Sécurité et conformité pour Exchange OnlineSecurity and compliance for Exchange Online

La messagerie électronique est devenue un moyen de communication fiable et omniprésent pour les professionnels de l'information dans les organisations de toute taille. Magasins et boîtes aux lettres de messagerie sont devenus des référentiels de données précieuses. Il est important pour les organisations de formuler des stratégies de messagerie qui dictent le bon usage de leurs systèmes de messagerie, fournissent aux utilisateurs des directives pour savoir comment agir face aux stratégies et, le cas échéant, fournir des informations détaillées sur les types de communication pouvant être interdits.Email has become a reliable and ubiquitous communication medium for information workers in organizations of all sizes. Messaging stores and mailboxes have become repositories of valuable data. It's important for organizations to formulate messaging policies that dictate the fair use of their messaging systems, provide user guidelines for how to act on the policies, and where required, provide details about the types of communication that may not be allowed.

Les organisations peuvent également créer des stratégies afin de gérer le cycle de vie de la messagerie électronique, retenir des messages pendant le temps défini en fonction des exigences commerciales, juridiques et réglementaires, préserver les enregistrements des messages électroniques pour litige ou à des fins d'enquêtes et être préparé à rechercher et fournir les enregistrements de messages électroniques requis pour répondre aux demandes de la découverte électronique.Organizations must also create policies to manage email lifecycle, retain messages for the length of time based on business, legal, and regulatory requirements, preserve email records for litigation and investigation purposes, and be prepared to search and provide the required email records to fulfill eDiscovery requests.

Toutes les informations sensibles, notamment la propriété intellectuelle, les secrets commerciaux, les plans d'affaires et les informations d'identification personnelle collectées ou traitées par votre organisation doivent également être protégées contre les fuites.Leakage of sensitive information such as intellectual property, trade secrets, business plans, and personally identifiable information (PII) collected or handled by your organization must also be protected.

Sécurité et conformité dans Exchange OnlineSecurity and compliance in Exchange Online

Le tableau suivant offre un aperçu des fonctionnalités de sécurité et de conformité dans Exchange Online et contient des liens vers des rubriques capables de vous aider à en savoir plus sur ces fonctionnalités et à les gérer.The following table provides an overview of the security and compliance features in Exchange Online and includes links to topics that will help you learn about and manage these features.

