En savoir plus sur la conformité des communications

Conseil

Saviez-vous que vous pouvez essayer les versions Premium des neuf solutions Microsoft Purview gratuitement ? Utilisez la version d’évaluation des solutions Purview de 90 jours pour découvrir comment des fonctionnalités Purview robustes peuvent aider votre organisation à répondre à ses besoins de conformité. Microsoft 365 E3 et Office 365 E3 clients peuvent être démarrés maintenant sur le Hub d’essais du portail de conformité Microsoft Purview. Découvrez plus d’informations sur les personnes qui peuvent s’inscrire et les conditions d’évaluation.

Conformité des communications Microsoft Purview est une solution à risque interne qui permet de réduire les risques de communication en vous aidant à détecter, capturer et agir sur des messages inappropriés dans votre organisation. Les stratégies prédéfinies et personnalisées vous permettent d’analyser les communications relatives aux correspondances de stratégie internes et externes pour les examiner par des réviseurs désignés. Les réviseurs peuvent examiner les e-mails scannés, les communications Microsoft Teams, Yammer ou de tiers dans votre organisation et prendre les mesures appropriées pour s'assurer qu'ils sont conformes aux normes de messages de votre organisation.

Les stratégies de conformité des communications dans Microsoft 365 vous aident à surmonter de nombreux défis modernes liés à la conformité et aux communications internes et externes, notamment :

  • Analyse des types croissants de canaux de communication
  • Volume croissant de données de message
  • Application de la réglementation et risque de pénalité

En outre, il peut y avoir une séparation des tâches entre vos administrateurs informatiques et votre équipe de gestion de la conformité. La conformité des communications prend en charge la séparation entre la configuration des stratégies et l’examen et l’examen des messages. Par exemple, le groupe informatique de votre organisation peut être responsable de la configuration des autorisations de rôle de conformité des communications, des groupes et des stratégies, et les enquêteurs et les réviseurs peuvent être responsables du triage des messages, de l’examen et des actions d’atténuation.

Pour plus d’informations et pour obtenir une vue d’ensemble du processus de planification visant à résoudre les problèmes de conformité et les activités à risque au sein de votre organisation, consultez Démarrage d’un programme de gestion des risques internes.

Pour obtenir les dernières présentations Ignite pour la conformité des communications, consultez les vidéos suivantes :

Pour obtenir une vue d’ensemble rapide de la conformité des communications, consultez la vidéo Détecter le harcèlement au travail et répondre avec la conformité des communications sur le canal Microsoft Mechanics.

Découvrez comment TD Securities utilise la conformité aux communications pour répondre à ses obligations réglementaires et répondre à ses besoins en matière de sécurité et de stabilité.

Regardez la vidéo Microsoft Mechanics sur la façon dont la gestion des risques internes et la conformité des communications fonctionnent ensemble pour réduire les risques liés aux données des utilisateurs de votre organisation.

Pour suivre les dernières mises à jour de conformité des communications, sélectionnez Nouveautés de la conformité des communications pour votre organisation.

Important

La conformité des communications est actuellement disponible dans les locataires hébergés dans des régions géographiques et des pays pris en charge par les dépendances du service Azure. Pour vérifier que la conformité des communications est prise en charge pour votre organisation, consultez la disponibilité des dépendances Azure par pays/région.

Scénarios de conformité des communications

Les stratégies de conformité des communications peuvent vous aider à examiner les messages de votre organisation dans plusieurs domaines de conformité importants :

  • Stratégies d’entreprise

    Les utilisateurs doivent se conformer à une utilisation acceptable, à des normes éthiques et à d’autres stratégies d’entreprise dans toutes leurs communications liées à l’entreprise. Les stratégies de conformité des communications peuvent détecter les correspondances de stratégie et vous aider à prendre des mesures correctives pour atténuer ces types d’incidents. Par exemple, vous pouvez analyser les communications des utilisateurs de votre organisation pour rechercher des problèmes potentiels liés aux ressources humaines, comme le harcèlement ou l’utilisation d’un langage inapproprié ou offensant.

  • Gestion des risques

    Les organisations sont responsables de toutes les communications distribuées dans leur infrastructure et leurs systèmes réseau d’entreprise. L’utilisation de stratégies de conformité des communications pour identifier et gérer les risques et les risques juridiques potentiels peut aider à réduire les risques avant qu’ils ne puissent endommager les opérations de l’entreprise. Par exemple, vous pouvez analyser les messages de votre organisation à la recherche de communications non autorisées et de conflits d’intérêt concernant des projets confidentiels tels que les acquisitions à venir, les fusions, les divulgations de revenus, les réorganisations ou les changements d’équipe de direction.

