omniprésent pour les professionnels de l'information dans les organisations de toute taille. Magasins et boîtes aux lettres de messagerie sont devenus des référentiels de données précieuses. Il est important pour les organisations de formuler des stratégies de messagerie qui dictent le bon usage de leurs systèmes de messagerie, fournissent aux utilisateurs des directives pour savoir comment agir face aux stratégies et, le cas échéant, fournir des informations détaillées sur les types de communication pouvant être interdits.
Les organisations peuvent également créer des stratégies afin de gérer le cycle de vie de la messagerie électronique, retenir des messages pendant le temps défini en fonction des exigences commerciales, juridiques et réglementaires, conserver les enregistrements des messages électroniques pour litige et à des fins d'enquêtes, et être préparé à rechercher et fournir les enregistrements de messages électroniques requis pour répondre aux demandes de découverte électronique.
Toutes les informations sensibles, notamment la propriété intellectuelle, les secrets commerciaux, les plans d'affaires et les informations d'identification personnelle collectées ou traitées par votre organisation doivent également être protégées contre les fuites.
Sécurité et conformité dans Exchange Online
Le tableau suivant offre un aperçu des fonctionnalités de sécurité et de conformité dans Exchange Online et contient des liens vers des rubriques capables de vous aider à en savoir plus sur ces fonctionnalités et à les gérer.
| Fonctionnalité | Description |
|---|---|
| Boîtes aux lettres d'archivage dans Exchange Online | Les boîtes aux lettres d’archivage (appelées In-Place archivage) permettent aux utilisateurs de votre Microsoft 365 ou Office 365 organization de prendre le contrôle des données de messagerie en fournissant un stockage supplémentaire de courrier électronique. Personnes pouvez utiliser Outlook ou Outlook sur le web (anciennement Outlook Web App) pour afficher les messages dans leur boîte aux lettres d’archivage et déplacer ou copier des messages entre leurs boîtes aux lettres principale et archive. |
| Conservation pour litige | La conservation pour litige vous permet de conserver ou d’archiver le contenu de la boîte aux lettres à des fins de conformité et d’eDiscovery. |
| Boîtes aux lettres inactives dans Exchange Online | Vous pouvez conserver le contenu des boîtes aux lettres supprimées indéfiniment en utilisant des boîtes aux lettres inactives. Vous pouvez créer une boîte aux lettres inactive en plaçant une conservation In-Place ou une conservation pour litige sur la boîte aux lettres, puis en supprimant le compte d’utilisateur correspondant. En plus de préserver le contenu de la boîte aux lettres, les administrateurs ou les responsables de la conformité peuvent utiliser la recherche de contenu dans le portail de conformité Microsoft Purview pour rechercher le contenu d’une boîte aux lettres inactive. |
| Protection contre la perte de données | La protection contre la perte de données (DLP) vous permet d'identifier et de surveiller les informations sensibles, telles que les codes confidentiels, les numéros de cartes de crédit ou les formulaires standard utilisés dans votre organisation. Vous pouvez configurer des stratégies DLP afin d'informer les utilisateurs qu'ils envoient des informations sensibles ou de bloquer la transmission d'informations sensibles. |
| Rapports d’audit Exchange | Vous pouvez utiliser la fonctionnalité d'audit dans Exchange Online pour effectuer un suivi des modifications apportées à votre configuration Exchange Online par Microsoft et par les administrateurs de votre organisation, et pour auditer l'accès à la boîte aux lettres par des personnes autres que son propriétaire. Dans Exchange Online, les actions auditées sont enregistrées et disponibles à l'affichage dans un rapport en ligne ou à l'exportation vers un fichier. |
| Gestion des enregistrements de messagerie (MRM) | La gestion des enregistrements de messagerie (MRM) permet à votre organisation de gérer le cycle de vie du courrier électronique, afin de répondre aux exigences commerciales et réglementaires et de réduire les risques juridiques associés au courrier électronique. Dans Exchange Online, vous pouvez utiliser In-Place conservation ou conservation pour litige pour conserver les étiquettes de rétention et les stratégies de rétention des e-mails afin d’archiver et de supprimer les e-mails. |
| Gestion des droits relatifs à l'information dans Exchange Online | La gestion des droits relatifs à l'information (IRM) vous aide, ainsi que vos utilisateurs, à contrôler l'accès, le transfert, l'impression ou la copie de données sensibles dans un courrier électronique. IRM peut utiliser votre serveur Active Directory local Rights Management Services (AD RMS). |
| FAQ sur le chiffrement des messages | Le chiffrement des messages vous permet d’envoyer des messages chiffrés à des personnes à l’intérieur ou à l’extérieur de votre organization, quel que soit le service de messagerie de destination, qu’il s’agisse d’Outlook.com, de Yahoo, de Gmail ou d’un autre service. Les destinataires désignés peuvent envoyer des réponses chiffrées. Le chiffrement des messages combine des fonctionnalités de chiffrement des e-mails et de gestion des droits. Les fonctionnalités de gestion des droits sont alimentées par Azure Information Protection. |
| S/MIME for Message Signing and Encryption | Le protocole Secure/Multipurpose Internet Mail Extensions (S/MIME) permet aux utilisateurs de messagerie de protéger les informations sensibles en envoyant des messages signés et chiffrés au sein de leur organisation. En tant qu’administrateur, vous pouvez activer la sécurité basée sur S/MIME pour votre organization si vous avez des boîtes aux lettres dans Exchange Server ou Exchange Online. |
| Journalisation dans Exchange Online | La journalisation peut vous aider à répondre aux exigences réglementaires, légales et de conformité organisationnelle en enregistrant les communications électroniques entrantes et sortantes. Dans Exchange Online, vous pouvez créer des règles de journal pour fournir des rapports de journal à votre boîte aux lettres locale ou système d'archivage, ou à un service d'archivage externe. |
| Règles de flux de messagerie (règles de transport) dans Exchange Online | Vous pouvez utiliser des règles de flux de courrier (également appelées règles de transport) pour inspecter les messages envoyés ou reçus par vos utilisateurs et prendre des mesures telles que le blocage ou le rebond d’un message, sa conservation pour révision par un responsable ou un administrateur ou la remise d’une copie à un autre destinataire si le message correspond aux conditions spécifiées. |