FonctionnalitéFeature DescriptionDescription
Archiver des boîtes aux lettres dans Exchange OnlineArchive Mailboxes in Exchange Online
Les boîtes aux lettres d'archivage (appelées archivage inaltérable) permettent aux utilisateurs de votre organisation Office 365 de prendre le contrôle des données de messagerie en fournissant du stockage de messagerie supplémentaire. Les utilisateurs peuvent utiliser Outlook ou Outlook Web App pour afficher les messages dans leur boîte aux lettres d'archivage et déplacer ou copier des messages entre leurs boîtes aux lettres principale et d'archivage.Archive mailboxes (called In-Place Archiving) let people in your Office 365 organization take control of messaging data by providing additional email storage. People can use Outlook or Outlook Web App to view messages in their archive mailbox and move or copy messages between their primary and archive mailboxes.
Conservation inaltérable et conservation pour litigeIn-Place Hold and Litigation Hold
Le blocage sur place et la suspension pour litige vous permettent de conserver ou d'archiver le contenu de boîte aux lettres à des fins de conformité réglementaire et de découverte électronique.In-Place Hold and Litigation Hold allow you to preserve or archive mailbox content for compliance and eDiscovery.
In-Place eDiscoveryIn-Place eDiscovery
La découverte électronique locale permet aux responsables de la mise en conformité autorisés de votre organisation de rechercher des données de boîtes aux lettres au sein de votre organisation Exchange, de prévisualiser les résultats de la recherche, de les copier sur une boîte aux lettres de découverte ou de les exporter vers un fichier .pst.In-Place eDiscovery allows authorized compliance officers in your organization to search mailbox data across your Exchange organization, preview search results, copy them to a Discovery mailbox or export them to a .pst file.
Boîtes aux lettres inactives dans Exchange OnlineInactive mailboxes in Exchange Online
Vous pouvez conserver le contenu des boîtes aux lettres supprimées indéfiniment en utilisant des boîtes aux lettres inactives. Vous pouvez créer une boîte aux lettres inactive en plaçant un blocage sur place ou une suspension pour litige sur la boîte aux lettres, puis en supprimant le compte d'utilisateur Office 365 correspondant. En plus de conserver le contenu des boîtes aux lettres, les administrateurs ou les responsables de la mise en conformité peuvent utiliser la découverte électronique locale pour rechercher le contenu d'une boîte aux lettres inactive.You can preserve the contents of deleted mailboxes indefinitely by using inactive mailboxes. You can make an inactive mailbox by placing an In-Place Hold or a Litigation Hold on the mailbox, and then deleting the corresponding Office 365 user account. In addition to preserving mailbox contents, administrators or compliance officers can use In-Place eDiscovery to search the contents of an inactive mailbox.
Protection contre la perte de données (DLP)Data loss prevention (DLP)
La protection contre la perte de données (DLP) vous permet d'identifier et de surveiller les informations sensibles, telles que les codes confidentiels, les numéros de cartes de crédit ou les formulaires standard utilisés dans votre organisation. Vous pouvez configurer des stratégies DLP afin d'informer les utilisateurs qu'ils envoient des informations sensibles ou de bloquer la transmission d'informations sensibles.Data loss prevention (DLP) helps you identify and monitor sensitive information, such as private identification numbers, credit card numbers, or standard forms used in your organization. You can set up DLP policies to notify users that they are sending sensitive information or block the transmission of sensitive information.
Rapports d’audit ExchangeExchange auditing reports
Vous pouvez utiliser la fonctionnalité d'audit dans Exchange Online pour effectuer un suivi des modifications apportées à votre configuration Exchange Online par Microsoft et par les administrateurs de votre organisation, et pour auditer l'accès à la boîte aux lettres par des personnes autres que son propriétaire. Dans Exchange Online, les actions auditées sont enregistrées et disponibles à l'affichage dans un rapport en ligne ou à l'exportation vers un fichier.You can use the auditing functionality in Exchange Online to track changes made to your Exchange Online configuration by Microsoft and by your organization's administrators, and to audit mailbox access by persons other than the mailbox owner. In Exchange Online, audited actions are recorded and available to view in an online report or export to a file.
Gestion des enregistrements de messagerie (MRM)Messaging records management (MRM)
Gestion des enregistrements de messagerie (MRM) permet à votre organisation gérer le cycle de vie du courrier électronique pour répondre aux exigences commerciales et réglementaires et réduire les risques juridiques associés aux e-mails. Dans Exchange Online, vous pouvez utiliser le blocage sur Place ou litige pour conserver les courriers électroniques et des balises et stratégies de rétention pour archiver et supprimer les messages envoyés.Messaging records management (MRM) helps your organization manage email lifecycle to meet business and regulatory requirements and reduce the legal risks associated with email. In Exchange Online, you can use In-Place Hold or Litigation Hold to preserve email and Retention tags and retention policies to archive and delete email.
Gestion des droits relatifs à l'information (IRM) dans Exchange OnlineInformation Rights Management in Exchange Online
Information Rights Management (IRM) vous aide à vous et votre contrôle utilisateurs pouvant accéder à, transférer, imprimer ou copier les données sensibles au sein d’un message électronique. IRM peut utiliser votre serveur d’Active Directory Rights Management Services (AD RMS) local.Information Rights Management (IRM) helps you and your users control who can access, forward, print, or copy sensitive data within an email. IRM can use your on-premises Active Directory Rights Management Services (AD RMS) server.
Chiffrement de messages Office 365Office 365 Message Encryption
Chiffrement de messages Office 365 permettent d’envoyer des messages chiffrés à des personnes à l’intérieur ou à l’extérieur de votre organisation, quel que soit le service de messagerie de destination, si elle est Outlook.com, Yahoo, Gmail ou un autre service. Destinataires désignés peuvent envoyer des réponses chiffrés. Chiffrement de messages Office 365 combine de cryptage de messages et les fonctionnalités de gestion des droits. Protection des informations Azure sont équipées des fonctionnalités de gestion des droits.Office 365 Message Encryption allow you to send encrypted messages to people inside or outside your organization, regardless of the destination email service—whether it's Outlook.com, Yahoo, Gmail, or another service. Designated recipients can send encrypted replies. Office 365 Message Encryption combines email encryption and rights management capabilities. Rights management capabilities are powered by Azure Information Protection.
S/MIME for Message Signing and EncryptionS/MIME for Message Signing and Encryption
Secure/Multipurpose Internet Mail Extensions (S/MIME) permet aux utilisateurs de messagerie améliorer la protection des informations sensibles en l’envoyant signés et chiffrés de messagerie au sein de leur organisation. En tant qu’administrateur, vous pouvez activer S/MIME-sécurité pour votre organisation si vous avez des boîtes aux lettres dans Exchange Server ou Exchange Online.Secure/Multipurpose Internet Mail Extensions (S/MIME) allows email users to help protect sensitive information by sending signed and encrypted email within their organization. As an administrator, you can enable S/MIME-based security for your organization if you have mailboxes in either Exchange Server or Exchange Online.
Journalisation dans Exchange OnlineJournaling in Exchange Online
La journalisation peut vous aider à répondre aux exigences réglementaires, légales et de conformité organisationnelle en enregistrant les communications électroniques entrantes et sortantes. Dans Exchange Online, vous pouvez créer des règles de journal pour fournir des rapports de journal à votre boîte aux lettres locale ou système d'archivage, ou à un service d'archivage externe.Journaling can help you meet legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. In Exchange Online, you can create journal rules to deliver journal reports to your on-premises mailbox or archiving system, or to an external archiving service.
Règles de flux de messagerie (règles de transport) dans Exchange OnlineMail flow rules (transport rules) in Exchange Online
Vous pouvez utiliser des règles de flux de messagerie, également appelées règles de transport, pour contrôler les messages envoyés ou reçus par vos utilisateurs et prendre des mesures telles que le blocage ou le transfert d'un message, en le mettant en attente afin qu'il soit vérifié par un gestionnaire ou un administrateur, ou en remettant une copie à un autre destinataire si le message correspond aux conditions spécifiées.You can use mail flow rules, also known as Transport rules, to inspect messages sent or received by your users and take actions such as blocking or bouncing a message, holding it for review by a manager or an administrator or delivering a copy to another recipient if the message matches specified conditions.