Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le chiffrement est une partie importante de votre stratégie de protection des fichiers et de protection des informations. Les organisations de tous types utilisent la technologie de chiffrement pour protéger le contenu sensible au sein de leur organization et s’assurer que seules les personnes appropriées ont accès à ce contenu.
Pour exécuter des tâches eDiscovery courantes sur du contenu chiffré, les responsables eDiscovery doivent déchiffrer le contenu des messages électroniques lorsqu’ils l’exportent à partir de cas eDiscovery. Le contenu chiffré avec les technologies de chiffrement Microsoft n’est pas disponible pour révision avant l’exportation.
Pour faciliter la gestion du contenu chiffré dans le flux de travail eDiscovery, les outils eDiscovery intègrent désormais le déchiffrement des fichiers chiffrés joints aux messages électroniques et envoyés dans Exchange Online.1 En outre, les documents chiffrés stockés dans SharePoint et OneDrive sont déchiffrés lorsque les fonctionnalités eDiscovery Premium sont activées. deux
Avant cette fonctionnalité, seul le contenu d’un e-mail protégé par la gestion des droits (et non les fichiers joints) était déchiffré. Les documents chiffrés dans SharePoint et OneDrive n’ont pas pu être déchiffrés pendant le flux de travail eDiscovery. Désormais, les fichiers chiffrés à l’aide d’une technologie de chiffrement Microsoft et situés sur un compte SharePoint ou OneDrive peuvent faire l’objet d’une recherche et sont déchiffrés lorsque les résultats de la recherche sont préparés pour la préversion, ajoutés à un jeu de révision et exportés. En outre, les documents chiffrés dans SharePoint et OneDrive qui sont joints à un e-mail (sous forme de copie) peuvent faire l’objet d’une recherche. Cette fonctionnalité de déchiffrement permet aux gestionnaires eDiscovery d’afficher le contenu des pièces jointes chiffrées et des documents de site lors de l’aperçu des résultats de recherche, et de les examiner après leur ajout à un jeu de révision lorsque les fonctionnalités eDiscovery Premium sont activées.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Conditions requises pour le déchiffrement dans eDiscovery
- Autorisations : le rôle Decrypt RMS doit vous être attribué pour afficher un aperçu, examiner et exporter des fichiers chiffrés avec les technologies de chiffrement Microsoft. Vous avez également besoin de ce rôle pour examiner et interroger les fichiers chiffrés qui sont ajoutés à un jeu de révision dans eDiscovery. Le portail Microsoft Purview attribue ce rôle par défaut au groupe de rôles Gestionnaire eDiscovery. Pour plus d’informations sur le rôle Decrypt RMS, consultez Attribuer des autorisations eDiscovery.
- Exécutez l’outil de réparation de boîte de réception sur les fichiers PST exportés : après avoir exporté des fichiers PST, exécutez l’outil de réparation de boîte de réception (ScanPST.exe) pour diagnostiquer et réparer les erreurs dans les fichiers PST.
Technologies de chiffrement prises en charge
Pour Exchange, les outils eDiscovery prennent en charge les éléments chiffrés avec les technologies de chiffrement Microsoft. Ces technologies sont Azure Rights Management (Azure RMS)1 et Protection des données Microsoft Purview (en particulier les étiquettes de confidentialité). Pour plus d’informations sur les technologies de chiffrement Microsoft, consultez Chiffrement et les différentes options de chiffrement de courrier électronique disponibles. Le contenu chiffré par S/MIME ou des technologies de chiffrement tierces n’est pas pris en charge. Par exemple, l’aperçu ou l’exportation de contenu chiffré avec des technologies non-Microsoft n’est pas pris en charge.
Remarque
Les outils Microsoft eDiscovery ne prennent pas en charge le déchiffrement des messages électroniques envoyés avec un modèle de personnalisation Chiffrement de messages Microsoft Purview personnalisé. Lorsque vous utilisez un modèle de personnalisation OME, les messages électroniques sont remis au portail des messages chiffrés au lieu de la boîte aux lettres du destinataire. Par conséquent, vous ne pouvez pas utiliser les outils eDiscovery pour rechercher des messages chiffrés, car ces messages ne sont jamais reçus par la boîte aux lettres du destinataire.
Pour SharePoint, le contenu étiqueté avec le service En ligne SharePoint est déchiffré. Les éléments étiquetés ou chiffrés dans le client avant le chargement dans SharePoint, les modèles ou paramètres RMS hérités de la bibliothèque de documents, et S/MIME ou d’autres normes ne sont pas pris en charge. 2.
