Conservation, suppression et destruction des données dans Microsoft 365

  • Article

Microsoft dispose d’une stratégie standard de gestion des données pour Microsoft 365 qui spécifie la durée pendant laquelle les données client sont conservées après leur suppression. Il existe généralement deux scénarios dans lesquels les données client sont supprimées :

  • Suppression active : le locataire a un abonnement actif et un utilisateur ou un administrateur supprime des données, ou les administrateurs suppriment un utilisateur.
  • Suppression passive :l’abonnement client se termine.

Conservation des données

Pour chacun de ces scénarios de suppression, le tableau suivant indique la période de rétention maximale des données, par catégorie de données et classification :

Catégorie de données Classification des données Description Exemples Période de rétention
Données client Contenu client Contenu directement fourni/créé par les administrateurs et les utilisateurs

Inclut tous les fichiers texte, son, vidéo, image et logiciels créés et stockés dans les centres de données Microsoft lors de l’utilisation des services dans Microsoft 365		 Parmi les exemples d’applications Microsoft 365 les plus couramment utilisées qui permettent aux utilisateurs de créer des données, citons Word, Excel, PowerPoint, Outlook et OneNote

Le contenu client inclut également des secrets appartenant ou fournis par le client (mots de passe, certificats, clés de chiffrement, clés de stockage)		 Scénario de suppression active : au plus 30 jours

Scénario de suppression passive : au plus 180 jours
Données client Informations d’identification de l’utilisateur final (EUII) Données qui identifient ou peuvent être utilisées pour identifier l’utilisateur d’un service Microsoft. EUII ne contient pas de contenu client Nom d’utilisateur ou nom d’affichage (DOMAINE\Nom d’utilisateur)

Nom d’utilisateur principal (name@domain)

Adresses IP spécifiques à l’utilisateur		 Scénario de suppression active : au plus 180 jours (uniquement une action de l’administrateur client)

Scénario de suppression passive : au plus 180 jours
Données personnelles
(données non incluses dans les données client)		 Identificateurs pseudonymes de l’utilisateur final (EUPI) Identificateur créé par Microsoft lié à l’utilisateur d’un service Microsoft. Lorsqu’il est combiné avec d’autres informations, telles qu’une table de mappage, EUPI identifie l’utilisateur final

EUPI ne contient pas d’informations chargées ou créées par le client		 GUID utilisateur, PUID ou SID

ID de session		 Scénario de suppression active : au plus 30 jours

Scénario de suppression passive : au plus 180 jours

Rétention de l’abonnement

Dans le cas d’un abonnement actif, un abonné peut accéder aux données client stockées dans Microsoft 365, les extraire ou les supprimer. Si un abonnement payant prend fin ou est arrêté, Microsoft conserve les données client stockées dans Microsoft 365 dans un compte à fonction limitée pendant 90 jours pour permettre à l’abonné d’extraire les données. Une fois la période de rétention de 90 jours terminée, Microsoft désactive le compte et supprime les données client. Après un maximum de 180 jours suivant l’expiration ou la résiliation d’un abonnement Microsoft 365, Microsoft désactive le compte et supprime toutes les données client du compte. Une fois la période de rétention maximale des données écoulée, celles-ci sont rendues irrécupérables au plan commercial.

Pour un essai gratuit, votre compte passe en status de grâce pendant 30 jours dans la plupart des pays et régions. Au cours de cette période de grâce, vous pouvez acheter Microsoft 365. Si vous décidez de ne pas acheter Microsoft 365, vous pouvez soit annuler votre version d’évaluation, soit laisser l’expiration de la période de grâce, et les informations et les données de votre compte d’évaluation sont supprimées.