Déchiffrement dans les outils Microsoft 365 eDiscoveryDecryption in Microsoft 365 eDiscovery tools

Le chiffrement est une partie importante de votre stratégie de protection des fichiers et des informations.Encryption is an important part of your file protection and information protection strategy. Les organisations de tous types utilisent la technologie de chiffrement pour protéger le contenu sensible au sein de leur organisation et s’assurer que seules les bonnes personnes ont accès à ce contenu.Organizations of all types use encryption technology to protect sensitive content within their organization and ensure that only the right people have access to that content.

Pour exécuter des tâches eDiscovery courantes sur du contenu chiffré, les gestionnaires eDiscovery devait déchiffrer le contenu des messages électroniques lors de son exportation à partir de recherches de contenu, de cas eDiscovery principaux et de Advanced eDiscovery cas.To execute common eDiscovery tasks on encrypted content, eDiscovery managers were required to decrypt email message content as it was exported from content searches, Core eDiscovery cases, and Advanced eDiscovery cases. Le contenu chiffré avec les technologies de chiffrement Microsoft n’était pas disponible pour révision tant qu’il n’a pas été exporté.Content encrypted with Microsoft encryption technologies wasn't available for review until after it was exported.

Pour faciliter la gestion du contenu chiffré dans le flux de travail eDiscovery, les outils eDiscovery Microsoft 365 intègrent désormais le déchiffrement des fichiers chiffrés joints aux messages électroniques et envoyés dans Exchange Online. 1 En outre, les documents chiffrés stockés dans SharePoint Online et OneDrive Entreprise sont déchiffrés dans Advanced eDiscovery.To make it easier to manage encrypted content in the eDiscovery workflow, Microsoft 365 eDiscovery tools now incorporate the decryption of encrypted files attached to email messages and sent in Exchange Online.1 Additionally, encrypted documents stored in SharePoint Online and OneDrive for Business are decrypted in Advanced eDiscovery.

Avant cette nouvelle fonctionnalité, seul le contenu d’un message électronique protégé par la gestion des droits (et les fichiers non joints) était déchiffré.Prior to this new capability, only the content of an email message protected by rights management (and not attached files) were decrypted. Les documents chiffrés SharePoint et OneDrive n’ont pas pu être déchiffrés pendant le flux de travail eDiscovery.Encrypted documents in SharePoint and OneDrive couldn't be decrypted during the eDiscovery workflow. À présent, les fichiers chiffrés à l’aide d’une technologie de chiffrement Microsoft se trouvent sur un compte SharePoint ou OneDrive et peuvent être recherchés et déchiffrés lorsque les résultats de la recherche sont préparés pour la prévisualisation, ajoutés à un groupe de révision dans Advanced eDiscovery et exportés.Now, files that are encrypted with a Microsoft encryption technology is located on a SharePoint or OneDrive account are searchable and decrypted when the search results are prepared for preview, added to a review set in Advanced eDiscovery, and exported. En outre, les documents chiffrés dans les SharePoint et OneDrive joints à un message électronique sont utilisables dans une recherche.Additionally, encrypted documents in SharePoint and OneDrive that are attached to an email message are searchable. Cette fonctionnalité de déchiffrement permet aux gestionnaires eDiscovery d’afficher le contenu des pièces jointes et des documents de site chiffrés lors de l’aperçu des résultats de la recherche, et de les examiner une fois qu’ils ont été ajoutés à un groupe de révision dans Advanced eDiscovery.This decryption capability allows eDiscovery managers to view the content of encrypted email attachments and site documents when previewing search results, and review them after they have been added to a review set in Advanced eDiscovery.

Technologies de chiffrement prise en chargeSupported encryption technologies

Les outils eDiscovery de Microsoft permettent la prise en charge des éléments chiffrés avec les technologies de chiffrement Microsoft.Microsoft eDiscovery tools support items encrypted with Microsoft encryption technologies. Ces technologies sont Azure Rights Management protection des informations Microsoft (en particulier les étiquettes de sensibilité).These technologies are Azure Rights Management and Microsoft Information Protection (specifically sensitivity labels). Pour plus d’informations sur les technologies de chiffrement Microsoft, voir Chiffrement.For more information about Microsoft encryption technologies, see Encryption. Le contenu chiffré par des technologies de chiffrement tierces n’est pas pris en charge.Content encrypted by third-party encryption technologies isn't supported. Par exemple, l’aperçu ou l’exportation de contenu chiffré avec des technologies autres que Microsoft n’est pas prise en charge.For example, previewing or exporting content encrypted with non-Microsoft technologies isn't supported.

Activités eDiscovery qui la prise en charge des éléments chiffréseDiscovery activities that support encrypted items

Le tableau suivant identifie les tâches prise en charge qui peuvent être effectuées dans les outils eDiscovery Microsoft 365 sur les fichiers chiffrés joints aux messages électroniques et aux documents chiffrés dans SharePoint et OneDrive.The following table identifies the supported tasks that can be performed in Microsoft 365 eDiscovery tools on encrypted files attached to email messages and encrypted documents in SharePoint and OneDrive. Ces tâches prise en charge peuvent être effectuées sur des fichiers chiffrés qui correspondent aux critères d’une recherche.These supported tasks can be performed on encrypted files that match the criteria of a search. La valeur N/A indique que la fonctionnalité n’est pas disponible dans l’outil eDiscovery correspondant.A value of N/A indicates the functionality isn't available in the corresponding eDiscovery tool.

Tâche eDiscoveryeDiscovery task Recherche de contenuContent search Core eDiscoveryCore eDiscovery Advanced eDiscoveryAdvanced eDiscovery
Rechercher du contenu dans les fichiers chiffrés dans le courrier électronique et les sites1Search for content in encrypted files in email and sites1 OuiYes OuiYes OuiYes
Afficher un aperçu des fichiers chiffrés joints à la messageriePreview encrypted files attached to email OuiYes OuiYes OuiYes
Afficher un aperçu des documents chiffrés dans SharePoint et OneDrivePreview encrypted documents in SharePoint and OneDrive NonNo NonNo OuiYes
Passer en revue les fichiers chiffrés dans un jeu à réviserReview encrypted files in a review set N/AN/A N/AN/A OuiYes
Exporter des fichiers chiffrés joints à un e-mailExport encrypted files attached to email OuiYes OuiYes OuiYes
Exporter des documents chiffrés dans SharePoint et OneDriveExport encrypted documents in SharePoint and OneDrive NonNo NonNo OuiYes

Notes

1 Les fichiers chiffrés qui se trouvent sur un ordinateur local (et qui ne sont pas stockés sur un site SharePoint ou OneDrive) ne sont pas indexés pour eDiscovery.1 Encrypted files that are located on a local computer (and not stored on a SharePoint or OneDrive site) aren't indexed for eDiscovery. Cela signifie que si un fichier local chiffré est joint à un message électronique, le fichier ne sera pas renvoyé par une requête de recherche par mot clé, même si le fichier contient des mots clés qui correspondent à la requête de recherche.That means if an encrypted local file is attached to an email message, the file won't be returned by a keyword search query, even if the file contains keywords that match the search query. Toutefois, les messages électroniques avec un fichier chiffré local peuvent être renvoyés par une recherche de découverte électronique si une propriété de messagerie (telle qu’une date d’envoi, un expéditeur, un destinataire ou un objet) correspond à la requête de recherche.However, email messages with local encrypted file can be returned by an eDiscovery search if an email property (such as sent date, sender, recipient, or subject) matches the search query.

Limites de déchiffrement avec les étiquettes de sensibilitéDecryption limitations with sensitivity labels

eDiscovery ne prend pas en charge les fichiers chiffrés dans SharePoint et OneDrive lorsqu’une étiquette de sensibilité qui a appliqué le chiffrement est configurée avec l’un des paramètres suivants :eDiscovery doesn't support encrypted files in SharePoint and OneDrive when a sensitivity label that applied the encryption is configured with either of the following settings:

  • Les utilisateurs peuvent attribuer des autorisations lorsqu’ils appliquent manuellement l’étiquette à un document.Users can assign permissions when they manually apply the label to a document. Cela est parfois appelé autorisations définies par l’utilisateur.This is sometimes referred to as user-defined permissions.

  • L’accès utilisateur au document a un paramètre d’expiration qui est définie sur une valeur autre que Jamais.User access to the document has an expiration setting that is set to a value other than Never.

Pour plus d’informations sur ces paramètres, voir la section « Configurer les paramètres de chiffrement » dans Restreindre l’accès au contenu à l’aide d’étiquettes de niveau de sensibilité pour appliquer le chiffrement.For more information about these settings, see the "Configure encryption settings" section in Restrict access to content by using sensitivity labels to apply encryption.

Les documents chiffrés avec les paramètres précédents peuvent toujours être renvoyés par une recherche de découverte électronique.Documents encrypted with the previous settings can still be returned by an eDiscovery search. Cela peut se produire lorsqu’une propriété de document (telle que le titre, l’auteur ou la date de modification) correspond aux critères de recherche.This may happen when a document property (such as the title, author, or modified date) matches the search criteria. Bien que ces documents soient inclus dans les résultats de la recherche, ils ne peuvent pas être prévisualiser ou révisés.Although these documents might be included in search results, they can't be previewed or reviewed. Ces documents restent également chiffrés lorsqu’ils sont exportés Advanced eDiscovery.These documents will also remain encrypted when they're exported in Advanced eDiscovery.

Conditions requises pour le déchiffrement dans eDiscoveryRequirements for decryption in eDiscovery

Le rôle de déchiffrement RMS doit vous être attribué pour prévisualiser, examiner et exporter des fichiers chiffrés avec les technologies de chiffrement Microsoft.You have to be assigned the RMS Decrypt role to preview, review, and export files encrypted with Microsoft encryption technologies. Ce rôle doit également vous être attribué pour examiner et interroger les fichiers chiffrés qui sont ajoutés à un jeu à réviser dans Advanced eDiscovery.You also have to be assigned this role to review and query encrypted files that are added to a review set in Advanced eDiscovery.

Ce rôle est attribué par défaut au groupe de rôles Gestionnaire eDiscovery dans la page Autorisations du Centre de sécurité & conformité Office 365.This role is assigned by default to the eDiscovery Manager role group on the Permissions page in the Office 365 Security & Compliance Center. Pour plus d’informations sur le rôle de déchiffrement RMS, voir Attribuer des autorisations eDiscovery.For more information about the RMS Decrypt role, see Assign eDiscovery permissions.