Déployer la conformité de la communication

  • 7 minutes

Les risques d'initiés sont l'une des principales préoccupations des professionnels de la sécurité et de la conformité sur le lieu de travail moderne. La protection de votre organisation contre ces risques peut être difficile à identifier et à atténuer. Les risques d'initiés comprennent des vulnérabilités dans une variété de domaines et peuvent causer des problèmes majeurs pour votre organisation, allant de la perte de propriété intellectuelle au harcèlement sur le lieu de travail, et plus encore.

Microsoft Purview inspire la gestion des risques internes en vous permettant de détecter, d'enquêter et d'agir sur les activités malveillantes et involontaires au sein de votre organisation.

Microsoft Purview Communication Compliance est une solution de Microsoft 365 qui permet de minimiser les risques de communication en vous aidant à détecter, capturer et agir sur les messages inappropriés dans votre organisation.

Les politiques prédéfinies et personnalisées vous permettent de rechercher les communications internes et externes qui correspondent aux politiques afin qu'elles puissent être examinées par des réviseurs choisis. Les réviseurs peuvent enquêter sur les contenus inappropriés et prendre les mesures appropriées pour s'assurer qu'ils sont conformes aux normes de votre organisation en matière de messages.

Canaux de communication pris en charge

Les politiques de conformité en matière de communication analysent et capturent les messages sur plusieurs canaux de communication pour vous aider à examiner rapidement les problèmes de conformité et à y remédier. Les canaux de communication pris en charge sont les suivants :Microsoft Teams, Exchange email , Yammer , et des sources tierces .

Pour Microsoft Teams, la conformité des communications permet d'identifier les contenus inappropriés dans les canaux Teams, les canaux Teams privés, ou dans les discussions en tête-à-tête et en groupe. Par exemple :

  • Langage choquant, blasphématoire ou de harcèlement

  • Images adultes, osées et sanglantes

  • Partage d’informations sensibles

Pour la conversation privée et les canaux privés, les politiques de conformité de la communication prennent en charge les canaux partagés et l'analyse moderne des pièces jointes. Les pièces jointes modernes sont des fichiers provenant de sites OneDrive ou SharePoint qui sont inclus dans les messages Teams.

Flux de travail

L'identification et la résolution des problèmes de conformité de la communication utilisent le flux de travail suivant :

Capture d'écran du flux de travail de conformité de la communication du Diagramme.

Configurer

Vous identifiez vos exigences de conformité et configurez les politiques de conformité de communication applicables. N'oubliez pas que vous devrez configurer certaines autorisations et conditions préalables de base dans le cadre du processus de configuration. Teams administrateurs peuvent configurer des stratégies de conformité des communications aux niveaux suivants :

  • Niveau utilisateur: Les politiques à ce niveau s'appliquent à un utilisateur individuel de Teams ou peuvent être appliquées à tous les utilisateurs de Teams dans votre organisation. Ces stratégies couvrent les messages que ces utilisateurs peuvent envoyer dans des conversations à deux ou de groupe. Les communications de conversation pour les utilisateurs sont automatiquement surveillées dans tout Microsoft Teams où les utilisateurs sont membres.

  • Niveau Teams : Les stratégies de ce niveau s'appliquent à un canal Microsoft Teams. Ces stratégies couvrent uniquement les messages envoyés dans le canal Teams.

Vous devez vous rendre sur le portail de conformité > Microsoft Purview Communication compliance pour créer des stratégies. Vous pouvez choisir parmi les modèles de stratégie suivants :

  • Détecter le texte inapproprié : utilisez ce modèle pour créer rapidement une politique qui utilise des classificateurs intégrés pour détecter automatiquement le texte dans les messages qui peuvent être considérés comme inappropriés, abusifs ou offensants.

  • Détecter les images inappropriées : Utilisez ce modèle pour créer rapidement une stratégie qui utilise des classificateurs intégrés pour détecter automatiquement le contenu contenant des images adultes et racoleuses qui peuvent être considérées comme inappropriées dans votre organisation.

  • Surveiller les informations sensibles : Utilisez ce modèle pour créer rapidement une stratégie d'analyse des communications contenant des types d'informations sensibles ou des mots-clés définis, afin de vous assurer que des données importantes ne sont pas partagées avec des personnes qui ne devraient pas y avoir accès.

  • Contrôle de la conformité réglementaire : utilisez ce modèle pour créer rapidement une stratégie de contrôle des communications afin de détecter les références aux termes financiers standard associés aux normes réglementaires.

  • Surveillance des conflits d'intérêts : Utilisez ce modèle pour créer rapidement une stratégie visant à détecter les communications entre deux groupes ou deux utilisateurs afin d'éviter les conflits d'intérêts.

  • Stratégie personnalisée : Utilisez ce modèle pour configurer des canaux de communication spécifiques, des conditions de détection individuelles et la quantité de contenu à détecter et à examiner dans votre organisation.

Examiner

Vous examinez plus en détail les problèmes détectés comme correspondant à vos stratégies de conformité des communications. Les actions sont les suivantes :

  • Alertes : lorsqu’un message correspond à une stratégie, une alerte est générée automatiquement. Pour chaque alerte, vous pouvez voir le statut, la gravité, l'heure à laquelle elle a été détectée, et si un cas d'eDiscovery (Premium) est attribué et son statut. Les nouvelles alertes sont affichées sur la page d’accueil de conformité des communications et la page Alertes et sont répertoriées par ordre de gravité.

