Présentation de la conservation de données en cas de litige
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2015-06-24
Lorsqu’une situation de litige est vraisemblablement à craindre, les organisations ont pour obligation de conserver les informations pertinentes qui sont stockées électroniquement (y compris le courrier électronique). Cette exigence de stockage de la correspondance électronique peut se faire ressentir avant que les détails précis du litige soient connus, et la conservation s’applique généralement à un grand nombre d’éléments. Les organisations peuvent conserver tous les courriers électroniques concernant un sujet spécifique, ou tous les courriers de certaines personnes. En fonction de ses pratiques en matière de découverte électronique (eDiscovery), l’organisation peut adopter, entre autres, les mesures suivantes pour la conservation des messages électroniques :
Les utilisateurs finaux peuvent être contraints de conserver tout leur courrier électronique en ne supprimant aucun message. Toutefois, il est possible que les utilisateurs suppriment quand même des messages électroniques, que ce soit sciemment ou par inadvertance.
Les mécanismes de suppression automatique tels que la gestion des enregistrements de messagerie peuvent être suspendus. Ceci peut provoquer une saturation de la boîte aux lettres de l’utilisateur qui contient un grand nombre de messages électroniques, et affecter la productivité de l’utilisateur. Qui plus est, le fait d’interrompre la procédure de suppression automatique n’empêche pas les utilisateurs de supprimer manuellement des messages électroniques.
Certaines organisations copient ou déplacent leurs messages électroniques vers une archive pour s’assurer que les messages ne sont pas supprimés, modifiés ou falsifiés. Ces organisations font alors face à une augmentation des coûts, en raison des efforts manuels consentis pour la copie ou le déplacement des messages dans une archive, ou des produits tiers utilisés pour collecter et stocker le courrier électronique en dehors de Microsoft Exchange.
En cas de non-conservation du courrier électronique, une organisation peut s’exposer à des risques juridiques et financiers, notamment à un examen de ses processus de découverte et de rétention des enregistrements, à des amendes, des sanctions ou des condamnations.
Dans Exchange Server 2010, vous pouvez utiliser la conservation du courrier électronique en cas de litige pour effectuer ce qui suit :
Soumettre les utilisateurs à une obligation de conservation du courrier et conserver les éléments de boîte aux lettres dans un état non altéré
Assurer la conservation des éléments de boîte aux lettres susceptibles d’avoir été supprimés ou modifiés par les utilisateurs
Conserver les éléments de boîte aux lettres supprimés automatiquement par la gestion des enregistrements de messagerie
Garantir la transparence de la conservation des messages en cas de litige pour l’utilisateur sans devoir suspendre la gestion des enregistrements de messagerie
Autoriser les recherches pour la détection des éléments soumis à une obligation de conservation légale
Conservation du contenu d’une boîte aux lettres en cas de litige
Les utilisateurs autorisés qui ont été ajoutés au groupe de rôles de contrôle d’accès basé sur les rôles (RBAC) Gestion de la découverte ou auxquels le rôle de gestion de conservation légale a été attribué peuvent conserver le contenu des boîtes aux lettres des utilisateurs en cas de litige. Vous pouvez déléguer la tâche aux responsables des enregistrements, aux responsables de la mise en conformité ou aux avocats du service juridique de votre organisation en affectant le moins de privilèges possible. Pour en savoir plus sur l’affectation du groupe de rôles Gestion de la découverte, voir Ajouter un utilisateur au groupe de rôles Gestion de la découverte.
Dans Exchange 2010 SP1, vous pouvez utiliser la console de gestion Exchange (EMC), le panneau de configuration Exchange (ECP) ou l’environnement de ligne de commande Exchange 2010 Management Shell pour conserver le contenu d’une boîte aux lettres en cas de litige. Dans la version RTM d’Exchange 2010, vous devez utiliser la cmdlet Set-Mailbox pour que le contenu d’une boîte aux lettres soit conservé. Pour en savoir plus sur la conservation du contenu d’une boîte aux lettres en cas de litige, voir Placer une boîte aux lettres en conservation légale.
De nombreuses organisations demandent d’informer les utilisateurs lorsque les boîtes aux lettres de ces derniers sont soumises à une mesure de conservation en cas de litige. Qui plus est, lorsqu’une boîte aux lettres fait l’objet d’une conservation de son contenu pour litige, il n’est pas nécessaire que les stratégies de rétention qui s’appliquent à l’utilisateur de boîte aux lettres soient suspendues. Étant donné que la suppression des messages se poursuit normalement, les utilisateurs ne remarquent pas forcément que leur boîte aux lettres fait l’objet d’une conservation de son contenu. Dans votre organisation, si les utilisateurs doivent être informés lorsque leur boîte aux lettres fait l’objet d’une mesure de conservation, vous pouvez ajouter un message de notification à la propriété Retention Comment de l’utilisateur de la boîte aux lettres. Outlook 2010 affiche la notification dans la zone en arrière-plan. Vous pouvez utiliser la console de gestion Exchange (EMC) ou l’environnement de ligne de commande Exchange Management Shell pour ajouter la propriété Retention Comment.
