Lire en anglais

Partager via


Comprendre le fonctionnement de la confidentialité dans Microsoft Viva

Microsoft est transparent sur les stratégies, pratiques opérationnelles et technologies spécifiques qui vous aident à garantir la confidentialité de vos données dans Microsoft Viva.

  • Vous contrôlez vos données.
  • Nous sommes transparents quant à l’emplacement et à l’utilisation des données.
  • Nous sécurisons les données au repos et en transit.
  • Nous protégeons vos données.

La confidentialité est intégrée à toutes les expériences Microsoft Viva. Microsoft Viva et les applications Viva respectent la Déclaration de confidentialité Microsoft et suivent la conformité de Microsoft au Règlement général sur la protection des données et la Frontière des données de l’UE de Microsoft.

Microsoft Viva hérite des fonctionnalités et paramètres de confidentialité de Microsoft 365, Teams, SharePoint et Viva Engage, le cas échéant.

En plus des contrôles hérités, chaque application Viva possède son propre ensemble de contrôles de confidentialité qui vous permettent de personnaliser les informations que vous partagez. Les informations suivantes décrivent comment les applications Viva gèrent et stockent les données, qui peuvent y accéder et, le cas échéant, comment vous pouvez les gérer.

Mise en conformité GDPR

Microsoft Viva et les applications Viva prennent en charge la conformité au Règlement général sur la protection des données (RGPD).

En outre, consultez les informations RGPD suivantes pour des applications spécifiques :

Résidence de données

La résidence des données fait référence à l’emplacement géographique où les données sont stockées au repos. La façon dont les données sont transférées et stockées dans Microsoft Viva est définie dans l’Addendum de protection des données des produits et services Microsoft (APD).

Si vous utilisez Viva Connections, vous pouvez acheter le module complémentaire Advanced Data Residency dans Microsoft 365, qui fournit davantage d'outils pour répondre aux exigences de résidence des données.

Toutes les données dans Viva sont stockées dans le locataire client pour une application Viva donnée et suivent les instructions standard de stockage de données Microsoft 365 par zone géographique disponible. Le tableau suivant fournit des informations sur l’emplacement où résident les données de chaque application, ainsi que des liens vers plus d’informations.

Application Viva Résidence des données Informations supplémentaires
Viva Amplify Les données sont stockées dans le centre de données où réside le locataire Microsoft 365 associé. Si votre organisation utilise Microsoft Office SharePoint Online, Amplify suit la stratégie de résidence des données Microsoft Office SharePoint Online. Confidentialité et sécurité dans Microsoft Viva Amplify
Viva Connections Les données sont stockées dans le centre de données où réside le locataire Microsoft 365 associé. Pour les locataires situés en Allemagne ou dans l’Union européenne, aucune des données n’est transférée vers un pays tiers.

Remarque : les données provenant d’applications tierces sont régies par les contrats de données et de confidentialité pour ces applications. Ces informations s’appliquent aux données des applications Microsoft.
Résidence des données de Viva Connections
Viva Engage S’engage à stocker les corps de message et les fichiers joints aux messages au repos au sein d’une zone géographique spécifique (zone géographique). Les données sont stockées dans Engage stockage cloud ou SharePoint. Les fichiers enregistrés dans SharePoint sont stockés dans SharePoint Online conformément à votre stratégie de résidence des données SharePoint Online.

Les notifications Push mobiles nécessitent l’envoi de données à un service de notification tiers (Apple ou Google), qui peut se trouver en dehors de votre zone géographique.
Résidence des données pour Viva Engage
Viva Glint La région de données pour Viva Glint est déterminée par la zone géographique par défaut du locataire, et non par les utilisateurs individuels, et est stockée dans des centres de données américains ou européens en fonction de l’emplacement central du locataire.
Viva Goals Les données des clients situés dans la limite de données de l’Union européenne (EUDB) ou au Royaume-Uni sont stockées dans des centres de données situés dans l’Union européenne. Les données de tous les autres locataires sont stockées dans des centres de données situés dans le États-Unis. Résidence des données de Viva Goals
Viva Insights informations personnelles - Traitées et stockées dans la boîte aux lettres Exchange Online de l’employé’. La résidence des données est basée sur l’emplacement de la boîte aux lettres de l’employé.
Responsable/Leader/Informations avancées : la région de données pour Responsable/Leader et l’option Avancée est déterminée par la zone géographique par défaut du locataire, et non par les utilisateurs individuels.

