Partager via


En savoir plus sur la conformité des communications

Importante

Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. Conçu avec la confidentialité par défaut, les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.

Conformité des communications Microsoft Purview est une solution de risque interne qui permet de réduire les risques de communication en vous aidant à détecter, capturer et agir sur les messages potentiellement inappropriés dans votre organization. Les stratégies prédéfinies et personnalisées vous permettent d’case activée communications internes et externes pour les correspondances de stratégie afin qu’elles puissent être examinées par les réviseurs désignés. Les réviseurs peuvent examiner les e-mails, Microsoft Teams, les Microsoft 365 Copilot et les Microsoft Copilot, les Viva Engage ou les communications tierces dans votre organization et prendre les mesures appropriées pour s’assurer qu’ils sont conformes à votre organization normes de message.

Les stratégies de conformité des communications dans Microsoft 365 vous aident à surmonter de nombreux défis modernes liés à la conformité et aux communications internes et externes, notamment :

  • Vérification des types croissants de canaux de communication
  • Volume croissant de données de message
  • Application de la réglementation et risque de pénalité

En outre, il peut y avoir une séparation des tâches entre vos administrateurs informatiques et votre équipe de gestion de la conformité. La conformité des communications prend en charge la séparation entre la configuration des stratégies et l’examen et l’examen des messages. Par exemple, le groupe informatique de votre organization peut être responsable de la configuration des autorisations, des groupes et des stratégies de rôle de conformité des communications, et les enquêteurs et les réviseurs peuvent être responsables des actions de triage, de révision et d’atténuation des messages.

Pour plus d’informations et une vue d’ensemble du processus de planification pour traiter les activités de conformité et à risque dans votre organization, consultez Démarrage d’un programme de gestion des risques internes.

Regardez la vidéo ci-dessous pour savoir comment répondre aux exigences de conformité réglementaire avec la conformité des communications :

Importante

La conformité des communications est actuellement disponible dans les locataires hébergés dans des régions géographiques et des pays pris en charge par les dépendances de service Azure. Pour vérifier que la conformité des communications est prise en charge pour votre organization, consultez Disponibilité des dépendances Azure par pays/région.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Scénarios de conformité des communications

Les stratégies de conformité des communications peuvent vous aider à examiner les messages de votre organization dans plusieurs domaines de conformité importants :

  • Stratégies d’entreprise

    Les utilisateurs doivent se conformer à une utilisation acceptable, à des normes éthiques et à d’autres stratégies d’entreprise dans toutes leurs communications liées à l’entreprise. Les stratégies de conformité des communications peuvent détecter les correspondances de stratégie et vous aider à prendre des mesures correctives pour atténuer ces types d’incidents. Par exemple, vous pouvez case activée des communications utilisateur dans votre organization pour des problèmes de ressources humaines tels que le harcèlement ou l’utilisation d’un langage potentiellement inapproprié ou offensant.

  • Gestion des risques

    Les organisations sont responsables de toutes les communications distribuées dans l’ensemble de leur infrastructure et de leurs systèmes réseau d’entreprise. L’utilisation de stratégies de conformité des communications pour aider à identifier et à gérer les risques juridiques potentiels peut aider à réduire les risques avant qu’ils ne puissent nuire aux opérations de l’entreprise. Par exemple, vous pouvez case activée des messages dans votre organization pour des communications non autorisées et des conflits d’intérêts concernant des projets confidentiels tels que des acquisitions à venir, des fusions, des divulgations de bénéfices, des réorganisations ou des changements d’équipe de direction.

  • Conformité réglementaire

    La plupart des organisations doivent se conformer à un certain type de normes de conformité réglementaire dans le cadre de leurs procédures normales de fonctionnement. Ces réglementations exigent souvent des organisations qu’elles implémentent un certain type de processus d’étendue ou de supervision pour la messagerie qui convient à leur secteur d’activité. La règle 3110 de l’Autorité de réglementation du secteur financier (FINRA) est un bon exemple de l’obligation pour les organisations de mettre en place des procédures ciblées pour case activée les communications des utilisateurs et les types d’entreprises dans lesquels elle s’engage. Un autre exemple peut être la nécessité d’examiner les communications de courtier-courtier dans votre organization pour vous protéger contre les activités potentielles de délit d’initié, de collusion ou de corruption. Les stratégies de conformité des communications peuvent aider vos organization à répondre à ces exigences en fournissant un processus permettant d’analyser et de créer des rapports sur les communications d’entreprise. Pour plus d’informations sur la prise en charge des organisations financières, consultez Considérations clés en matière de conformité et de sécurité pour les marchés bancaires et financiers américains.