  • Conformité réglementaire

    La plupart des organisations doivent respecter certains types de normes de conformité réglementaire dans le cadre de leurs procédures de fonctionnement normales. Ces règlements obligent souvent les organisations à mettre en œuvre un type de processus de surveillance ou de surveillance pour la messagerie qui convient à leur secteur d’activité. La règle 3110 de l’Autorité de réglementation du secteur financier (FINRA) est un bon exemple de l’obligation pour les organisations de mettre en place des procédures de surveillance pour analyser les communications des utilisateurs et les types d’entreprises dans lesquelles elles s’engagent. Il peut également être utile de réviser les communications entre les courtiers au sein de votre organisation afin de se prémunir contre d'éventuelles activités de blanchiment d'argent, de délit d'initié, de collusion ou de corruption. Les stratégies de conformité des communications peuvent aider votre organisation à répondre à ces exigences en fournissant un processus d’analyse et de création de rapports sur les communications d’entreprise. Pour plus d’informations sur la prise en charge des organisations financières, consultez Les principales considérations relatives à la conformité et à la sécurité pour les marchés bancaires et financiers des États-Unis.

Principaux domaines de fonctionnalités

La conformité des communications offre plusieurs fonctionnalités importantes pour vous aider à résoudre les problèmes de conformité sur vos plateformes de messagerie :

  • Modèles personnalisables intelligents
  • Flux de travail de correction flexibles
  • Informations exploitables

Page d’accueil de conformité des communications.

Modèles personnalisables intelligents

Des modèles personnalisables intelligents dans la conformité des communications vous permettent d’appliquer le Machine Learning pour détecter intelligemment les violations de communication dans votre organisation.

  • Modèles préconfigurés personnalisables : les modèles de stratégie permettent de résoudre les risques de communication les plus courants. La création initiale de stratégie et la mise à jour de suivi sont désormais plus rapides avec le contenu inapproprié prédéfini, les informations sensibles, les conflits d’intérêts et les modèles de conformité réglementaire.
  • Nouvelle prise en charge du Machine Learning : la discrimination intégrée, les menaces, le harcèlement, les blasphèmes et les classifieurs d’images permettent de réduire le contenu mal classé dans les messages analysés, ce qui permet aux réviseurs de gagner du temps pendant le processus d’investigation et de correction.
  • Générateur de conditions amélioré : la configuration des conditions de stratégie est désormais rationalisée en une expérience intégrée unique dans l’Assistant Stratégie, ce qui réduit la confusion dans la façon dont les conditions sont appliquées aux stratégies.

Flux de travail de correction flexibles

Les workflows de correction intégrés vous permettent d’identifier et d’agir rapidement sur les messages avec des correspondances de stratégie dans votre organisation. Les nouvelles fonctionnalités suivantes améliorent l’efficacité des activités d’investigation et de correction :