Remarque : |
---|
Dans Exchange 2010, la propriété Retention Comment permet d’afficher une notification pour la mise en rétention et la conservation du contenu des boîtes aux lettres en cas de litige. |
Conservation de contenu en cas de litige et quotas de boîte aux lettres
Les éléments du dossier Éléments récupérables ne sont pas calculés en fonction du quota de boîte aux lettres de l’utilisateur. Dans Exchange 2010, le dossier Éléments récupérables possède son propre quota. Lorsque le quota d’avertissement des éléments récupérables (spécifié par le paramètre RecoverableItemsWarningQuota) a été dépassé dans le dossier Éléments récupérables d’un utilisateur, un événement est consigné dans le journal des événements d’application du serveur de boîtes aux lettres. Lorsque le quota des éléments récupérables (spécifié par le paramètre RecoverableItemsQuota) du dossier a été dépassé, les utilisateurs ne sont plus en mesure de vider le dossier Éléments supprimés ou de supprimer définitivement des éléments de boîte aux lettres. Qui plus est, la copie sur écriture ne peut plus créer de copie des éléments modifiés. Par conséquent, vous devez impérativement surveiller les quotas du dossier Éléments récupérables des utilisateurs dont le contenu des boîtes aux lettres fait l’objet d’une conservation pour litige.
Pour les bases de données de boîtes aux lettres, les valeurs par défaut des paramètres RecoverableItemsWarningQuota et RecoverableItemsQuota sont 20 Go et 30 Go, respectivement. Ces valeurs sont généralement suffisantes et permettent de stocker une quantité de données de boîte aux lettres correspondant à plusieurs années dans un contexte de conservation pour litige. Pour modifier ces valeurs pour une base de données de boîtes aux lettres, utilisez la cmdlet Set-MailboxDatabase. Pour modifier ces valeurs pour des boîtes aux lettres spécifiques, utilisez la cmdlet Set-Mailbox.
Conservation en cas de litige et dossier Éléments récupérables
Le processus de conservation pour litige utilise une nouvelle fonctionnalité Exchange 2010 appelée « dossier Éléments récupérables ». Ce dossier remplace la fonctionnalité communément appelée conteneur de dépôt dans les versions précédentes d’Exchange. En mode d’affichage par défaut de Microsoft Outlook, Microsoft Office Outlook Web App et d’autres clients de messagerie, le dossier Éléments récupérables n’est pas visible. Pour plus d’informations sur le dossier Éléments récupérables, voir Présentation des éléments récupérables.
Par défaut, lorsqu’un utilisateur supprime un message d’un dossier autre que le dossier Éléments supprimés, le message est déplacé vers le dossier Éléments supprimés. C’est ce qu’on appelle un transfert. Lorsqu’un utilisateur procède à la suppression réversible d’un élément (en appuyant sur les touches MAJ et SUPPR), supprime un élément du dossier Éléments supprimés ou vide ce dossier, le message est placé dans le dossier Éléments récupérables et n’est donc plus visible.
Les éléments du dossier Éléments récupérables sont conservés pour une durée correspondant à la période de rétention des éléments supprimés configurée dans la base de données de boîtes aux lettres de l’utilisateur. Par défaut, la période de rétention des éléments supprimés est de 14 jours pour les bases de données de boîtes aux lettres. Dans Exchange 2010, vous pouvez également configurer un quota de stockage pour le dossier Éléments récupérables. Ce quota permet à l’organisation de se prémunir contre une éventuelle attaque par déni de service due à l’augmentation rapide de la taille du dossier Éléments récupérables et, par conséquent, de la base de données de boîtes aux lettres. Si une boîte aux lettres ne fait pas l’objet d’une mesure de conservation de son contenu en cas de litige, les éléments sont supprimés définitivement du dossier Éléments récupérables selon la méthode « premier entré, premier sorti » lorsque le quota d’avertissement de stockage du dossier Éléments récupérables est dépassé ou lorsque les éléments ont été stockés dans ce dossier pour une durée supérieure à la période de rétention des éléments supprimés.
Le dossier Éléments récupérables comporte les trois sous-dossiers suivants qui permettent de stocker les éléments supprimés dans différents états et de faciliter la procédure de conservation en cas de litige :
Suppressions Les éléments supprimés du dossier Éléments supprimés ou supprimés provisoirement d’autres dossiers sont déplacés vers le sous-dossier Suppressions et sont visibles lorsque l’utilisateur recourt à la fonctionnalité de récupération des éléments supprimés dans Outlook. Par défaut, les éléments résident dans ce dossier jusqu’à l’expiration de la période de rétention des éléments supprimés configurée pour la boîte aux lettres.
Purges Lorsqu’un utilisateur supprime un élément du dossier Éléments récupérables (à l’aide de l’outil de récupération des éléments supprimés dans Outlook ou Outlook Web App), l’élément est déplacé vers le dossier Purges. Les éléments ayant été conservés pour une durée supérieure à la période de rétention des éléments supprimés configurée sur la base de données de boîtes aux lettres ou la boîte aux lettres sont également déplacés vers le dossier Purges. L’utilisateur ne peut pas voir les éléments de ce dossier s’il recourt à l’outil de récupération des éléments supprimés. Lorsque l’Assistant de boîte aux lettres traite la boîte aux lettres, les éléments du dossier Purges sont purgés de la base de données de boîtes aux lettres. Lorsque vous placez la boîte aux lettres de l’utilisateur en conservation en cas de litige, l’Assistant de boîte aux lettres ne purge pas les éléments de ce dossier.