Principaux domaines de fonctionnalités

La conformité des communications offre plusieurs fonctionnalités importantes pour vous aider à résoudre les problèmes de conformité sur vos plateformes de messagerie :

  • Modèles personnalisables intelligents
  • Workflows de correction flexibles
  • Informations exploitables

Modèles personnalisables intelligents

Les modèles personnalisables intelligents dans la conformité des communications vous permettent d’appliquer le Machine Learning pour détecter intelligemment les violations de communication dans votre organization.

  • Modèles préconfigurés personnalisables : les modèles de stratégie permettent de résoudre les risques de communication les plus courants. La création initiale de stratégie et la mise à jour de suivi sont désormais plus rapides avec des modèles prédéfinis pour analyser et atténuer les contenus potentiellement inappropriés, les informations sensibles, les conflits d’intérêts et les problèmes de conformité réglementaire.
  • Nouvelle prise en charge du Machine Learning : classifieurs intégrés pour analyser et atténuer la discrimination, les menaces, le harcèlement, les grossièretés et les images potentiellement inappropriées, et aider à réduire le contenu mal classé dans les messages de communication, ce qui permet aux réviseurs de gagner du temps pendant le processus d’investigation et de correction.
  • Générateur de conditions amélioré : configurez les conditions de stratégie qui sont désormais rationalisées en une expérience unique et intégrée dans le flux de travail de stratégie, ce qui réduit la confusion dans la façon dont les conditions sont appliquées aux stratégies.

Workflows de correction flexibles

Les workflows de correction intégrés vous permettent d’identifier et d’agir rapidement sur les messages avec des correspondances de stratégie dans votre organization. Les nouvelles fonctionnalités suivantes augmentent l’efficacité des activités d’investigation et de correction :

  • Workflow de correction flexible : le nouveau workflow de correction vous permet de prendre rapidement des mesures sur les correspondances de stratégie, notamment de nouvelles options pour faire remonter les messages à d’autres réviseurs et envoyer des Notifications par e-mail aux utilisateurs avec des correspondances de stratégie.
  • Correspondance de stratégie de conversation : les messages dans les conversations sont regroupés par correspondances de stratégie pour vous donner une meilleure visibilité sur la façon dont les conversations sont liées à vos stratégies de communication. Par exemple, la correspondance de stratégie de conversation dans l’onglet En attente affiche automatiquement tous les messages d’un canal Teams qui ont des correspondances pour vos stratégies de communication pour analyser et atténuer les messages potentiellement inappropriés. Les autres messages dans les conversations qui ne correspondent pas à vos stratégies de communication ne s’affichent pas.
  • Mise en surbrillance des mots clés : les conditions de stratégie de correspondance des termes sont mises en surbrillance dans l’affichage de texte des messages pour aider les réviseurs à analyser et corriger rapidement les alertes de stratégie.
  • Reconnaissance optique de caractères (OCR) : vérifiez, détectez et examinez le texte imprimé et manuscrit dans les images incorporées ou jointes à des messages électroniques ou à des messages de conversation Microsoft Teams.
  • Nouveaux filtres : examinez et corrigez les alertes de stratégie plus rapidement avec des filtres de messages pour plusieurs champs, notamment expéditeur, destinataire, date, domaines et bien plus encore.
  • Affichages de messages améliorés : les actions d’investigation et de correction sont désormais plus rapides avec les nouvelles sources de message et les nouvelles vues de texte. Les pièces jointes de message sont désormais visibles pour fournir un contexte complet lors de l’exécution d’actions de correction.
  • Historique utilisateur : la vue historique de toutes les activités de correction des messages utilisateur, telles que les notifications passées et les escalades pour les correspondances de stratégie, fournit désormais aux réviseurs davantage de contexte pendant le processus de workflow de correction. Les instances initiales ou répétées de correspondances de stratégie pour les utilisateurs sont désormais archivées et facilement visibles.
  • Notification de modèle détecté : de nombreuses actions de harcèlement et d’intimidation se produisent au fil du temps et impliquent des occurrences récurrentes du même comportement par un utilisateur. Le modèle de notification détecté affiché dans les détails de l’alerte permet d’attirer l’attention sur ces alertes et ce type de comportement.
  • Traduction : examinez rapidement les détails des messages dans huit langues à l’aide de la prise en charge de la traduction dans le workflow de correction. Les messages dans d’autres langues sont automatiquement convertis en langue d’affichage du réviseur.
  • Détection des pièces jointes : vérifiez, détectez et examinez le contenu lié (pièces jointes modernes) de OneDrive et Microsoft Teams qui correspondent aux classifieurs de stratégie et aux conditions pour les messages Microsoft Teams. Le contenu de la pièce jointe est automatiquement extrait dans un fichier texte pour une révision et une action détaillées.
  • Résumer le contenu des messages pour les correspondances de stratégie : gagnez du temps pour les enquêteurs en utilisant Microsoft Copilot dans Microsoft Purview pour résumer les longs messages Teams, e-mail ou Viva Engage. Copilot dans Microsoft Purview crée un résumé de la conversation, y compris des enregistrements, des transcriptions de réunion et des pièces jointes.