Activités eDiscovery qui prennent en charge les éléments chiffrés
Le tableau suivant identifie les tâches prises en charge que vous pouvez effectuer dans les outils eDiscovery sur les fichiers chiffrés joints à des messages électroniques et des documents chiffrés dans SharePoint et OneDrive. Vous pouvez effectuer ces tâches prises en charge sur des fichiers chiffrés qui correspondent aux critères d’une recherche. La valeur indique N/A que la fonctionnalité n’est pas disponible dans eDiscovery.
| Tâche eDiscovery | eDiscovery | Fonctionnalités Premium activées |
|---|---|---|
| Rechercher du contenu dans des fichiers chiffrés dans des sites et des pièces jointes d’e-mail1 | Non | Oui |
| Afficher un aperçu des fichiers chiffrés joints à un e-mail | Non | Oui2 |
| Afficher un aperçu des documents chiffrés dans SharePoint et OneDrive | Non | Oui |
| Examiner les fichiers chiffrés dans un jeu de révision | N/A | Oui |
| Exporter des fichiers chiffrés joints à un e-mail | Oui | Oui |
| Exporter des documents chiffrés dans SharePoint et OneDrive | Non | Oui |
Déchiffrement pris en charge
Le tableau suivant décrit le déchiffrement pris en charge par eDiscovery pour les e-mails, les e-mails avec pièces jointes et les fichiers hébergés par SharePoint.
| Type d’élément | Tâche | eDiscovery | Fonctionnalités Premium activées |
|---|---|---|---|
| Message électronique chiffré | Recherche | Oui | Oui |
| Message électronique chiffré | Déchiffrement en .pst | Non | Oui |
| Message électronique chiffré | Déchiffrement dans le fichier | Non | Oui |
| Courrier et pièce jointe chiffrés | Recherche | Non | Oui (avec indexation avancée)3 |
| Courrier et pièce jointe chiffrés | Déchiffrement en .pst | Non | Oui |
| Courrier et pièce jointe chiffrés | Déchiffrement dans le fichier | Non | Oui |
| Fichier dans SharePoint avec l’étiquette MIP | Recherche | Non | Oui |
| Fichier dans SharePoint avec l’étiquette MIP | Décryptage | Non | Oui |
| Fichier dans SharePoint avec un autre chiffrement4 | Recherche, déchiffrement | Non | Non |
Importante
eDiscovery ne prend pas en charge les protocoles de chiffrement hérités.
Limitations du déchiffrement avec les e-mails et les pièces jointes
La prise en charge d’eDiscovery pour le déchiffrement des messages électroniques et des pièces jointes est soumise aux limitations suivantes :
Le déchiffrement n’est pas pris en charge lorsque le chiffrement des e-mails ou des pièces jointes est appliqué dans un organization externe. eDiscovery prend uniquement en charge le déchiffrement des e-mails et des pièces jointes que votre organization chiffre.
Lors du déchiffrement d’e-mails ou de pièces jointes, le propriétaire de la boîte aux lettres doit avoir accès pour afficher le contenu chiffré. Le déchiffrement n’est pas pris en charge si le propriétaire envoie ou transfère les e-mails ou pièces jointes à d’autres destinataires qui ne peuvent pas afficher le contenu chiffré. Les modifications apportées aux groupes du propriétaire ou à d’autres autorisations organization peuvent également affecter la prise en charge du déchiffrement.
Les fichiers PDF générés à partir de documents Word étiquetés MIP (par exemple, un fichier .docx chiffré avec une étiquette de confidentialité, puis enregistrés en tant que .pdf) ne peuvent être déchiffrés que lorsque le chiffrement PDF est activé. Le chiffrement pdf et le contrôle de déchiffrement du locataire sont configurés en exécutant l’applet de commande suivante :
Set-IRMConfiguration -EnablePdfEncryption $true
Si vous ne définissez pas la configuration sur True, eDiscovery ne déchiffre pas le fichier PDF généré à partir du document étiqueté MIP.
Limitations du déchiffrement avec des étiquettes de confidentialité dans SharePoint et OneDrive
eDiscovery ne prend pas en charge les fichiers chiffrés dans SharePoint et OneDrive lorsqu’une étiquette de confidentialité qui applique le chiffrement est configurée avec le paramètre suivant :
- L’accès utilisateur au document a un paramètre d’expiration défini sur une valeur autre que Jamais.
Pour plus d’informations sur ces paramètres, consultez la section « Configurer les paramètres de chiffrement » dans Restreindre l’accès au contenu à l’aide d’étiquettes de confidentialité pour appliquer le chiffrement.
Une recherche eDiscovery peut renvoyer des documents chiffrés avec les paramètres précédents. Ce résultat peut se produire lorsqu’une propriété de document (telle que le titre, l’auteur ou la date de modification) correspond aux critères de recherche. Bien que ces documents puissent être inclus dans les résultats de recherche, vous ne pouvez pas les prévisualiser ou les consulter. Ces documents restent chiffrés lorsqu’ils sont exportés avec les fonctionnalités Premium eDiscovery activées.
Les fichiers dans SharePoint avec des étiquettes de confidentialité configurées pour les autorisations définies par l’utilisateur sont pris en charge pour le déchiffrement eDiscovery. Pour plus d’informations, consultez En savoir plus sur la prise en charge des étiquettes configurées pour les autorisations définies par l’utilisateur.
