Sécurité et conformité dans Microsoft Teams

Important

Pour savoir comment assurer au mieux la sécurité pendant que tout le monde travaille à domicile pendant l’épidémie de COVID-19, lisez les articles suivants :

Microsoft Teams repose sur Microsoft 365 et Office 365 cloud de niveau entreprise à grande échelle, offrant les fonctionnalités avancées de sécurité et de conformité attendues par nos clients. Pour plus d’informations sur la planification de la sécurité dans Microsoft 365 ou Office 365, la feuille de route de sécurité est un bon point de départ. Pour plus d’informations sur la planification de la conformité dans Microsoft 365 ou Office 365, vous pouvez commencer par Planifier la sécurité & la conformité.

Cet article fournit des informations supplémentaires sur la sécurité et la conformité propres à Teams. Ne manquez pas ces vidéos Microsoft Mechanics sur la sécurité et la conformité :

Important

En tant que client de Microsoft 365 ou Office 365, vous possédez et contrôlez vos données. Microsoft n’utilise pas vos données pour autre chose que de vous fournir le service auquel vous vous êtes abonné. En tant que fournisseur de services, nous n’analysons pas vos e-mails, documents ou équipes à des fins publicitaires ou non liées au service. Microsoft n’a pas accès au contenu chargé. Comme OneDrive et SharePoint dans Microsoft 365, les données client restent dans le locataire. Vous pouvez en savoir plus sur nos informations relatives à la confiance et à la sécurité dans le Centre de gestion de la confidentialité Microsoft. Teams suit les mêmes conseils et principes que le Centre de gestion de la confidentialité Microsoft.

Sécurité

Teams applique l’authentification à deux facteurs à l’échelle de l’équipe et à l’échelle de l’organisation, l’authentification unique via Active Directory et le chiffrement des données en transit et au repos. Les fichiers sont stockés dans SharePoint et sont sauvegardés par le chiffrement SharePoint. Les notes sont stockées dans OneNote et sont sauvegardées par le chiffrement OneNote. Les données OneNote sont stockées dans le site SharePoint de l’équipe. L’onglet Wiki peut également être utilisé pour la prise de notes et son contenu est également stocké dans le site SharePoint de l’équipe.

Lisez les modèles d’identité et l’authentification pour plus d’informations sur l’authentification et Teams, et le fonctionnement de l’authentification moderne vous aidera à utiliser l’authentification moderne en particulier.

Étant donné que Teams travaille en partenariat avec SharePoint, OneNote, Exchange et bien plus encore, vous devez être à l’aise avec la gestion de la sécurité dans Microsoft 365 ou Office 365 entièrement. Pour en savoir plus, découvrez comment configurer votre organisation Microsoft 365 ou Office 365 pour renforcer la sécurité.

Notes

Actuellement, les canaux privés prennent en charge des fonctionnalités de sécurité et de conformité limitées. La prise en charge de l’ensemble complet des fonctionnalités de sécurité et de conformité dans les canaux privés sera bientôt disponible.

Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 est disponible pour Microsoft Teams, avec SharePoint et OneDrive, applications qui s’intègrent à Teams pour la gestion de contenu. Defender pour Office 365 vous permet de déterminer si le contenu de ces applications est malveillant par nature et de bloquer l’accès utilisateur à ce contenu.

La façon dont le contenu affecté est géré après la détection dépend des paramètres que vous avez sélectionnés dans Microsoft 365 ou Office 365. Nous vous recommandons vivement de prendre en compte toutes les applications quand il s’agit de configurer Defender pour Office 365, et pour une lecture ultérieure, une vue d’ensemble du fonctionnement des liens sécurisés et les étapes de configuration sont disponibles ici pour obtenir des informations détaillées pour commencer.

Defender pour Office 365 liens sécurisés sont disponibles dans Microsoft Teams. Pour obtenir plus d’informations sur les liens sécurisés et sur ce qu’il faut faire avec cette fonctionnalité, lisez les paramètres liens sécurisés pour Teams. Des liens sécurisés sont disponibles à la fois dans Defender pour Office 365 Plan 1 et Plan 2.