Informations exploitables

De nouveaux tableaux de bord interactifs pour les alertes, correspondances de stratégie, actions et tendances vous permettent d’afficher rapidement l’état des alertes en attente et résolues au sein de votre organisation.

  • Alertes intelligentes proactives : les alertes relatives aux correspondances de stratégie nécessitant une attention immédiate incluent de nouveaux tableaux de bord pour les éléments en attente triés par gravité et les nouvelles notifications par courrier électronique automatiques envoyées aux relecteurs désignés.
  • Tableaux de bord interactifs : les nouveaux tableaux de bord affichent les correspondances de stratégie, les actions en attente et résolues, et les tendances des utilisateurs et de la stratégie.
  • Prise en charge de l’audit : un journal complet des activités de stratégie et de révision est facilement exporté à partir du portail de conformité Microsoft Purview pour aider à prendre en charge les demandes de révision d’audit.

Intégration aux services Microsoft 365

Les stratégies de conformité des communications case activée, détecter et capturer des messages sur plusieurs canaux de communication pour vous aider à examiner et corriger rapidement les problèmes de conformité :

  • IA générative : utilisez des stratégies de conformité des communications pour analyser les interactions (invites et réponses) entrées dans les applications d’IA générative pour aider à détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles. La couverture est prise en charge pour les Microsoft 365 Copilot, les copilotes créés à l’aide de Microsoft Copilot Studio, les applications IA connectées par Microsoft Entra ou Mappage de données Microsoft Purview connecteurs, et bien plus encore.
  • Microsoft Teams : les communications de conversation pour les canaux Microsoft Teams publics et privés et les conversations individuelles sont prises en charge dans la conformité des communications en tant que source de canal autonome ou avec d’autres services Microsoft 365. Vous pouvez également détecter les communications incluses dans les transcriptions de réunions (préversion). Vous devez ajouter manuellement des utilisateurs individuels, des groupes de distribution ou des canaux Microsoft Teams spécifiques lorsque vous sélectionnez des utilisateurs et des groupes auxquels appliquer une stratégie de conformité des communications. Les utilisateurs De Teams peuvent également signaler eux-mêmes les messages potentiellement inappropriés dans les canaux et conversations privés et de groupe à des fins de révision et de correction.
  • Exchange Online : toutes les boîtes aux lettres hébergées sur Exchange Online dans votre organization Microsoft 365 peuvent faire l’objet d’analyses. Les e-mails et pièces jointes correspondant aux conditions de stratégie de conformité des communications sont instantanément disponibles pour investigation et dans les rapports de conformité. Exchange Online est désormais un canal source facultatif et n’est plus nécessaire dans les stratégies de conformité des communications.
  • Microsoft 365 Copilot et Microsoft Copilot : les interactions (invites et réponses) entrées par les utilisateurs dans Copilot sont détectées par les stratégies de conformité des communications.
  • Viva Engage : les messages privés et les conversations de la communauté publique dans Viva Engage sont pris en charge dans les stratégies de conformité des communications. Viva Engage est un canal facultatif et doit être en mode natif pour prendre en charge la vérification des messages et des pièces jointes.
  • Sources tierces : vous pouvez case activée des messages provenant de sources tierces pour les données importées dans les boîtes aux lettres de votre organization Microsoft 365. La conformité des communications prend en charge les connexions à plusieurs plateformes populaires, y compris Instant Bloomberg et d’autres.