  • Flux de travail de correction flexible : le nouveau flux de travail de correction vous permet d’agir rapidement sur les correspondances de stratégie, notamment de nouvelles options pour faire remonter les messages à d’autres réviseurs et pour envoyer des notifications par e-mail aux utilisateurs avec des correspondances de stratégie.
  • Correspondance de stratégie de conversation : les messages dans les conversations sont regroupés par correspondances de stratégie pour vous donner plus de visibilité sur la façon dont les conversations sont liées à vos stratégies de communication. Par exemple, la correspondance de stratégie de conversation dans la vue Alertes en attente affiche automatiquement tous les messages d’un canal Teams qui ont des correspondances pour votre stratégie de contenu inapproprié. Les autres messages de la conversation qui ne correspondent pas à la stratégie de contenu inapproprié ne s’affichent pas.
  • Mise en évidence des mots-clés :Les conditions de la stratégie de correspondance des termes sont mises en évidence dans l’affichage du message pour permettre aux relecteurs de localiser et de rectifier rapidement les alertes de stratégie.
  • Reconnaissance optique des caractères (OCR) (préversion) : analysez, détectez et examinez du texte imprimé et manuscrit dans des images incorporées ou jointes à des messages électroniques ou de conversation Microsoft Teams.
  • Nouveaux filtres : examinez et corrigez les alertes de stratégie plus rapidement avec des filtres de messages pour plusieurs champs, notamment l’expéditeur, le destinataire, la date, les domaines et bien plus encore.
  • Amélioration des affichages de messages : les actions d’investigation et de correction sont désormais plus rapides avec les nouvelles vues de source et de texte des messages. Les pièces jointes de message sont désormais visibles pour fournir un contexte complet lors de l’exécution d’actions de correction.
  • Historique des utilisateurs : la vue historique de toutes les activités de correction des messages utilisateur, telles que les notifications passées et les escalades pour les correspondances de stratégie, fournit désormais aux réviseurs plus de contexte pendant le processus de flux de travail de correction. Les premières instances ou répétitions de correspondances de stratégie pour les utilisateurs sont désormais archivées et facilement visibles.
  • Notification détectée par le modèle : de nombreuses actions de harcèlement et d’intimidation ont lieu au fil du temps et impliquent la récurrence d’instances du même comportement par un utilisateur. La nouvelle notification détectée par le modèle affichée dans les détails de l’alerte permet d’attirer l’attention sur ces alertes et ce type de comportement.
  • Traduction : examinez rapidement les détails des messages dans huit langues à l’aide de la prise en charge de la traduction dans le flux de travail de correction. Les messages dans d’autres langues sont automatiquement convertis en la langue d’affichage du réviseur.
  • Détection des pièces jointes : analysez, détectez et examinez le contenu lié (pièces jointes modernes) de OneDrive et Microsoft Teams qui correspondent aux classifieurs de stratégie et aux conditions des messages Microsoft Teams. Le contenu de la pièce jointe est automatiquement extrait dans un fichier texte pour une révision et une action détaillées.

Informations exploitables

De nouveaux tableaux de bord interactifs pour les alertes, correspondances de stratégie, actions et tendances vous permettent d’afficher rapidement l’état des alertes en attente et résolues au sein de votre organisation.

  • Alertes intelligentes proactives : les alertes relatives aux correspondances de stratégie nécessitant une attention immédiate incluent de nouveaux tableaux de bord pour les éléments en attente triés par gravité et les nouvelles notifications par courrier électronique automatiques envoyées aux relecteurs désignés.
  • Tableaux de bord interactifs : les nouveaux tableaux de bord affichent les correspondances de stratégie, les actions en attente et résolues, et les tendances des utilisateurs et de la stratégie.
  • Prise en charge de l’audit : un journal complet des activités de stratégie et d’examen est facilement exporté à partir du portail de conformité Microsoft Purview pour faciliter la prise en charge des demandes de révision d’audit.

Intégration aux services Microsoft 365

Les stratégies de conformité des communications analysent et capturent les messages sur plusieurs canaux de communication pour vous aider à examiner et à corriger rapidement les problèmes de conformité :

  • Microsoft Teams : les communications de conversation pour les canaux Microsoft Teams publics et privés et les conversations individuelles sont prises en charge dans la conformité des communications en tant que source de canal autonome ou avec d’autres services Microsoft 365. Vous devez ajouter manuellement des utilisateurs individuels, des groupes de distribution ou des canaux Microsoft Teams spécifiques lorsque vous sélectionnez des utilisateurs et des groupes à superviser dans une stratégie de conformité des communications. Les utilisateurs Teams peuvent également signaler eux-mêmes les messages inappropriés dans les canaux privés et de groupe et les conversations à des fins de révision et de correction.
  • Exchange Online : toutes les boîtes aux lettres hébergées sur Exchange Online dans votre organisation Microsoft 365 peuvent être scannées. Les e-mails et pièces jointes correspondant aux conditions de stratégie de conformité des communications sont instantanément disponibles pour examen et dans les rapports de conformité. Exchange Online est désormais un canal source facultatif et n’est plus nécessaire dans les stratégies de conformité des communications.
  • Yammer : les messages privés et les conversations de la communauté publique dans Yammer sont pris en charge dans les stratégies de conformité des communications. Yammer est un canal facultatif qui doit être en mode natif pour prendre en charge l’analyse de messages et de pièces jointes.
  • Sources tierces : vous pouvez analyser les messages de sources tierces pour rechercher les données importées dans des boîtes aux lettres de votre organisation Microsoft 365. La conformité des communications prend en charge les connexions à plusieurs plateformes populaires, dont Instant Bloomberg et d’autres.

