Présentation de la conservation légale
Dernière rubrique modifiée : 2010-01-25
Lorsqu’une situation de litige est vraisemblablement à craindre, les organisations ont pour obligation de conserver les informations stockées électroniquement (y compris le courrier électronique) qui sont pertinentes au litige. Cette exigence de stockage de la correspondance électronique peut se fait ressentir avant que les détails précis du litige soient connus, et la conservation s’applique généralement à un grand nombre d’éléments. Les organisations peuvent conserver tous les courriers électroniques concernant un sujet spécifique, ou tous les courriers de certaines personnes. En fonction de ses pratiques en matière de production de pièces électroniques (eDiscovery), l’organisation peut adopter, entre autres, les mesures suivantes pour la conservation des messages électroniques :
- Les utilisateurs finaux peuvent être contraints de conserver tout leur courrier électronique en ne supprimant aucun message. Toutefois, il est possible que les utilisateurs suppriment quand même des messages électroniques, que ce soit sciemment ou par inadvertance.
- Les mécanismes de suppression automatique tels que la gestion des enregistrements de messagerie peuvent être suspendus. Ceci peut provoquer une saturation de la boîte aux lettres de l’utilisateur qui contient un grand nombre de messages électroniques, et affecter la productivité de l’utilisateur. Qui plus est, le fait d’interrompre la procédure de suppression automatique n’empêche pas les utilisateurs de supprimer manuellement des messages électroniques.
- Certaines organisations copient ou déplacent leurs messages électroniques vers une archive pour s’assurer que les messages ne sont pas supprimés, modifiés ou falsifiés. Ces organisations font alors face à une augmentation des coûts, en raison des efforts manuels consentis pour la copie ou le déplacement des messages dans une archive, ou des produits tiers utilisés pour collecter et stocker le courrier électronique en dehors de Microsoft Exchange.
En cas de non-conservation du courrier électronique, une organisation peut s’exposer à des risques juridiques et financiers, notamment à un examen de ses processus de découverte et de rétention des enregistrements, à des amendes, des sanctions ou des condamnations préjudiciables.
Dans Exchange Server 2010, vous pouvez utiliser la conservation légale pour atteindre les objectifs suivants :
- Soumettre les utilisateurs à une obligation de conservation du courrier et conserver les éléments de boîte aux lettres dans un état non altéré
- Assurer la préservation des éléments de boîte aux lettres qui sont susceptibles d’avoir été supprimés par les utilisateurs
- Conserver les éléments de boîte aux lettres supprimés automatiquement par la gestion des enregistrements de messagerie
- Garantir la transparence de la conservation légale pour l’utilisateur sans la contrainte de suspendre la gestion des enregistrements de messagerie
- Autoriser les recherches pour la détection des éléments soumis à une obligation de conservation légale
Conservation légale et dossier Éléments récupérables
Le processus de conservation légale utilise une nouvelle fonctionnalité Exchange 2010 appelée « dossier Éléments récupérables ». Ce dossier remplace la fonctionnalité communément appelée « benne » dans les versions précédentes d’Exchange. En mode d’affichage par défaut de Microsoft Outlook, Microsoft Office Outlook Web App et d’autres clients de messagerie, le dossier Éléments récupérables n’est pas visible. Pour plus d’informations sur le dossier Éléments récupérables, voir Understanding Recoverable Items.
Par défaut, lorsqu’un utilisateur supprime un message d’un dossier autre que le dossier Éléments supprimés, le message est déplacé vers le dossier Éléments supprimés. Il s’agit là d’une suppression réversible. Lorsqu’un utilisateur procède à une suppression définitive d’un élément (en appuyant sur les touches MAJ et SUPPR), supprime un élément du dossier Éléments supprimés ou vide ce dossier, le message est déplacé vers le dossier Éléments récupérables et n’est donc plus visible.