Pour en savoir plus sur la prise en charge des canaux de messagerie dans les stratégies de conformité des communications, consultez Détecter les signaux de canal avec la conformité des communications.

Regardez la vidéo ci-dessous pour découvrir comment détecter les risques de communication dans Microsoft Teams avec la conformité des communications :

Intégration à Gestion des risques internes Microsoft Purview

Lorsque les utilisateurs subissent des facteurs de stress de l’emploi, ils peuvent s’engager dans des activités à risque. Le stress sur le lieu de travail peut entraîner un comportement non caractéristique ou malveillant de la part de certains utilisateurs qui pourrait apparaître comme un comportement potentiellement inapproprié sur les systèmes de messagerie de votre organization. Un comportement de travail contre-productif peut être un curseur préalable à des violations plus graves, telles que le sabotage des ressources de l’entreprise ou la fuite d’informations sensibles. En intégrant la conformité de la communication à Gestion des risques internes Microsoft Purview, vous pouvez détecter les facteurs de stress qui indiquent un environnement de travail défectueux.

En savoir plus sur l’intégration de la conformité des communications avec la gestion des risques internes

Que vous configuriez la conformité des communications pour la première fois ou que vous ayez commencé à créer de nouvelles stratégies, les nouvelles actions recommandées peuvent vous aider à tirer le meilleur parti des fonctionnalités de conformité des communications. Les actions recommandées incluent la configuration des autorisations, la création de groupes de distribution, la création de stratégies, etc.

Flux de travail

La conformité des communications vous aide à résoudre les problèmes courants associés à la conformité aux stratégies internes et aux exigences de conformité réglementaire. Avec des modèles de stratégie ciblés et un workflow flexible, vous pouvez utiliser des insights actionnables pour résoudre rapidement les problèmes de conformité détectés.

Avant de créer une stratégie, vous pouvez décider si vous souhaitez appliquer une étendue adaptative. Pour plus d’informations, consultez Étendues de stratégie adaptative pour les solutions de conformité. Si vous décidez de créer une stratégie adaptative, vous devez créer une ou plusieurs étendues adaptatives avant de créer votre stratégie, puis les sélectionner pendant le processus de création de stratégie. Pour obtenir des instructions, consultez les informations de configuration pour les étendues adaptatives.

L'identification et la résolution des problèmes de conformité de la communication utilisent le flux de travail suivant :

Workflow de conformité des communications.

Configurer

Dans cette étape de workflow, vous identifiez vos exigences de conformité et configurez les stratégies de conformité de communication applicables. Les modèles de stratégie sont un excellent moyen non seulement de configurer rapidement une nouvelle stratégie de conformité, mais également de modifier et de mettre à jour rapidement les stratégies à mesure que vos besoins évoluent. Par exemple, vous pouvez tester rapidement une stratégie de contenu potentiellement inapproprié sur les communications pour un petit groupe d’utilisateurs avant de configurer une stratégie pour tous les utilisateurs de votre organization.

Importante

Par défaut, les administrateurs généraux n’ont pas accès aux fonctionnalités de conformité des communications. Pour activer les autorisations pour les fonctionnalités de conformité des communications, consultez Rendre la conformité des communications disponible dans votre organization.