Pour en savoir plus sur la prise en charge des canaux de messagerie dans les stratégies de conformité des communications, consultez Détecter les signaux de canal avec la conformité des communications.

Que vous configuriez la conformité des communications pour la première fois ou que vous commenciez à créer de nouvelles stratégies, la nouvelle expérience d’actions recommandées peut vous aider à tirer le meilleur parti des fonctionnalités de conformité des communications. Les actions recommandées incluent la configuration d’autorisations, la création de groupes de distribution, la création d’une stratégie, etc.

Flux de travail

La conformité aux communications vous aide à résoudre les problèmes courants associés à la conformité aux stratégies internes et aux exigences de conformité réglementaire. Avec des modèles de stratégie axés et un flux de travail flexible, vous pouvez utiliser des insights actionnables pour résoudre rapidement les problèmes de conformité détectés.

L'identification et la résolution des problèmes de conformité de la communication utilisent le flux de travail suivant :

Flux de travail de conformité des communications.

Configurer

Dans cette étape de flux de travail, vous identifiez vos exigences de conformité et configurez les stratégies de conformité des communications applicables. Les modèles de stratégie sont un excellent moyen non seulement de configurer rapidement une nouvelle stratégie de conformité, mais également de modifier et de mettre à jour rapidement les stratégies à mesure que vos besoins changent. Par exemple, vous souhaiterez peut-être tester rapidement une stratégie de contenu inapproprié sur les communications pour un petit groupe d’utilisateurs avant de configurer une stratégie pour tous les utilisateurs de votre organisation.

Important

Par défaut, les administrateurs généraux n’ont pas accès aux fonctionnalités de conformité des communications. Pour activer les autorisations pour les fonctionnalités de conformité des communications, consultez Rendre la conformité des communications disponible dans votre organisation.

Vous pouvez choisir parmi les modèles de stratégie suivants dans le portail de conformité Microsoft Purview :

  • Surveiller le texte inapproprié : utilisez ce modèle pour créer rapidement une stratégie qui utilise des classifieurs intégrés pour détecter automatiquement le texte dans les messages qui peuvent être considérés comme inappropriés, abusifs ou offensants.
  • Surveiller les images inappropriées : utilisez ce modèle pour créer rapidement une stratégie qui utilise des classifieurs intégrés pour détecter automatiquement le contenu qui contient des images adultes et osées qui peuvent être considérées comme inappropriées dans votre organisation.
  • Surveiller les informations sensibles : utilisez ce modèle pour créer rapidement une stratégie pour analyser les communications contenant des types d’informations sensibles définis ou des mots clés afin de vous assurer que les données importantes ne sont pas partagées avec des personnes qui ne doivent pas avoir accès.
  • Surveiller la conformité aux réglementations financières : utilisez ce modèle pour créer rapidement une stratégie afin d’analyser les communications à la recherche de références aux termes financiers standard associés aux normes réglementaires.
  • Surveillance des conflits d'intérêts : Utilisez ce modèle pour créer rapidement une stratégie visant à détecter les communications entre deux groupes ou deux utilisateurs afin d'éviter les conflits d'intérêts.
  • Stratégie personnalisée : Utilisez ce modèle pour configurer des canaux de communication spécifiques, des conditions de détection individuelles et la quantité de contenu à détecter et à examiner dans votre organisation.
  • Stratégie de messages signalés par l’utilisateur : cette stratégie système prend en charge les messages signalés par l’utilisateur à partir de messages de canal, de groupe et de conversation privée. Activé par défaut dans le Centre d’administration Teams.

Conseil

Utilisez les actions recommandées pour déterminer si vous avez besoin d’une stratégie de type d’informations sensibles ou si vous devez mettre à jour des stratégies de contenu inappropriées existantes.

Examiner

Dans cette étape, vous étudiez plus en détail les problèmes détectés comme correspondant à vos stratégies de conformité des communications. Cette étape inclut les actions suivantes disponibles dans le portail de conformité Microsoft Purview :