Les éléments du dossier Éléments récupérables sont conservés pour une durée correspondant à la période de rétention des éléments supprimés configurée dans la base de données de boîtes aux lettres de l’utilisateur. Par défaut, la période de rétention des éléments supprimés est de 14 jours pour les bases de données de boîtes aux lettres. Dans Exchange 2010, vous pouvez également configurer un quota de stockage pour le dossier Éléments récupérables. Ce quota permet à l’organisation de se prémunir contre une éventuelle attaque par déni de service due à l’augmentation rapide de la taille du dossier Éléments récupérables, et par conséquent de la base de données de boîtes aux lettres. Les éléments sont supprimés définitivement du dossier Éléments récupérables selon la méthode « premier entré, premier sorti » lorsque le quota de stockage du dossier Éléments récupérables a été atteint ou lorsque l’élément a été stocké dans ce dossier pour une durée supérieure à la période de rétention des éléments supprimés.
Le dossier Éléments récupérables comporte les trois sous-dossiers suivants qui permettent de stocker les éléments supprimés dans différents états et de faciliter la procédure de conservation légale :
Suppressions Les éléments supprimés du dossier Éléments supprimés ou supprimés définitivement d’autres dossiers sont déplacés vers le sous-dossier Suppressions et sont visibles lorsque l’utilisateur recourt à l’outil de récupération des éléments supprimés dans Outlook. Par défaut, les éléments résident dans ce dossier jusqu’à l’expiration de la période de rétention des éléments supprimés configurée pour la boîte aux lettres.
Purges Lorsqu’un utilisateur supprime un élément du dossier Éléments récupérables (à l’aide de l’outil de récupération des éléments supprimés dans Outlook ou Outlook Web App), l’élément est déplacé vers le dossier Purges. Les éléments ayant été conservés pour une durée supérieure à la période de rétention des éléments supprimés configurée sur la base de données de boîtes aux lettres ou la boîte aux lettres sont également déplacés vers le dossier Purges. L’utilisateur ne peut pas voir les éléments de ce dossier s’il recourt à l’outil de récupération des éléments supprimés. Lorsque l’Assistant de boîte aux lettres traite la boîte aux lettres, les éléments du dossier Purges sont purgés de la base de données de boîtes aux lettres. Lorsque vous placez la boîte aux lettres de l’utilisateur en conservation légale, l’Assistant de boîte aux lettres ne purge pas les éléments de ce dossier.
Versions Dans Exchange 2010, lorsqu’un utilisateur placé en conservation légale modifie des propriétés spécifiques d’un élément de boîte aux lettres, l’élément d’origine est préservé pour répondre aux obligations de détection. Une copie de l’élément de boîte aux lettres d’origine est créée avant l’opération d’écriture de l’élément modifié. La copie d’origine est enregistrée dans le dossier Versions. Ce processus est appelé copie sur écriture. La copie sur écriture s’applique aux éléments résidant dans n’importe quel dossier de boîte aux lettres. Le dossier Versions n’est pas visible pour les utilisateurs.
Le tableau suivant répertorie les propriétés de message qui déclenchent une opération de copie sur écriture.Propriétés qui déclenchent une opération de copie sur écriture
Type d’élément Propriétés qui déclenchent une opération de copie sur écriture Messages (IPM.Note*)
Publications (IPM.Post*)
- Objet
- Corps
- Pièces jointes
- Expéditeurs/destinataires
- Dates d’envoi et de réception
Éléments autres que les messages et les publications
Toute modification apportée à une propriété visible, à l’exception des éléments suivants :
- Emplacement d’un élément (lorsqu’un élément fait l’objet de déplacements entre des dossiers)
- Modification de l’état d’un élément (lu ou non lu)
- Modifications apportées à la balise de rétention appliquée à un élément
Éléments du dossier par défaut Brouillons
Aucune (les éléments du dossier Brouillons sont exemptés de copie sur écriture)
- Objet
Remarque : |
---|
Bien que les dossiers Purges et Versions ne soient pas visibles pour l’utilisateur, tous les éléments du dossier Éléments récupérables sont indexés par Microsoft Exchange Search et peuvent être découverts à l’aide de l’option de recherche dans plusieurs boîtes aux lettres. |
Lorsqu’un utilisateur de boîte aux lettres ne fait plus l’objet d’une conservation légale, les éléments des dossiers Purges et Versions sont purgés par l’Assistant de boîte aux lettres.