Vous pouvez choisir parmi les modèles de stratégie suivants dans le portail de conformité Microsoft Purview :

  • Détecter le texte inapproprié : utilisez ce modèle pour créer rapidement une politique qui utilise des classificateurs intégrés pour détecter automatiquement le texte dans les messages qui peuvent être considérés comme inappropriés, abusifs ou offensants.
  • Détecter les images inappropriées : Utilisez ce modèle pour créer rapidement une stratégie qui utilise des classificateurs intégrés pour détecter automatiquement le contenu contenant des images adultes et racoleuses qui peuvent être considérées comme inappropriées dans votre organisation.
  • Détecter les types d’informations sensibles : utilisez ce modèle pour créer rapidement une stratégie pour case activée communications contenant des mots clés ou des types d’informations sensibles définis pour vous assurer que les données importantes ne sont pas partagées avec des personnes qui ne doivent pas y accéder.
  • Détecter la conformité réglementaire financière : utilisez ce modèle pour créer rapidement une stratégie afin de case activée communications pour les références aux termes financiers standard associés aux normes réglementaires.
  • Détecter les conflits d’intérêts : utilisez ce modèle pour créer rapidement une stratégie afin de détecter les communications entre deux groupes ou deux utilisateurs afin d’éviter les conflits d’intérêts.
  • Stratégie personnalisée : Utilisez ce modèle pour configurer des canaux de communication spécifiques, des conditions de détection individuelles et la quantité de contenu à détecter et à examiner dans votre organisation.
  • Stratégie de messages signalés par l’utilisateur : cette stratégie système prend en charge les messages signalés par l’utilisateur à partir de messages de canal, de groupe et de conversation privée. Activé par défaut dans le Centre d’administration Teams.

Conseil

Utilisez les actions recommandées pour vous aider à déterminer si vous avez besoin d’une stratégie de type d’informations sensibles ou si vous devez mettre à jour les stratégies de contenu inapproprié existantes.

Examiner

Dans cette étape, vous pouvez examiner plus en détail les problèmes détectés comme correspondant à vos stratégies de conformité des communications. Cette étape inclut les actions suivantes disponibles dans le portail de conformité Microsoft Purview :

  • Alertes : lorsqu’un groupe de messages correspond à une condition de stratégie, une alerte est générée automatiquement. Pour chaque alerte, vous pouvez voir le statut, la gravité, l'heure à laquelle elle a été détectée, et si un cas d'eDiscovery (Premium) est attribué et son statut. Les nouvelles alertes sont affichées sur la page d’accueil de conformité des communications et la page Alertes et sont répertoriées par ordre de gravité.
  • Gestion des problèmes : pour chaque alerte, vous pouvez prendre des mesures d’examen afin de résoudre le problème détecté dans le message.
  • Révision d’un document : pendant l’examen d’un problème, vous pouvez utiliser plusieurs types d’affichages pour vous aider à évaluer correctement le problème détecté. Les vues incluent un résumé de la conversation, un affichage texte uniquement et des affichages détaillés de la conversation de communication.
  • Examen de l’historique des activités des utilisateurs: affichez l’historique des activités des messages utilisateur et des actions de correction pour les correspondances de stratégie telles que les notifications et réaffectations passées.
  • Filtres : utilisez des filtres tels que expéditeur, destinataire, date et objet pour restreindre rapidement les alertes de message que vous souhaitez réviser.

Corriger

L’étape suivante consiste à corriger les problèmes de conformité des communications que vous avez examinés à l’aide des options suivantes :