Versions Dans Exchange 2010, lorsqu’un utilisateur, dont la boîte aux lettres fait l’objet d’une conservation pour litige, modifie des propriétés spécifiques d’un élément de boîte aux lettres, l’élément d’origine est préservé pour répondre aux obligations de détection. Une copie de l’élément de boîte aux lettres d’origine est créée avant l’opération d’écriture de l’élément modifié. La copie d’origine est enregistrée dans le dossier Versions. Ce processus est appelé copie sur écriture. La copie sur écriture s’applique aux éléments résidant dans n’importe quel dossier de boîte aux lettres. Le dossier Versions n’est pas visible pour les utilisateurs.
Le tableau suivant répertorie les propriétés de message qui déclenchent une opération de copie sur écriture.
Propriétés qui déclenchent une opération de copie sur écriture
Type d’élément Propriétés qui déclenchent une opération de copie sur écriture Messages (IPM.Note*)
Publications (IPM.Post*)
Subject
Body
Pièces jointes
Expéditeurs/destinataires
Dates d’envoi et de réception
Éléments autres que les messages et les publications
Toute modification apportée à une propriété visible, à l’exception des éléments suivants :
Emplacement d’un élément (lorsqu’un élément fait l’objet de déplacements entre des dossiers)
Modification de l’état d’un élément (lu ou non lu)
Modifications apportées à la balise de rétention appliquée à un élément
Éléments du dossier Brouillons par défaut
Aucune (les éléments du dossier Brouillons sont exemptés de copie sur écriture)
Important : |
---|
Dans Exchange 2010 SP1, la copie sur écriture est désactivée pour les éléments du calendrier dans la boîte aux lettres de l’organisateur lors de la réception des réponses des participants à la réunion et de la mise à jour des informations de suivi. Les changements apportés aux flux RSS ne sont pas pris en compte par la copie sur écriture. |
Remarque : |
---|
Bien que les dossiers Purges et Versions ne soient pas visibles pour l’utilisateur, tous les éléments du dossier Éléments récupérables sont indexés par Microsoft Exchange Search et peuvent être découverts à l’aide de l’option de recherche dans plusieurs boîtes aux lettres. |
Lorsqu’un utilisateur de boîte aux lettres ne fait plus l’objet d’une conservation pour litige, les éléments des dossiers Purges et Versions sont purgés par l’Assistant de boîte aux lettres.
Migration de boîtes aux lettres en conservation pour litige à partir d'Exchange 2010 vers Office 365
Si vous disposez d’un déploiement hybride Exchange, les conditions suivantes sont vraies lorsque vous déplacez une boîte aux lettres Exchange 2010 locale vers Office 365 :
Si la boîte aux lettres locale est en conservation pour litige, les paramètres associés sont conservés après le déplacement de la boîte aux lettres vers Office 365.
Si la boîte aux lettres locale est en conservation pour litige, tout contenu figurant dans le dossier Éléments récupérables est déplacé vers la boîte aux lettres informatique dans Office 365.
Remarque : |
---|
Les paramètres de conservation et le contenu figurant dans le dossier Éléments récupérables sont également conservés lorsque vous déplacez une boîte aux lettres informatique vers votre organisation Exchange 2010 locale. |
Il existe d’autres façons de migrer les données de messagerie locales vers Office 365, telles que l’utilisation d’une migration Exchange intermédiaire ou d’une migration Exchange à basculement.
La migration intermédiaire peut être utilisée pour migrer des boîtes aux lettres depuis Exchange 2003 ou Exchange 2007 vers Office 365. Dans ces versions d’Exchange, le dossier Éléments récupérables (ainsi que ses fonctionnalités) n’existe pas. Par conséquent, lorsque vous migrez des boîtes aux lettres Exchange 2003 ou Exchange 2007 vers Office 365, il n’existe aucun contenu du dossier Éléments récupérables à déplacer.
La migration à basculement peut être utilisée pour migrer des boîtes aux lettres depuis Exchange 2003, Exchange 2007 et Exchange 2010 vers Office 365. Comme indiqué précédemment, les boîtes aux lettres Exchange 2003 et Exchange 2007 ne comportent aucun dossier Éléments récupérables pouvant être migré. Comme le dossier Éléments récupérables a été ajouté dans Exchange 2010, le contenu de ce dossier est migré vers Office 365 lorsque vous utilisez une migration à basculement pour migrer des boîtes aux lettres Exchange 2010.
Conseil : |
---|
Pour Exchange 2010, il est recommandé d’utiliser un déploiement hybride Exchange pour migrer des boîtes aux lettres locales vers Office 365. |
Retour au début
© 2010 Microsoft Corporation. Tous droits réservés.