Pièces jointes sécurisées

Les pièces jointes sécurisées sont une fonctionnalité conçue pour améliorer la sécurité des utilisateurs en vérifiant et en détectant les pièces jointes malveillantes. Les administrateurs généraux ou de sécurité activent la fonctionnalité et créent des stratégies pour gérer ces pièces jointes suspectes malveillantes afin de les empêcher d’être envoyées aux utilisateurs, de cliquer et d’agir.

La protection des pièces jointes sécurisée est disponible pour SharePoint, OneDrive et Microsoft Teams, ainsi que Microsoft 365 ou Office 365 dans Microsoft Defender pour Office 365 Plan 1 et Plan 2. Pour plus d’informations sur les pièces jointes sécurisées et la façon dont elles peuvent aider à protéger votre organisation, consultez cet article.

Degré de sécurisation

Microsoft Secure Score est une mesure de la posture de sécurité d’une organisation, avec un nombre plus élevé indiquant plus d’actions d’amélioration prises. Il se trouve dans le Centre de sécurité Microsoft 365. Suivre les recommandations de degré de sécurisation peut protéger votre organisation contre les menaces. À partir d’un tableau de bord centralisé dans le Centre de sécurité Microsoft 365, les organisations peuvent surveiller et travailler sur la sécurité de leurs identités, applications et appareils Microsoft 365. Microsoft Teams a maintenant des recommandations sur le degré de sécurisation et les administrateurs sont encouragés à surveiller leur position en matière de sécurité sur la plateforme.

Le degré de sécurisation aide les organisations à :

  • Rapport sur l’état actuel de la posture de sécurité de l’organisation.
  • Améliorez leur posture de sécurité en fournissant la détectabilité, la visibilité, les conseils et le contrôle.
  • Comparez avec les benchmarks et établissez des indicateurs de performance clés (KPI).

Fonctionnement des stratégies d’accès conditionnel pour Teams

Microsoft Teams s’appuie largement sur Exchange Online, SharePoint et Skype Entreprise Online pour les scénarios de productivité de base, tels que les réunions, les calendriers, les conversations d’interopérabilité et le partage de fichiers. Les stratégies d’accès conditionnel définies pour ces applications cloud s’appliquent à Microsoft Teams lorsqu’un utilisateur se connecte directement à Microsoft Teams sur n’importe quel client.

Microsoft Teams est pris en charge séparément en tant qu’application cloud dans les stratégies d’accès conditionnel Azure Active Directory. Les stratégies d’accès conditionnel définies pour l’application cloud Microsoft Teams s’appliquent à Microsoft Teams lorsqu’un utilisateur se connecte. Toutefois, sans les stratégies appropriées sur d’autres applications telles que Exchange Online et SharePoint, les utilisateurs peuvent toujours être en mesure d’accéder directement à ces ressources. Pour plus d’informations sur la configuration d’une stratégie d’accès conditionnel dans le Portail Azure, consultez le guide de démarrage rapide Azure Active Directory.

Les clients de bureau Microsoft Teams pour Windows et Mac prennent en charge l’authentification moderne. L’authentification moderne permet la connexion basée sur la bibliothèque d’authentification Azure Active Directory (ADAL) aux applications clientes Microsoft Office sur plusieurs plateformes.

L’application de bureau Microsoft Teams prend en charge AppLocker. Pour plus d’informations sur les prérequis d’AppLocker, consultez : Conditions requises pour utiliser AppLocker.

Conformité

Teams dispose d’un large éventail d’informations pour vous aider dans les domaines de conformité, notamment la conformité des communications pour les canaux, les conversations et les pièces jointes, les stratégies de rétention, la protection contre la perte de données (DLP), la découverte électronique et la conservation légale pour les canaux, les conversations et les fichiers, la recherche dans les journaux d’audit, ainsi que la gestion des applications mobiles avec Microsoft Intune. Nous avons fourni des informations sur toutes ces rubriques ci-dessous, et vous pouvez accéder à la portail de conformité Microsoft Purview pour gérer ces paramètres.

Obstacles à l’information

Les barrières à l’information Microsoft Purview sont des stratégies mises en place par les administrateurs Teams pour empêcher des personnes ou des groupes de communiquer entre eux (lorsqu’il n’est pas nécessaire pour les entreprises de le faire, ou une raison réglementaire de les empêcher de le faire), et cela vous permet également de définir des stratégies relatives à des éléments tels que les recherches et eDiscovery (voir ci-dessous). Ces stratégies peuvent avoir un impact sur les utilisateurs dans les conversations 1:1, les conversations de groupe ou au niveau de l’équipe. La fonctionnalité Barrière de l’information est disponible dans le cloud public et, à partir de janvier 2021, elle a été déployée dans le cloud GCC.

Pour plus d’informations sur cette rubrique, accédez aux barrières d’informations dans Microsoft Teams.

Conformité des communications

Conformité des communications Microsoft Purview vous permet d’ajouter des utilisateurs à des stratégies dans l’étendue qui peuvent être configurées pour examiner les communications Microsoft Teams à la recherche d’un langage offensant, d’informations sensibles et d’informations relatives aux normes internes et réglementaires. Les communications de conversation et les pièces jointes associées dans les canaux Teams publics et privés, les conversations individuelles et les pièces jointes peuvent être analysées pour réduire les risques de communication au sein de votre organisation. Pour plus d’informations sur la façon dont vous pouvez configurer des stratégies pour vous aider à détecter, capturer et prendre des mesures pour les communications Teams inappropriées, consultez En savoir plus sur la conformité des communications.

Étiquettes de confidentialité

Appliquez des étiquettes de confidentialité pour protéger et réglementer l’accès au contenu organisationnel sensible créé lors de la collaboration au sein des équipes. Par exemple, appliquez des étiquettes qui configurent la confidentialité (publique ou privée) des équipes, contrôlent l’accès invité et le partage externe, et gèrent l’accès à partir d’appareils non gérés. Pour plus d’informations, consultez les étiquettes de confidentialité dans Microsoft Teams.

Protection contre la perte de données Microsoft Purview (DLP)

La protection contre la perte de données (DLP) dans Microsoft Teams, ainsi que l’article plus large sur la protection contre la perte de données pour Microsoft Purview, tournent autour de la préparation de l’entreprise quand il s’agit de protéger les documents et les données sensibles. Que vous soyez préoccupé par les informations sensibles dans les messages ou les documents, les stratégies DLP pourront vous aider à vous assurer que vos utilisateurs ne partagent pas ces données sensibles avec les mauvaises personnes.

Pour plus d’informations sur la protection contre la perte de données dans Teams, consultez DLP pour Microsoft Teams. Un bon article sur les problèmes liés à la protection contre la perte de données est En savoir plus sur la protection contre la perte de données.

Clé client

Microsoft 365 offre une couche supplémentaire de chiffrement par-dessus le chiffrement de service pour votre contenu. À l’aide des clés que vous fournissez, customer key chiffre plusieurs types de données différents dans Microsoft Teams. À l’aide de la clé client au niveau de l’application, la clé client chiffre les fichiers Teams stockés dans SharePoint Online. Pour plus d’informations, consultez Chiffrement de service avec la clé client Microsoft Purview.

À l’aide de la clé client au niveau du locataire, la clé client chiffre :

  • Messages de conversation Teams (conversations 1:1, conversations de groupe, conversations de réunion et conversations de canal)
  • Messages multimédias Teams (images, extraits de code, vidéos et images wiki)
  • Enregistrements d’appels et de réunions Teams stockés dans le stockage Teams
  • Notifications de conversation Teams
  • Suggestions de conversation Teams par Cortana
  • Messages d’état Teams

Pour plus d’informations, consultez Vue d’ensemble de la clé client au niveau du locataire et lisez le blog Microsoft Teams qui traite du support de la clé client pour Microsoft Teams maintenant en préversion publique. Pour plus d’informations sur la version Protection des données Microsoft Purview qui incluait la clé client au niveau du locataire, consultez Annonce de nouvelles fonctionnalités de Protection des données Microsoft Purview pour connaître et protéger vos données sensibles.