  • Résoudre : une fois que vous avez révisé un problème, vous pouvez résoudre le problème en résolvant l’alerte. La résolution d’une alerte la supprime de l’onglet En attente , et l’action est conservée en tant qu’entrée sous l’onglet Résolu de la stratégie correspondante. Les alertes sont automatiquement résolues après avoir marqué l’alerte comme mal classée, envoyé une notification à un utilisateur concernant l’alerte ou ouvert un nouveau cas pour l’alerte.
  • Baliser un message : dans le cadre de la résolution d’un problème, vous pouvez étiqueter une correspondance de stratégie comme Conforme, Non conforme ou Douteable en ce qui concerne les stratégies et les normes de votre organization. Vous pouvez également créer une balise personnalisée. La balise peut vous aider à microfiltrer des alertes de stratégie pour les réaffectations ou dans le cadre d’autres processus de révision interne. Vous pouvez filtrer sur n’importe quelle valeur de balise.
  • Avertir l’utilisateur : souvent, les utilisateurs violent accidentellement ou par inadvertance une stratégie de conformité des communications. Vous pouvez utiliser la fonctionnalité Notification pour avertir l’utilisateur et résoudre le problème.
  • Réaffecter à un autre réviseur : parfois, le réviseur initial d’un problème doit être saisi par d’autres réviseurs pour résoudre l’incident. Vous pouvez facilement transmettre les problèmes de message aux réviseurs d’autres zones de votre organisation dans le cadre du processus de résolution.
  • Marquer comme un faux positif : les messages détectés de façon incorrecte comme correspondances pour les stratégies de conformité peuvent arriver dans le processus de révision. Vous pouvez marquer ces types d'alertes comme mal classées, soumettre des commentaires à Microsoft sur la mauvaise classification pour aider à améliorer les classificateurs globaux et résoudre automatiquement le problème.
  • Supprimer un message dans Teams : les messages potentiellement inappropriés peuvent être supprimés de l’affichage dans les canaux Microsoft Teams ou les messages de conversation personnels et de groupe. Les messages identifiés qui sont supprimés sont remplacés par une notification indiquant que le message a été supprimé en cas de violation de stratégie.
  • Transférer pour enquête : dans les situations les plus graves, vous devrez peut-être partager les informations relatives à la conformité des communications avec d'autres examinateurs de votre organisation. La conformité de la communication est étroitement intégrée aux autres fonctionnalités de Microsoft Purview pour vous aider à résoudre les risques de bout en bout. L’escalade d’un cas pour investigation vous permet de transférer les données et la gestion du cas vers Microsoft Purview eDiscovery (Premium). eDiscovery (Premium) fournit un flux de travail de bout en bout pour conserver, collecter, examiner, analyser et exporter du contenu qui répond aux investigations internes et externes de votre organisation. Il permet aux équipes juridiques de gérer l’ensemble du flux de travail de notification de conservation légale. Pour en savoir plus sur les cas eDiscovery (Premium), consultez Vue d’ensemble de Microsoft Purview eDiscovery (Premium).

Maintenir

Le suivi et l’atténuation des problèmes de conformité identifiés par les stratégies de conformité des communications couvrent l’ensemble du processus de workflow. À mesure que des alertes sont générées et que des actions d’investigation et de correction sont implémentées, les stratégies existantes peuvent nécessiter une révision et des mises à jour, et de nouvelles stratégies peuvent avoir besoin d’être créées.

  • Révision et rapport : utilisez des widgets de tableau de bord de conformité des communications, des journaux d’exportation et des événements enregistrés dans les journaux d’audit unifiés pour évaluer et améliorer continuellement votre posture de conformité.
  • Obtenir des insights sur l’intégrité de la stratégie : la conformité des communications fournit des avertissements et des recommandations pour améliorer l’intégrité de la stratégie. En savoir plus sur l’intégrité de la stratégie

Vous êtes prêt ?

Plus de ressources

Pour obtenir les dernières vidéos Ignite sur la conformité des communications, consultez les rubriques suivantes :

Pour obtenir une vue d’ensemble rapide de la conformité des communications, consultez la vidéo Détecter le harcèlement au travail et répondre avec la conformité des communications sur le canal Microsoft Mechanics.

Découvrez comment Valeurs Mobilières TD utilise la conformité des communications pour s’acquitter de ses obligations réglementaires et répondre à ses besoins en matière de sécurité et de stabilité.

Regardez la vidéo Microsoft Mechanics sur la façon dont la gestion des risques internes et la conformité des communications fonctionnent ensemble pour réduire les risques liés aux données des utilisateurs de votre organization.

Pour suivre les dernières mises à jour de conformité des communications, sélectionnez Nouveautés de la solution Conformité des communications pour votre organization.