Conservation pour litige et investigation informatique dans Office 365 – Satisfaire les demandes légales

Pour des motifs légaux, votre organisation peut être tenue de conserver le contenu de la boîte aux lettres d’un employé ou de produire tous les documents relatifs à un contentieux. Office 365 offre à la fois des capacités de conservation pour litige et d’investigation informatique.

Conservation pour litige dans Office 365

Comprendre la conservation pour litige

Les workflows habituels pour les éléments de boîte aux lettres supprimés dans Office 365 sont les suivants : Lorsqu’un utilisateur supprime définitivement un élément de sa boîte aux lettres ou lorsqu’il supprime un élément du dossier Éléments supprimés, cet élément est déplacé vers le sous-dossier Suppressions dans le dossier Éléments récupérables. À l’expiration de leur période de conservation, les éléments de boîte aux lettres sont également déplacés automatiquement dans le sous-dossier Suppressions par la stratégie de suppression. Lorsqu’un utilisateur purge un élément dans le dossier Éléments récupérables ou que la période de conservation expire pour un élément de ce dossier, l’élément est déplacé dans le sous-dossier Purges du dossier Éléments récupérables et marqué pour suppression définitive.

Pour une boîte aux lettres donnée, une conservation pour litige Office 365 suspend toute stratégie de conservation ou toute suppression automatique, de sorte qu’aucun contenu ne peut être retiré de cette boîte aux lettres. Une conservation pour litige conserve la version originale et toutes les versions modifiées de chaque élément, et même si un utilisateur supprimait un élément de sa boîte aux lettres depuis n’importe quelle version d’Outlook, Office 365 conserverait cet élément à des fins de découverte. L’utilisateur peut continuer à envoyer et à recevoir de nouveaux e-mails. La boîte aux lettres d’archivage de l’utilisateur (si elle est activée) est également mise en suspens.

Notons que la conservation pour litige n’est pas une alternative à la sauvegarde ; elle a pour but de conserver les données de l’utilisateur à des fins d’investigation informatique, et non de restaurer des données perdues.

La durée d’une conservation pour litige est configurable. À l’expiration de cette période, la conservation est automatiquement levée et la stratégie de conservation existante (le cas échéant) qui s’applique à la boîte aux lettres est appliquée.

Si vous avez déjà géré une installation locale d’Exchange, vous êtes peut-être habitué à un autre type de conservation, la conservation inaltérable. Ces conservations sont en train d’être supprimées d’Exchange Online, de sorte que la seule conservation qui sera prise en charge après l’automne 2018 sera la conservation pour litige, introduite avec Exchange Server 2010.

Créer une nouvelle conservation pour litige dans Office 365 avec PowerShell

Pour mettre une boîte aux lettres Exchange Online en conservation pour litige à l’aide de PowerShell, ouvrez une session dans Exchange Online, puis lancez la commande suivante :

Set-Mailbox mailbox@yourtenant.com -LitigationHoldEnabled $true -LitigationHoldDuration 365

Pour activer une conservation pour litige sur toutes les boîtes aux lettres de votre client Office 365, utilisez la commande suivante :

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -LitigationHoldEnabled $true -LitigationHoldDuration 365

Créer une nouvelle conservation pour litige dans Office 365 depuis l’interface Web

Vous pouvez aussi utiliser l’interface Web, mais cela vous prendra évidemment beaucoup plus de temps d’activer une conservation pour litige sur plusieurs boîtes aux lettres que d’émettre une commande Powershell. Mais pour une ou deux boîtes aux lettres, c’est très simple :

1. Allez à l’Exchange Admin Center (Centre d’administration Exchange) : https://outlook.office365.com/ecp. Dans le tableau de bord, sélectionnez les destinataires, puis double-cliquez sur la boîte aux lettres que vous souhaitez mettre en conservation pour litige. La fenêtre contextuelle suivante s’affiche :

Litigation Hold in Office 365 Putting a Litigation Hold on a Mailbox

Figure 1. Mettre une boîte aux lettres en conservation pour litige

2. Cliquez sur les fonctions de boîte aux lettres à gauche, puis faites défiler l’écran jusqu’à « Litigation hold: Disabled » (Conservation pour litige : Désactivé).

3. Cliquez sur « Enable » (Activer). L’écran suivant s’affiche :

Enabling a Litigation Hold on a Mailbox Through the Exchange Admin Center

Figure 2. Activation d’une conservation pour litige sur une boîte aux lettres via le centre d’administration Exchange

4. Dans le premier champ, entrez le nombre de jours pendant lesquels la conservation pour litige doit rester en vigueur. Dans la section Note, vous pouvez saisir un texte qui sera visible pour l’utilisateur final sous forme d’un petit ruban dans le client Microsoft Outlook – c’est un bon moyen d’expliquer à l’utilisateur ce qui se passe et de lui faire savoir que la suppression d’un élément ne le fait pas disparaître pour autant. Vous pouvez également entrer l’URL d’un site Intranet ou Internet décrivant la conservation pour litige, la raison qui l’a motivée, des détails du contentieux ou tout ce que votre équipe de communication pourrait vouloir dire.

5. Cliquez sur Save (Enregistrer), puis à nouveau sur Save, la conservation pour litige prendra effet.

Pour désactiver la conservation pour litige, suivez les étapes 1 et 2, mais à l’étape 3, au lieu de cliquer sur Enable (Activer), cliquez sur Disable (Désactiver). Ensuite, cliquez sur Save (Enregistrer).

Remarque : pour pouvoir être mise en conservation pour litige, la boîte aux lettres doit bénéficier d’une licence Exchange Online Plan 2. