Protection contre la perte de donnéesData loss prevention

Découvrez les stratégies DLP dans Exchange Server et Exchange Online, notamment ce qu’elles contiennent et comment les tester.Learn about DLP policies in Exchange Server and Exchange Online, including what they contain and how to test them. Vous allez également découvrir une nouvelle fonctionnalité dans Exchange DLP.You'll also learn about a new feature in Exchange DLP.

Data loss prevention (DLP) is an important issue for enterprise message systems because of the extensive use of email for business critical communication that includes sensitive data.Data loss prevention (DLP) is an important issue for enterprise message systems because of the extensive use of email for business critical communication that includes sensitive data. In order to enforce compliance requirements for such data, and manage its use in email, without hindering the productivity of workers, DLP features make managing sensitive data easier than ever before.In order to enforce compliance requirements for such data, and manage its use in email, without hindering the productivity of workers, DLP features make managing sensitive data easier than ever before. For a conceptual overview of DLP, watch the following video.For a conceptual overview of DLP, watch the following video.

Les stratégies DLP sont des packages simples qui contiennent des ensembles de conditions, constitués de conditions de règle de flux de messagerie (également appelées règles de transport), d’exceptions et d’actions que vous créez dans le centre d’administration Exchange, puis activées pour filtrer les messages électroniques et les pièces jointes.DLP policies are simple packages that contain sets of conditions, which are made up of mail flow rule (also known as transport rule) conditions, exceptions, and actions that you create in the Exchange admin center (EAC) and then activate to filter email messages and attachments. Vous pouvez créer une stratégie DLP, mais choisir de ne pas l'activer.You can create a DLP policy, but choose to not activate it. Cela vous permet de tester vos stratégies sans affecter le flux de messagerie.This allows you to test your policies without affecting mail flow. Les stratégies DLP peuvent utiliser toute la puissance des règles de flux de messagerie existantes.DLP policies can use the full power of existing mail flow rules. En fait, un certain nombre de nouveaux types de règles de flux de messagerie ont été créés dans Microsoft Exchange Server et Exchange Online afin d’obtenir une nouvelle fonctionnalité DLP.In fact, a number of new types of mail flow rules have been created in Microsoft Exchange Server and Exchange Online in order to accomplish new DLP capability. Une nouvelle fonctionnalité importante des règles de flux de messagerie est une nouvelle approche de la classification des informations sensibles pouvant être incorporées dans le traitement du flux de messagerie.One important new feature of mail flow rules is a new approach to classifying sensitive information that can be incorporated into mail flow processing. Cette nouvelle fonctionnalité DLP effectue une analyse en profondeur du contenu via des correspondances de mot clé, des correspondances de dictionnaire, l'évaluation d'expressions standard et d'autres examens de contenu en vue de détecter le contenu non conforme aux stratégies DLP de l'organisation.This new DLP feature performs deep content analysis through keyword matches, dictionary matches, regular expression evaluation, and other content examination to detect content that violates organizational DLP policies. Pour plus d’informations sur les règles de flux de messagerie, consultez la rubrique règles de flux de messagerie (règles de transport) dans Exchange Onlineet intégration de règles d’informations sensibles aux règles de flux de messagerie dans Exchange Online.For more information about mail flow rules, see Mail flow rules (transport rules) in Exchange Online, and Integrating sensitive information rules with mail flow rules in Exchange Online. Vous pouvez également gérer vos stratégies DLP à l’aide des applets de commande Exchange Online PowerShell dans Exchange PowerShell.You can also manage your DLP policies by using Exchange Online PowerShell cmdlets at Exchange PowerShell.

Outre les stratégies DLP personnalisables elles-mêmes, vous pouvez également informer les expéditeurs de courriers électroniques qu’ils sont susceptibles de violer l’une de vos stratégies, même avant d’envoyer un message fautif.In addition to the customizable DLP policies themselves, you can also inform email senders that they may be about to violate one of your policies, even before they send an offending message. Pour ce faire, configurez les conseils de stratégie.You can accomplish this by configuring Policy Tips. Les conseils de stratégie sont similaires aux infos-courrier et peuvent être configurés pour présenter une courte note dans le client Microsoft Outlook 2013 qui fournit des informations sur les violations de stratégie possibles à une personne créant un message.Policy Tips are similar to MailTips, and can be configured to present a brief note in the Microsoft Outlook 2013 client that provides information about possible policy violations to a person creating a message. Dans Exchange Online et Exchange Server, les conseils de stratégie sont également affichés dans Outlook sur le Web (anciennement Outlook Web App) et OWA pour les appareils.In Exchange Online and in Exchange Server, Policy Tips are also displayed in Outlook on the web (formerly known as Outlook Web App) and OWA for Devices. Pour plus d'informations, consultez la rubrique Conseils de stratégie.For more information, see Policy Tips.