Importante
Le déchiffrement est pris en charge pour les fichiers qui sont chiffrés localement, puis chargés sur SharePoint ou OneDrive tant que l’utilisateur est connecté à un client Microsoft 365 lors du chiffrement du fichier. Par exemple, les fichiers locaux qui sont chiffrés par le client Protection des données Microsoft Purview, puis chargés sur Microsoft 365. Si le chiffrement appliqué localement n’est pas le fait d’un utilisateur connecté au client Microsoft 365, le fichier n’est pas pris en charge pour le déchiffrement.
Déchiffrement des messages électroniques protégés par RMS et des pièces jointes chiffrées à l’aide des fonctionnalités d’eDiscovery Premium
Lorsque vous exportez des messages électroniques protégés par des droits (protégés par RMS) qui sont inclus dans les résultats d’une recherche, le processus d’exportation déchiffre ces messages. Les membres du groupe de rôles Gestionnaire eDiscovery ont cette fonctionnalité de déchiffrement par défaut, car le rôle de gestion de déchiffrement RMS est attribué à ce groupe de rôles par défaut.
Gardez les éléments suivants à l’esprit lors de l’exportation de messages électroniques et de pièces jointes chiffrés :
Pour activer le déchiffrement des messages protégés par RMS lorsque vous les exportez, vous devez exporter les résultats de la recherche en tant que messages individuels.
Les pièces jointes chiffrées séparément d’un e-mail peuvent être déchiffrées si elles sont des documents Microsoft 365. Par exemple, si un utilisateur chiffre un document Word, puis l’attache à un message électronique qui n’est pas chiffré, cette pièce jointe est déchiffrée.
Les pièces jointes chiffrées dans le cadre du chiffrement du message électronique associé sont déchiffrées. Par exemple, si un utilisateur crée un e-mail, joint un document Word non chiffré, puis chiffre le message (y compris la pièce jointe), cette pièce jointe est déchiffrée.
Le rapport ResultsLog identifie les messages qui sont déchiffrés. Ce rapport contient une colonne nommée État du décodage, et la valeur Décodé identifie les messages déchiffrés.
Outre le déchiffrement des pièces jointes lors de l’exportation des résultats de recherche, vous pouvez également afficher un aperçu du fichier déchiffré lors de l’aperçu des résultats de la recherche. Vous ne pouvez afficher le message électronique protégé par des droits qu’après l’avoir exporté.
Pour empêcher quelqu’un de déchiffrer les messages protégés par RMS et les pièces jointes chiffrées, créez un groupe de rôles personnalisé en copiant le groupe de rôles eDiscovery Manager intégré, puis supprimez le rôle de gestion de déchiffrement RMS du groupe de rôles personnalisé. Ajoutez la personne que vous ne souhaitez pas déchiffrer les messages en tant que membre du groupe de rôles personnalisé.
Notes
1 Lorsque vous activez les fonctionnalités eDiscovery Premium, vous pouvez uniquement déchiffrer de manière transparente le contenu chiffré avec des clés RMS hébergées dans Microsoft 365. Le chiffrement à double clé (DKE), la conservation de votre propre clé (HYOK), le RMS local et les options similaires ne sont pas pris en charge. Pour plus d’informations, consultez Types de clés pour le service.
2 Email déchiffrement des pièces jointes est pris en charge uniquement pour les documents Microsoft 365 (Microsoft Word, Excel, PowerPoint, etc.) et les fichiers PDF si le déchiffrement PDF est activé. Les messages électroniques chiffrés joints en tant que pièces jointes ne sont pas pris en charge.
3 eDiscovery peut déchiffrer et indexer des fichiers chiffrés situés sur un ordinateur local qu’un utilisateur copie dans un e-mail tant que le chiffrement a été appliqué lorsque l’utilisateur était connecté à un client Microsoft 365. Lorsque vous activez les fonctionnalités eDiscovery Premium, vous devez indexer de manière avancée les e-mails chiffrés et les pièces jointes dans la boîte aux lettres des destinataires pour les déchiffrer.
4 Vous pouvez uniquement déchiffrer les éléments étiquetés dans SharePoint ou chargés sur SharePoint après l’activation de l’intégration avec les étiquettes de confidentialité. Ces éléments doivent avoir des étiquettes avec des autorisations définies par l’administrateur et n’avoir aucune expiration. Vous ne pouvez pas déchiffrer tous les autres fichiers chiffrés dans SharePoint. Pour plus d’informations, voir Activer les étiquettes de confidentialité pour les fichiers dans SharePoint et OneDrive.
Vous ne pouvez pas déchiffrer d’autres documents, notamment :
- Fichiers chiffrés dans le client et chargés avant l’intégration des étiquettes de confidentialité à SharePoint.
- Documents chiffrés avec des modèles RMS hérités et non étiquetés.
- Documents avec des autorisations définies par l’utilisateur ou avec des paramètres d’expiration (SMIME ou d’autres normes).