Réserver une démo

Résolution des problèmes de conformité des données : Introduction des champs d'application de la politique adaptative

Tout le monde s’accordera à dire que la gestion des cadres de conformité et de réglementation peut être un véritable casse-tête. C’est particulièrement vrai si votre organisation est présente dans plusieurs pays. Chaque pays peut avoir ses propres normes, même au sein de l’Union européenne. Vous pourriez être tenu de conserver les données de vos clients dans le bureau allemand pendant, disons, 2 ans, alors que la durée est de 5 ans en France.

Les exigences réglementaires se renforcent dans les secteurs qui traitent des informations sensibles, comme les données financières, les données de santé ou les informations d’identification personnelle. Dans certains cas observés chez nos clients, ils devaient supprimer leurs conversations de chat dans les 24 heures.

Pour gérer leurs données et leurs enregistrements conformément aux règles réglementaires et de conformité, les organisations utilisent des systèmes de gouvernance de l’information. La gouvernance de l’information de Microsoft permet justement cela : s’assurer que les informations nécessaires sont conservées en toute sécurité, tandis que les contenus obsolètes ou les conversations sensibles sont supprimés dans un délai défini.

Dans cet article, nous allons aborder les champs d’application de politique adaptative — une nouvelle fonctionnalité désormais en préversion publique — qui a porté la rétention des données à un niveau supérieur, en offrant davantage d’automatisation, de flexibilité et d’évolutivité. Nous vous expliquerons comment fonctionnent ces nouveaux champs d’application adaptatifs et comment vous pouvez en tirer parti pour améliorer la gestion de vos données à grande échelle.

Contraintes courantes

La contrainte la plus fréquente que nous avons brièvement décrite ci-dessus est la géographie. Disposer de filiales dans plusieurs pays signifie devoir respecter davantage de réglementations en matière de conformité, et implique de mettre en place une politique de rétention distincte pour chaque site.

Vous pourriez également avoir besoin d’établir des règles de rétention différentes pour certains services de votre organisation qui traitent des données sensibles, comme vos services juridiques ou financiers. En règle générale, vous devrez les exclure des politiques applicables à l’ensemble de l’organisation.

Certaines personnes au sein de votre organisation peuvent également nécessiter l’application de politiques spéciales aux données qu’elles reçoivent et partagent — par exemple, les chats et boîtes aux lettres de vos dirigeants.

Pour tenir compte de toutes ces différences et restrictions dans les politiques de rétention et d’étiquetage, les organisations devaient auparavant mettre à jour les informations manuellement et créer des scripts complexes pour industrialiser le processus.

Entrons un peu dans le détail.

Fonctionnement des politiques d’étiquetage et de rétention jusqu’à présent

Jusqu’à présent, les champs d’application de rétention étaient statiques. Il était possible d’appliquer des politiques de rétention au niveau d’un site ou d’une boîte aux lettres, ou des étiquettes de rétention au niveau d’un élément individuel (dossier, document, e-mail).

Vous pouvez appliquer des politiques de rétention aux messages de chats et de canaux Teams et Viva Engage, aux e-mails, aux sites SharePoint, aux comptes OneDrive et aux dossiers publics.

Si vous souhaitez conserver toutes les données stockées dans un site SharePoint spécifique pendant 1 an, il est plus judicieux d’appliquer une politique de rétention. En revanche, si ce site contient des fichiers devant être conservés pendant 5 ans, vous devrez utiliser des étiquettes.

Les étiquettes de rétention servent à classer le contenu et à décider quelles données doivent être conservées ou supprimées dans le cloud. Elles accompagnent les fichiers auxquels elles sont appliquées lorsque ceux-ci sont déplacés vers un autre emplacement.

Il était également possible d’inclure ou d’exclure des emplacements spécifiques dans une politique de rétention ou d’étiquetage. Toutefois, le nombre d’inclusions et d’exclusions autorisées par politique est limité. En cas de dépassement de ces limites, il fallait créer des politiques supplémentaires avec les mêmes paramètres de rétention.