Stratégies de rétention

Les stratégies de rétention dans Microsoft Teams vous permettent à la fois de conserver les données qui sont importantes pour votre organisation, pour des raisons réglementaires, légales, commerciales ou autres, ainsi que de supprimer du contenu et des communications qui ne sont pas pertinents pour être conservés. Vous pouvez également utiliser des stratégies de rétention pour conserver les données pendant un certain temps, puis les supprimer. Pour plus d’informations, consultez les stratégies de rétention dans Microsoft Teams.

eDiscovery

La découverte électronique, ou eDiscovery, est l’aspect électronique de l’identification, de la collecte et de la production d’informations stockées électroniquement (ESI) en réponse à une demande de production dans le cas d’une poursuite ou d’une enquête. Les fonctionnalités incluent la gestion des cas, la conservation, la recherche, l’analyse et l’exportation des données Teams. Cela inclut la conversation, la messagerie et les fichiers, les résumés des réunions et des appels. Pour les réunions et les appels Teams, un résumé des événements qui se sont produits dans la réunion et l’appel sont créés et mis à disposition dans eDiscovery.

Pour plus d’informations sur l’utilisation des outils eDiscovery dans le portail de conformité Microsoft Purview pour rechercher du contenu Teams, consultez les liens ci-dessous :

Nous avons un article spécifique à Teams pour plus d’informations sur la conduite d’une enquête eDiscovery sur le contenu dans Microsoft Teams.

Les clients peuvent tirer parti d’eDiscovery ou eDiscovery (Premium) en fonction de leurs besoins. Le tableau suivant présente les différences entre les deux options :

  eDiscovery eDiscovery (Premium)
Gestion des cas X X
Contrôle d'accès X X
Recherches de contenu X X
Conservation(s) X X
Exportation X X
Détection de duplication - X
Recherches de pertinence avec Machine Learning - X
Analyse de données non structurées - X

Lors d’un litige, vous pouvez avoir besoin que toutes les données associées à un utilisateur (consignateur) ou à une équipe soient conservées comme immuables, afin qu’elles puissent être utilisées comme preuves de l’affaire. Pour ce faire, vous pouvez placer un utilisateur (boîte aux lettres utilisateur) ou une équipe en conservation légale. Pour une conservation légale d’équipe, la boîte aux lettres de l’équipe peut être placée sur les conservations suivantes :

  • In-Place la conservation (un sous-ensemble de la boîte aux lettres ou de la collection de sites via des requêtes ciblées ou du contenu filtré est mis en attente) ou
  • Conservation des litiges (l’intégralité de la boîte aux lettres ou de la collection de sites est mise en attente).

Dans les deux cas, une fois la conservation définie, elle garantit que, même si les utilisateurs finaux suppriment ou modifient les messages de canal qui se trouvent dans la boîte aux lettres de groupe, les copies immuables de ce contenu sont conservées et disponibles via la recherche eDiscovery. Les conservations légales sont généralement appliquées dans le contexte d’une affaire eDiscovery.

Consultez vue d’ensemble des stratégies de rétention pour en savoir plus sur la conservation et les conservations dans le portail de conformité Microsoft Purview. Pour plus d’informations spécifiques à Teams sur la conservation légale, nous avons également mis un utilisateur ou une équipe Microsoft Teams en attente légale pour vous permettre d’en savoir plus.

La recherche de contenu peut être utilisée pour rechercher toutes les données Teams via des fonctionnalités de filtrage enrichies. Les données obtenues peuvent être exportées vers un conteneur spécifique pour la conformité et la prise en charge des litiges. Cela peut être fait avec ou sans cas eDiscovery. Cela permet aux administrateurs de conformité de collecter des données Teams sur tous les utilisateurs, de les examiner et de les exporter pour un traitement ultérieur. Reportez-vous à Recherche de contenu pour en savoir plus sur la façon d’effectuer une recherche de contenu de conformité pour Microsoft Teams et d’autres contenus Microsoft 365 ou Office 365 dans le portail de conformité Microsoft Purview.