Notes

La protection contre la perte de données est une fonctionnalité étendue.Data Loss Prevention is a premium feature. Pour plus d’informations, consultez la rubrique Exchange Online Licensing, Exchange Online Service Descriptionet Exchange Online Protection Service Description.For more information, see Exchange Online Licensing, Exchange Online Service Description, and Exchange Online Protection Service Description.

Notes

Les messages envoyés entre des utilisateurs locaux dans un déploiement hybride n’ont pas de stratégies Exchange Online DLP appliquées car les messages ne quittent pas l’infrastructure locale.Messages sent between on-premises users in a hybrid deployment do not have Exchange Online DLP policies applied because the messages do not leave the on-premises infrastructure.

Établir des stratégies visant à protéger les données sensiblesEstablish policies to protect sensitive data

Les fonctions de protection contre la perte de données peuvent vous aider à identifier et surveiller de nombreuses catégories d'informations sensibles que vous avez définies dans les conditions de vos stratégies, comme les numéros d'identification privée ou les numéros de carte de crédit.The data loss prevention features can help you identify and monitor many categories of sensitive information that you have defined within the conditions of your policies, such as private identification numbers or credit card numbers. Vous avez la possibilité de définir vos propres stratégies et règles de flux de messagerie personnalisées ou d’utiliser les modèles de stratégie DLP prédéfinis fournis par Microsoft afin de commencer rapidement.You have the option of defining your own custom policies and mail flow rules or using the pre-defined DLP policy templates provided by Microsoft in order to get started quickly. Pour plus d'informations sur les modèles de stratégie inclus, consultez la rubrique Modèles de stratégies DLP fournis dans Exchange.For more information about the policy templates that are included, see DLP policy templates supplied in Exchange. Un modèle de stratégie inclut un ensemble de conditions, de règles et d'actions que vous pouvez choisir pour créer et enregistrer une stratégie DLP qui vous aidera à inspecter les messages.A policy template includes a range of conditions, rules, and actions that you can choose from in order to create and save an actual DLP policy that will help you inspect messages. Les modèles de stratégie sont des modèles à partir desquels vous pouvez sélectionner ou créer vos propres règles spécifiques, de façon à créer une stratégie répondant à vos besoins en matière de protection contre la perte de données.The policy templates are models from which you can select or build your own specific rules to create a policy that meets your needs for data loss prevention.

Il existe trois différentes méthodes pour commencer à utiliser DLP :Three different methods exist for you to begin using DLP:

  1. Appliquer un modèle prédéfini fourni par Microsoft: le moyen le plus rapide de commencer à utiliser les stratégies DLP consiste à créer et à implémenter une nouvelle stratégie à l’aide d’un modèle.Apply an out-of-the-box template supplied by Microsoft: The quickest way to start using DLP policies is to create and implement a new policy using a template. Cela vous évite de devoir créer intégralement un nouveau groupe de règles.This saves you the effort of building a new set of rules from nothing. Vous devez déterminer le type de données à contrôler ou la règle de conformité à vérifier.You will need to know what type of data you want to check for or which compliance regulation you are attempting to address. Vous devez également connaître les attentes de votre organisation en matière de traitement de ces données.You will also need to know your organizations expectations for processing such data. Pour plus d'informations, consultez les rubriques Modèles de stratégies DLP fournis dans Exchange et Création d'une stratégie DLP à partir d'un modèle.More information at DLP policy templates supplied in Exchange and Create a DLP policy from a template.

  2. Importer un fichier de stratégie prédéfini à partir de l’extérieur de votre organisation: vous pouvez importer des stratégies qui ont déjà été créées en dehors de votre environnement de messagerie par des fournisseurs de logiciels indépendants.Import a pre-built policy file from outside your organization: You can import policies that have already been created outside of your messaging environment by independent software vendors. De cette façon, vous pouvez étendre les solutions DLP qui répondent aux besoins de votre entreprise.In this way you can extend the DLP solutions to suit your business requirements.