Les données au repos (informations d’en-tête et métadonnées provenant d’Exchange Online et Teams, mais pas du contenu ou des pièces jointes de message) sont stockées aux États-Unis, dans l’Ue, dans la région EMEA, dans le centre de l’Espace de disponibilité en fonction de l’emplacement du locataire central.
Viva Insights - Avancé/Responsable/Leader

Viva Insights - Personnel
Viva Learning Viva Learning ne stocke pas de données personnelles, car les données d’utilisation et de consommation sont agrégées.

L’intégration à SharePoint est actuellement prise en charge uniquement pour les sites hébergés à partir de la zone géographique principale du locataire. Par exemple, un locataire Français peut uniquement lier des sites SharePoint hébergés en France à Viva Learning.
Résidence des données Viva Learning
Viva Pulse Les données des clients situés dans la frontière des données de l’Union européenne (FDUE) sont stockées dans des centres de données situés dans l’Union européenne. Les données de tous les autres locataires sont stockées dans des centres de données situés dans les États-Unis Résidence des données de Viva Pulse

Pour plus d’informations, consultez l’article suivant :

Utilisation de l’IA par Microsoft Viva

Important

Nous étendons Copilot à Microsoft Viva pour aider les leaders à renforcer l’engagement des employés et à améliorer les performances de l’entreprise. Le système Copilot combine la puissance des grands modèles de langage (LLM), y compris GPT-4, avec les applications Microsoft 365 et Microsoft Viva, ainsi que vos données métier dans le Microsoft Graph—et les rend accessibles via le langage naturel.

Des informations supplémentaires sur les fonctionnalités d’IA supplémentaires dans Microsoft Viva et les applications Viva seront bientôt disponibles.

Viva Connections utilise l’IA pour classer le contenu dans le flux. L’utilisation de l’intelligence artificielle par Microsoft est régie par la Norme d’intelligence artificielle responsable .

Pour plus d’informations sur la façon dont Viva utilise l’IA, consultez les rubriques suivantes :

Informations sur les données spécifiques à l’application

Chacune des applications Viva collecte et stocke les données de différentes manières, en fonction de l’intention de l’application. Vous contrôlez vos données, mais la façon dont vous les contrôlez diffère en fonction de l’application.

Viva Amplify

Les campagnes Viva Amplify sont définies comme privées par défaut car elles sont conçues pour être un espace de collaboration privé permettant aux membres de l'équipe de campagne de travailler et de construire leurs communications. Il n'est pas recommandé de modifier ce paramètre.

Pour plus d'informations sur Viva Amplify, consultez Présentation de Microsoft Viva Amplify.

Viva Connections

Contrôles de confidentialité et sécurité :

  • Vous contrôlez le contenu disponible via l’application.
  • Paramètres de confidentialité hérités de SharePoint, Teams, Viva Engage/Viva
Quelles sont les informations disponibles ? Qui peut y accéder ? Comment cela est-il géré ?
Conversations, ressources et applications de services Microsoft (comme Teams et SharePoint) et d’applications tierces (à l’aide de l’infrastructure SharePoint)

Pour les utilisateurs disposant d’autorisations élevées, des données analytiques agrégées sur le trafic, l’utilisation par expérience et l’utilisation par plateforme.
Utilisateurs ayant accès aux ressources SharePoint

Pour l’analytique, les utilisateurs disposant d’un accès membre ou supérieur au site d’accueil SharePoint qui prend en charge l’instance Connections.
Les informations sont visibles par les utilisateurs en fonction du paramètre et de leur rôle dans l’organisation

Différents niveaux d’autorisation sont requis en fonction du rôle créateur de contenu (par exemple, site d’accueil ou tableau de bord).

Les auteurs de tableaux de bord peuvent cibler les cartes sur des publics spécifiques à l'aide des groupes Microsoft Entra.

Pour plus d’informations sur Viva Connections, consultez Vue d’ensemble de Viva Connections.