C’est là qu’interviennent les champs d’application de politique adaptative.

Champs d’application de politique adaptative

Les champs d’application adaptatifs permettent d’appliquer des politiques d’étiquetage et de rétention plus dynamiques. Vous pouvez définir des conditions dynamiques d’inclusion et d’exclusion, et la politique sera automatiquement mise à jour. Ces conditions peuvent être basées sur les attributs Azure AD des utilisateurs, les sites SharePoint et les groupes Microsoft 365. De plus, les limites par politique mentionnées précédemment ne s’appliquent plus dans les champs d’application adaptatifs.

Les champs d’application adaptatifs se composent de propriétés qui définissent l’ensemble des sites, groupes et personnes de votre organisation. Par exemple, si vous avez des filiales dans différents pays où s’appliquent des réglementations de conformité distinctes, vous pouvez sélectionner un emplacement dans le champ d’application pour que toutes vos données de la filiale italienne soient conservées pendant, disons, 2 ans. La politique sera automatiquement mise à jour pour correspondre à cette règle.

De même, vous pouvez appliquer des champs d’application aux chats ou aux boîtes aux lettres de tous vos vice-présidents ou de tout autre employé portant un intitulé de poste défini. Vous pouvez faire de même pour certains services soumis à des réglementations de conformité différentes. Les règles dynamiques de rétention des données facilitent considérablement ce processus et le rendent plus évolutif.

Ainsi, même lorsque des employés quittent l’organisation ou y rejoignent, la politique de rétention est automatiquement mise à jour en fonction des modifications des attributs des utilisateurs.

Aller plus loin

Pour certaines organisations, il peut être pertinent de mettre en œuvre des politiques de rétention portant sur des données liées à des processus métier spécifiques. Par exemple, vous pourriez souhaiter définir une politique de rétention pour chaque projet de recherche.

Vous pouvez y parvenir en définissant la convention de nommage appropriée pour toutes les équipes de projet et en l’intégrant dans le champ d’application de cette politique.

Avec Collaboration Templates by SalesTim, vous pouvez créer des modèles pour n’importe quel processus métier — qu’il s’agisse de gestion des comptes, de Deal Room Collaboration, de gestion de projet, de campagnes marketing, d’intégration, etc. Vous pouvez appliquer des politiques de rétention spécifiques à chacun de ces processus. Après avoir créé la structure du modèle que vous utiliserez pour créer de nouvelles équipes, vous pouvez configurer des règles de gouvernance, notamment une convention de nommage. C’est à partir de cette convention de nommage que vous pourrez définir une politique de rétention.

Exemple

Reprenons notre exemple de projet de recherche. Vous pouvez définir des règles statiques et dynamiques pour nommer vos équipes, par exemple :

Nom du projet – Projet – Pays

Où les utilisateurs définiront le nom du projet ; le mot Projet restera statique ; et Pays dépendra de la localisation de l’utilisateur.

Vous pouvez ensuite créer un alias de groupe Microsoft 365. Il définira l’adresse e-mail de groupe pour les équipes créées à partir de ce modèle.

microsoft teams naming convention

Vous pouvez choisir soit le nom défini pour les futures équipes de projet, soit l’alias de groupe pour définir le champ d’application de vos politiques de rétention. Cependant, nous recommandons d’utiliser ce dernier, car le propriétaire de l’équipe peut modifier le nom de l’équipe. L’alias de groupe, en revanche, restera permanent.

Ce faisant, les équipes créées à partir du modèle seront automatiquement ajoutées au champ d’application de ces politiques.

Cela permettra de garantir une collaboration sereine, avec un niveau élevé de conformité et une gouvernance informatique simplifiée au sein de votre organisation.

Téléchargez le livre blanc avec des exemples gratuits de conventions de nommage Teams 😉

  • Exemples de cas d’usage
  • Solutions de convention de nommage Microsoft Teams
  • Convention de nommage au niveau des modèles Teams
  • Convention de nommage fixe et dynamique

Contactez notre équipe pour découvrir comment améliorer l’efficacité de votre collaboration.

Toutes les ressources