  • Alertes : lorsqu’un message correspond à une stratégie, une alerte est générée automatiquement. Pour chaque alerte, vous pouvez voir le statut, la gravité, l'heure à laquelle elle a été détectée, et si un cas d'eDiscovery (Premium) est attribué et son statut. Les nouvelles alertes sont affichées sur la page d’accueil de conformité des communications et la page Alertes et sont répertoriées par ordre de gravité.
  • Gestion des problèmes : pour chaque alerte, vous pouvez prendre des mesures d’examen afin de résoudre le problème détecté dans le message.
  • Révision d’un document : pendant l’examen d’un problème, vous pouvez utiliser plusieurs types d’affichages pour vous aider à évaluer correctement le problème détecté. Les vues incluent un résumé de conversation, du texte uniquement et des vues détaillées de la conversation de communication.
  • Examen de l’historique des activités des utilisateurs: affichez l’historique des activités des messages utilisateur et des actions de correction pour les correspondances de stratégie telles que les notifications et réaffectations passées.
  • Filtres : utilisez des filtres tels que expéditeur, destinataire, date et objet pour restreindre rapidement les alertes de message que vous souhaitez réviser.

Corriger

L’étape suivante consiste à corriger les problèmes de conformité des communications que vous avez examinés à l’aide des options suivantes :

  • Résoudre : une fois que vous avez révisé un problème, vous pouvez résoudre le problème en résolvant l’alerte. La résolution d’une alerte la supprime de la file d’attente d’alerte en attente et l’action est conservée en tant qu’entrée dans la file d’attente Résolue pour la stratégie de correspondance. Les alertes sont automatiquement résolues après avoir marqué l’alerte comme mal classée, envoyé une notification à un utilisateur concernant l’alerte ou ouvert un nouveau cas pour l’alerte.
  • Marquer un message : dans le cadre de la résolution d’un problème, vous pouvez baliser le message détecté comme étant conforme ou non conforme, ou comme il est lié aux stratégies et normes de votre organisation. La balise peut vous aider à microfiltrer des alertes de stratégie pour les réaffectations ou dans le cadre d’autres processus de révision interne.
  • Avertir l’utilisateur : souvent, les utilisateurs violent accidentellement ou par inadvertance une stratégie de conformité des communications. Vous pouvez utiliser la fonctionnalité Notification pour avertir l’utilisateur et résoudre le problème.
  • Réaffecter à un autre réviseur : parfois, le réviseur initial d’un problème doit être saisi par d’autres réviseurs pour résoudre l’incident. Vous pouvez facilement transmettre les problèmes de message aux réviseurs d’autres zones de votre organisation dans le cadre du processus de résolution.
  • Marquer comme un faux positif : les messages détectés de façon incorrecte comme correspondances pour les stratégies de conformité peuvent arriver dans le processus de révision. Vous pouvez marquer ces types d'alertes comme mal classées, soumettre des commentaires à Microsoft sur la mauvaise classification pour aider à améliorer les classificateurs globaux et résoudre automatiquement le problème.
  • Supprimer le message dans Teams (aperçu) : les messages inappropriés peuvent être supprimés de l’affichage dans les canaux Microsoft Teams ou les messages de conversation personnels et de groupe. Les messages inappropriés qui sont supprimés sont remplacés par une notification indiquant que le message a été supprimé pour cause de violation de la politique.
  • Transférer pour enquête : dans les situations les plus graves, vous devrez peut-être partager les informations relatives à la conformité des communications avec d'autres examinateurs de votre organisation. La conformité de la communication est étroitement intégrée aux autres fonctionnalités de Microsoft Purview pour vous aider à résoudre les risques de bout en bout. L’escalade d’un cas à des fins d’enquête vous permet de transférer les données et la gestion du cas à Microsoft Purview eDiscovery (Premium). eDiscovery (Premium) fournit un flux de travail de bout en bout pour conserver, collecter, examiner, analyser et exporter du contenu qui répond aux investigations internes et externes de votre organisation. Il permet aux équipes juridiques de gérer l’ensemble du flux de travail de notification de conservation légale. Pour en savoir plus sur les cas eDiscovery (Premium), consultez Vue d’ensemble de Microsoft Purview eDiscovery (Premium).

Maintenir

Le suivi et la gestion des problèmes de conformité identifiés par les stratégies de conformité des communications couvrent l’ensemble du processus de flux de travail. À mesure que des alertes sont générées et que des actions d’investigation et de correction sont implémentées, les stratégies existantes peuvent nécessiter une révision et des mises à jour, et de nouvelles stratégies peuvent être créées.

  • Examen et rapport : Utilisez des widgets de tableau de bord de conformité des communications, des journaux d’exportation et des événements enregistrés dans les journaux d’audit unifiés pour évaluer et améliorer continuellement votre posture de conformité.

Vous êtes prêt ?