  • Gestion des problèmes : pour chaque alerte, vous pouvez prendre des mesures d’examen afin de résoudre le problème détecté dans le message.

  • Révision d’un document : pendant l’examen d’un problème, vous pouvez utiliser plusieurs types d’affichages pour vous aider à évaluer correctement le problème détecté. Les affichages incluent un résumé des conversations, un texte, des annotations et des affichages de détails dans la conversation de communication.

  • Examen de l’historique des activités des utilisateurs: affichez l’historique des activités des messages utilisateur et des actions de correction pour les correspondances de stratégie telles que les notifications et réaffectations passées.

  • Filtres : utilisez des filtres tels que expéditeur, destinataire, date et objet pour restreindre rapidement les alertes de message que vous souhaitez réviser.

Corriger

Une fois que vous avez configuré vos stratégies et reçu des alertes de conformité des communications pour les messages Microsoft Teams, il est temps que les réviseurs de conformité de votre organisation prennent des mesures sur ces messages. Les réviseurs peuvent aider à protéger votre organisation en révisant les alertes de conformité des communications et en supprimant les messages marqués de l’affichage Microsoft Teams.

Capture d'écran de Supprimer un message dans Teams

Les actions à prendre pour résoudre les problèmes de conformité des communications sont les suivantes :

  • Résoudre: la résolution d’une alerte la supprime de la file d’attente d’alerte en attente et l’action est conservée en tant qu’entrée dans la file d’attente Résolue pour la stratégie de correspondance. Les alertes sont automatiquement résolues après avoir marqué l’alerte comme mal classée, envoyé une notification à un utilisateur concernant l’alerte ou ouvert un nouveau cas pour l’alerte.

  • Marquer un message : dans le cadre de la résolution d’un problème, vous pouvez baliser le message détecté comme étant conforme ou non conforme, ou comme il est lié aux stratégies et normes de votre organisation. La balise peut vous aider à microfiltrer des alertes de stratégie pour les réaffectations ou dans le cadre d’autres processus de révision interne.

  • Avertir l’utilisateur : souvent, les utilisateurs violent accidentellement ou par inadvertance une stratégie de conformité des communications. Vous pouvez utiliser la fonctionnalité Notification pour avertir l’utilisateur et résoudre le problème.

  • Réaffecter à un autre réviseur : parfois, le réviseur initial d’un problème doit être saisi par d’autres réviseurs pour résoudre l’incident. Vous pouvez facilement transmettre les problèmes de message aux réviseurs d’autres zones de votre organisation dans le cadre du processus de résolution.

  • Marquer comme un faux positif : les messages détectés de façon incorrecte comme correspondances pour les stratégies de conformité peuvent arriver dans le processus de révision. Vous pouvez marquer ces types d'alertes comme mal classées, soumettre des commentaires à Microsoft sur la mauvaise classification pour aider à améliorer les classificateurs globaux et résoudre automatiquement le problème.

  • Transférer pour enquête : dans les situations les plus graves, vous devrez peut-être partager les informations relatives à la conformité des communications avec d'autres examinateurs de votre organisation. L'escalade d'un cas pour enquête vous permet de transférer les données et la gestion du cas vers Microsoft Purview eDiscovery (Premium) dans Microsoft 365. Il permet aux équipes juridiques de gérer l’ensemble du flux de travail de notification de conservation légale.

  • Supprimer le message dans Teams (aperçu) : les messages inappropriés peuvent être supprimés de l’affichage dans les canaux Microsoft Teams ou les messages de conversation personnels et de groupe. Les messages inappropriés qui sont supprimés sont remplacés par une notification indiquant que le message a été supprimé pour cause de violation de la politique.

    Les messages et le contenu supprimés peuvent être remplacés par des notifications pour les visiteurs expliquant que le message ou le contenu a été supprimé et quelle stratégie s’applique à la suppression. L’expéditeur du message ou du contenu supprimé est également informé de l’état de suppression et du contenu du message d’origine pour le contexte relatif à sa suppression. L’expéditeur peut également afficher la condition de stratégie spécifique qui s’applique à la suppression du message.

    Exemples Captures d’écran
    Conseil de stratégie pour l’expéditeur Capture d'écran du conseil de stratégie pour l'expéditeur.
    Notification de condition de stratégie Capture d'écran de l'information sur les conditions de la stratégie pour l'expéditeur.
    Conseil de stratégie pour le destinataire Capture d'écran du conseil de stratégie pour le destinataire.

Surveiller

Le suivi et la gestion des problèmes de conformité identifiés par les stratégies de conformité des communications couvrent l’ensemble du processus de flux de travail.

  • Surveillance et rapports : utilisez les widgets du tableau de bord de conformité de la communication, les journaux d'exportation et les événements enregistrés dans les journaux d'audit unifiés pour évaluer et améliorer continuellement votre position de conformité.

Pour plus d'informations, consultez la rubrique Commencez par la conformité de la communication.