Conservation légale et quotas de boîte aux lettres
Les éléments du dossier Éléments récupérables ne sont pas calculés en fonction du quota de boîte aux lettres de l’utilisateur. Dans Exchange 2010, le dossier Éléments récupérables possède son propre quota. Lorsque le quota d’avertissement des éléments récupérables (spécifié par le paramètre RecoverableItemsWarningQuota) a été dépassé dans le dossier Éléments récupérables d’un utilisateur, un événement est consigné dans le journal des événements d’application du serveur de boîtes aux lettres. Lorsque le quota des éléments récupérables (spécifié par le paramètre RecoverableItemsQuota) du dossier a été dépassé, les utilisateurs ne sont plus en mesure de vider le dossier Éléments supprimés ou de supprimer définitivement des éléments de boîte aux lettres. Qui plus est, la copie sur écriture ne peut plus créer de copie des éléments modifiés. Par conséquent, vous devez impérativement surveiller les quotas du dossier Éléments récupérables des utilisateurs de boîtes aux lettres placés en situation de conservation légale.
Pour les bases de données de boîtes aux lettres, les valeurs par défaut des paramètres RecoverableItemsWarningQuota et RecoverableItemsQuota sont 20 Go et 30 Go, respectivement. Ces valeurs sont généralement suffisantes et permettent de stocker une quantité de données de boîte aux lettres correspondant à plusieurs années dans un contexte de conservation légale. Pour modifier ces valeurs pour une base de données de boîtes aux lettres, utilisez la cmdlet Set-MailboxDatabase. Pour modifier ces valeurs pour des boîtes aux lettres spécifiques, utilisez la cmdlet Set-Mailbox.
Placer une boîte aux lettres en conservation légale
Les utilisateurs autorisés qui ont été ajoutés au groupe de rôles de contrôle d’accès basé sur les rôles (RBAC) Gestion de la découverte ou qui détiennent le rôle de gestion de conservation légale peuvent placer des boîtes aux lettres d’utilisateurs en situation de conservation légale. Vous pouvez déléguer la tâche aux responsables des enregistrements, aux responsables de la mise en conformité ou aux avocats du service juridique de votre organisation, et affecter les privilèges les plus faibles. Pour en savoir plus sur l’affectation du groupe de rôles Gestion de la découverte, voir Ajouter un utilisateur au groupe de rôles Gestion de la découverte.
Dans la version de publication (RTM) d’Exchange 2010, vous devez utiliser la cmdlet Set-Mailbox pour placer une boîte aux lettres en situation de conservation légale. Pour en savoir plus sur le placement d’une boîte aux lettres en situation de conservation légale, voir Placer une boîte aux lettres en conservation légale.
De nombreuses organisations sont tenues d’informer les utilisateurs lorsque les boîtes aux lettres de ces derniers sont soumises à une obligation de conservation légale. Qui plus est, lorsqu’une boîte aux lettres est placée en situation de conservation légale, il n’est pas nécessaire que les stratégies de rétention qui s’appliquent à l’utilisateur de boîte aux lettres soient suspendues. Étant donné que la suppression des messages se poursuit normalement, les utilisateurs ne remarquent pas forcément qu’ils font l’objet d’une conservation légale. Dans votre organisation, si les utilisateurs doivent être informés lorsqu’ils sont placés en situation de conservation légale, vous pouvez ajouter un message de notification à la propriété Retention Comment de l’utilisateur de boîte aux lettres. Outlook 2010 affiche la notification dans la zone en arrière-plan. Vous pouvez utiliser la console de gestion Exchange (EMC) ou l’environnement de ligne de commande Exchange Management Shell pour ajouter la propriété Retention Comment.
Remarque : |
---|
Dans Exchange 2010, la propriété Retention Comment permet d’afficher une notification pour le blocage de rétention et la conservation légale. |
Important : |
---|
Si des exigences réglementaires ou des stratégies de l’organisation imposent que les utilisateurs accusent réception de la notification de mise en conservation légale, l’affichage de la notification de conservation légale ne suffit pas. De nombreuses organisations utilisent des notifications imprimées ou par courrier électronique. Ces dernières peuvent être utilisées en complément de la notification affichée dans Outlook 2010. |