Conseil

À l’aide de la recherche de contenu, vous pouvez filtrer vers le bas uniquement le contenu de Microsoft Teams, tel que les messages de conversation et de canal, les réunions et les appels, si nécessaire.

Si vous souhaitez obtenir d’autres informations spécifiques à Teams sur la configuration de la recherche de contenu, passez en revue la recherche de contenu dans Microsoft Teams.

Audit

La recherche dans le journal d’audit se connecte directement au portail de conformité Microsoft Purview et vous permet de définir des alertes, ainsi que des rapports sur les événements d’audit, en autorisant l’exportation d’ensembles d’événements spécifiques à la charge de travail ou génériques à des fins d’utilisation et d’investigation par l’administrateur dans une chronologie d’audit illimitée. Vous pouvez configurer des alertes pour toutes les données du journal d’audit dans le portail de conformité Microsoft Purview, et filtrer et exporter ces données pour une analyse plus approfondie. Pour en savoir plus sur la recherche d’événements Microsoft Teams dans le portail de conformité Microsoft Purview, consultez rechercher des événements dans le journal d’audit dans Microsoft Teams.

Confidentialité

Chez Microsoft, la protection de vos données est notre priorité la plus élevée. Pour en savoir plus sur nos pratiques en matière de confidentialité, consultez :

architecture Information Protection

La figure suivante indique le flux d’ingestion des données Teams vers Exchange et SharePoint pour les fichiers et messages Teams.

Diagramme du flux de travail de données Teams vers Exchange et SharePoint.

La figure suivante indique le flux d’ingestion des réunions Teams et l’appel de données à Exchange.

Diagramme du flux de travail des réunions Teams et de l’appel de données à Exchange.

Important

La découverte du contenu Teams peut prendre jusqu’à 24 heures.

Gestion des licences

En ce qui concerne les fonctionnalités de protection des informations, les abonnements Microsoft 365, les abonnements Office 365 et les licences autonomes associées déterminent l’ensemble de fonctionnalités disponibles.

Pour plus d’informations sur la détermination des besoins en matière de licences pour implémenter des fonctionnalités de sécurité et de conformité, consultez les exigences de licence pour les fonctionnalités de sécurité et de conformité.

Notes

La recherche de contenu, eDiscovery (Standard) et eDiscovery (Premium) n’ont pas besoin d’être activées dans le portail de conformité Microsoft Purview pour fonctionner. Pour plus d’informations, consultez les solutions Microsoft 365 eDiscovery.

Emplacement des données dans Teams

Les données dans Teams se situent dans la région géographique associée à votre organisation Microsoft 365 ou Office 365. Pour voir quelles régions sont actuellement prises en charge, consultez l’emplacement des données dans Microsoft Teams.

Si vous devez voir quelle région héberge les données de votre locataire, accédez au profil d’organisation Centre d'administration Microsoft 365 > Settings > . Faites défiler vers le bas jusqu’à Emplacement des données.

Capture d’écran de la table d’emplacement des données, y compris Teams dans le centre d’administration.

Normes de conformité

Teams utilise les normes suivantes : ISO 27001, ISO 27018, SSAE18 SOC 1 et SOC 2, HIPAA et EUMC. Dans l’infrastructure de conformité Microsoft, Microsoft classe Microsoft 365 et Office 365 applications et services en quatre catégories. Chaque catégorie est définie par des engagements de conformité spécifiques qui doivent être respectés pour qu’un service Microsoft 365 ou Office 365, ou un service Microsoft associé, soit répertorié dans cette catégorie.

Vous trouverez des détails dans les ressources de protection des données. Teams prend également en charge la conformité de Cloud Security Alliance.

Sécurité Microsoft 365

Conformité Microsoft 365

Offres de conformité Microsoft