  3. Créer une stratégie personnalisée sans conditions préalables: votre entreprise peut avoir ses propres exigences en matière de surveillance de certains types de données reconnues comme étant présentes dans un système de messagerie.Create a custom policy without any pre-existing conditions: Your enterprise may have its own requirements for monitoring certain types of data known to exist within a messaging system. Vous pouvez créer intégralement une stratégie personnalisée afin de commencer à vérifier vos propres données de messages uniques et à agir sur ces dernières.You can create a custom policy entirely on your own in order to start checking and acting upon your own unique message data. Afin de créer la stratégie personnalisée, vous devrez connaître les exigences et les contraintes de l'environnement dans lequel la stratégie DLP sera appliquée.You will need to know the requirements and constraints of the environment in which the DLP policy will be enforced in order to create such a custom policy. Pour plus d'informations, consultez les rubriques Création d'une stratégie personnalisée de protection contre la perte de données (DLP).More information at Create a custom DLP policy.

Après avoir ajouté une stratégie, vous pouvez vérifier et modifier ses règles, la désactiver ou la supprimer complètement.After you have added a policy, you can review and change its rules, make the policy inactive, or remove it completely.

Types d'informations sensibles dans les stratégies DLPSensitive information types in DLP policies

Lorsque vous créez ou modifiez des stratégies DLP, vous pouvez inclure des règles qui comportent des vérifications d'informations sensibles.When you create or change DLP policies, you can include rules that include checks for sensitive information. Les types d’informations sensibles répertoriés dans la rubrique types d’informations sensibles dans Exchange Server peuvent être utilisés dans vos stratégies.The sensitive information types listed in the Sensitive information types in Exchange Server topic are available to be used in your policies. Les conditions que vous établissez dans une stratégie, comme le nombre de fois qu'un élément doit être trouvé pour réaliser une action ou encore le contenu exact de cette action, peuvent être personnalisées dans vos nouvelles stratégies personnalisées afin de répondre à vos exigences de stratégies spécifiques.The conditions that you establish within a policy, such as how many times something has to be found before an action is taken or exactly what that action is can be customized within your new custom policies in order to meet your specific policy requirements. Pour plus d'informations sur la création de stratégies DLP, consultez la rubrique Création d'une stratégie personnalisée de protection contre la perte de données (DLP).For more information about creating DLP policies see, Create a custom DLP policy. Pour plus d’informations sur la suite complète de règles de flux de messagerie, consultez la rubrique mail Flow Rules (transport Rules) in Exchange Online.For more information about the full suite mail flow rules, see Mail flow rules (transport rules) in Exchange Online.

Pour que vous puissiez utiliser facilement les règles associées aux informations sensibles, Microsoft a fourni des modèles de stratégie qui incluent déjà certains types d'informations sensibles.To make it easy for you to make use of the sensitive information-related rules, Microsoft has supplied policy templates that already include some of the sensitive information types. Cependant, vous ne pouvez pas ajouter de conditions aux modèles de stratégie pour tous les types d'informations sensibles répertoriés ici, car les modèles sont conçus pour vous aider à cibler les types les plus courants de données de conformité dans votre organisation.You cannot add conditions for all of the sensitive information types listed here to policy templates however, because the templates are designed to help you focus on the most-common types of compliance-related data within your organization. Pour plus d'informations sur les modèles prégénérés, consultez la rubrique Modèles de stratégies DLP fournis dans Exchange.For more information about the pre-built templates, see DLP policy templates supplied in Exchange. Vous pouvez créer de nombreuses stratégies DLP pour votre organisation et les activer toutes de façon à examiner divers types d'informations.You can create numerous DLP policies for your organization and have them all enabled so that many disparate types of information are examined. Vous pouvez aussi créer une stratégie DLP qui n'est pas basée sur un modèle existant.You can also create a DLP policy that is not based on an existing template. Pour commencer la création de cette stratégie, consultez la rubrique Création d'une stratégie personnalisée de protection contre la perte de données (DLP).To begin creating such a policy, see Create a custom DLP policy. Pour plus d’informations sur les types d’informations sensibles, consultez la rubrique types d’informations sensibles dans Exchange Server.For more information about sensitive information types, see Sensitive information types in Exchange Server.