Viva Engage

Contrôles de confidentialité et sécurité :

  • Les paramètres de sécurité et de confidentialité sont gérés dans le cadre de Viva Engage.
  • Accès en fonction du rôle
Quelles sont les informations disponibles ? Qui peut y accéder ? Comment cela est-il géré ?
Annonces publiques, messages privés, billets, sondages et vidéos partagés dans les communautés, la boîte de réception et le scénario.
Profils utilisateur (via Viva Engage)
Questions et réponses
Récompenses et reconnaissance
Analyse des sentiments/de l’utilisation (analyse personnelle, analyse de l’audience, analyse des campagnes, analyse des réponses)
Tous les utilisateurs disposant d’un abonnement Microsoft ou Office 365 payant (dans le cadre de la licence Viva Engage) et accessibles via Microsoft Teams.

Par défaut, le contenu privé est limité aux participants du contenu (par exemple, l’expéditeur et le destinataire d’un message privé) ; Toutefois, les administrateurs peuvent se voir accorder temporairement l’accès au contenu privé. (Vous devez également supprimer manuellement cet accès.)
L’administrateur Engage peut configurer Viva Engage via le Centre d’administration Engage (présent dans l’application Teams).

Pour plus d'informations sur la confidentialité dans Viva Engage, voir Présentation de la sécurité et de la conformité dans Viva Engage.

Viva Goals

Pour plus d’informations sur la confidentialité dans Viva Goals, consultez Sécurité, confidentialité, et conformité Viva Goals.

Viva Insights

Contrôles de confidentialité et sécurité :

  • Accès en fonction du rôle
  • Les données de tout le monde restent privées
  • Sécurité des boîtes aux lettres via Exchange
Quelles sont les informations disponibles ? Qui peut y accéder ? Comment cela est-il géré ?
Informations personnelles (visibles uniquement par l’individu)
Le responsable et les informations pour les dirigeants d’entreprise (toujours agrégés et sans identité)
Informations de l’organisation (agrégés et sans identité, avec accès aux données limité aux analystes affectés)

Remarque : un responsable ou un dirigeant doit avoir neuf rapports directs pour que les données soient agrégées. L’administrateur peut augmenter ce seuil.
Informations disponibles uniquement pour les utilisateurs titulaires d’une licence (Informations personnelles) et les analystes ou responsables affectés (Insights du Responsable/ Dirigeant / Informations de l’organisation) Les administrateurs peuvent configurer les informations à inclure dans les informations, définir des niveaux d’accès et choisir des utilisateurs individuels à l’aide de lle centre d’administration Microsoft 365.

Les utilisateurs individuels peuvent accepter ou refuser en accédant aux Paramètres > Menu de confidentialité dans l’application Viva Insights dans Teams ou sur le web.

Pour plus d’informations sur la gestion de l’accès aux données dans Viva Insights, consultez Gestion des personnes ayant accès aux données.

Pour plus d’informations sur la confidentialité et la protection des données dans Viva Insights, consultez les articles suivants :

Viva Learning

Contrôles de confidentialité et sécurité :

  • L’intégration SharePoint prend en charge le contenu local
  • Accès en fonction du rôle
Quelles sont les informations disponibles ? Qui peut y accéder ? Comment cela est-il géré ?
Contenu de formation de Microsoft, de fournisseurs tiers et de contenu appartenant au client.
Apprentissage des métadonnées de contenu d’objet, telles que le titre, la description, l’auteur, et la langue
Données utilisateur, telles que les signets, les cours récemment consultés, les cours recommandés, les cours attribués, et les enregistrements d’achèvement
Données de service requises, telles que les journaux d’erreurs
Données de diagnostic
L’application Viva Learning est détectable pour tous les utilisateurs disposant d’un abonnement Microsoft ou Office 365 payant et d’un accès à Microsoft Teams.

Les données et recommandations de saisie semi-automatique individuelles sont accessibles à ces personnes et à toute personne avec laquelle elles partagent des recommandations.
Les administrateurs peuvent contrôler si les utilisateurs individuels peuvent utiliser Viva Learning et ce qu’ils peuvent faire en modifiant les paramètres des utilisateurs et des groupes dans le centre d’administration Teams.

Les administrateurs peuvent également activer ou désactiver le stockage des données de diagnostic.

Pour plus d’informations sur Viva Learning, consultez Microsoft Viva Learning.

Plus de ressources