Les conseils de stratégie indiquent aux utilisateurs les attentes en termes de contenu sensiblePolicy Tips notify users about sensitive content expectations

You can use Policy Tip notification messages to inform email senders about possible compliance issues while they are composing an email message.You can use Policy Tip notification messages to inform email senders about possible compliance issues while they are composing an email message. When you configure a Policy Tip in a DLP policy, the notification message will only show up if something in the sender's email message meets the conditions described in your policy.When you configure a Policy Tip in a DLP policy, the notification message will only show up if something in the sender's email message meets the conditions described in your policy. Policy Tips are similar to MailTips that were introduced in Microsoft Exchange 2010.Policy Tips are similar to MailTips that were introduced in Microsoft Exchange 2010. For more information, see Policy Tips.For more information, see Policy Tips.

Détection des informations sensibles avec la classification des messages traditionnelleDetecting sensitive information along with traditional message classification

Exchange Server et Exchange Online présentent une nouvelle méthode qui vous aide à gérer les données des messages et des pièces jointes en comparaison avec la classification des messages traditionnelle.Exchange Server and Exchange Online present a new method of helping you manage message and attachment data when compared with traditional message classification. Un facteur essentiel de la puissance d'une solution DLP est la possibilité d'identifier correctement le contenu confidentiel ou sensible pouvant être spécifique à l'organisation, aux exigences réglementaires, à la géographie ou à d'autres exigences métier.A key factor in the strength of a DLP solution is the ability to correctly identify confidential or sensitive content that may be unique to the organization, regulatory needs, geography, or other business needs. Exchange Server peut y parvenir en utilisant une nouvelle architecture pour l’analyse approfondie du contenu couplée à des critères de détection que vous définissez par le biais de règles dans vos stratégies DLP.Exchange Server can achieve this by using a new architecture for deep content analysis coupled with detection criteria that you establish through rules in your DLP policies. Éviter la perte de données dans Exchange Server repose sur la configuration de l’ensemble correct de règles d’informations sensibles afin qu’elles fournissent un haut niveau de protection tout en minimisant les interruptions de flux de messagerie inappropriées avec des faux positifs et négatifs.Helping prevent data loss in Exchange Server relies on configuring the correct set of sensitive information rules so that they provide a high degree of protection while minimizing inappropriate mail flow disruption with false positives and negatives. Ces types de règles, dénommés tout au long des informations DLP, constituent une fonctionnalité de détection d’informations sensibles, fonction dans l’infrastructure proposée par les règles de flux de messagerie afin d’activer les fonctionnalités DLP.These types of rules, referred to throughout the DLP information as sensitive information detection, function within the framework offered by mail flow rules in order to enable DLP capabilities.

Pour en savoir plus sur ces nouvelles fonctionnalités, consultez la rubrique intégration des règles d’informations sensibles aux règles de flux de messagerie dans Exchange Online.To learn more about these new features, see Integrating sensitive information rules with mail flow rules in Exchange Online. Les champs de la classification des messages traditionnelle peuvent toujours être appliqués aux messages dans Exchange et peuvent être combinés avec la nouvelle détection des informations sensibles, soit ensemble dans une stratégie DLP unique, soit simultanément afin d'être évalués indépendamment dans Exchange.The traditional message classification fields can still be applied to messages in Exchange and these can be combined with the new sensitive information detection either together within a single DLP policy or running concurrently so they are evaluated independently within Exchange. Pour en savoir plus sur les classifications des messages Exchange 2010 hérités, consultez la rubrique Understanding message classifications.To learn more about the legacy Exchange 2010 message classifications, see Understanding Message Classifications.

Conditions préalables à l'installationInstallation prerequisites

Pour pouvoir utiliser les fonctionnalités DLP, vous devez disposer d’Exchange Online configuré avec au moins une boîte aux lettres d’expéditeur.In order to make use of DLP features, you must have Exchange Online configured with at least one sender mailbox. La prévention de la perte de données est une fonctionnalité étendue qui nécessite une licence d’accès client (CAL) Entreprise.Data Loss Prevention is a premium feature that requires an Enterprise Client Access License (CAL). Pour plus d’informations sur la prise en main d’Exchange Online, consultez la rubrique Exchange Online.For more information about getting started with Exchange Online, see Exchange Online.

Pour plus d'informationsFor more information

Exchange OnlineExchange Online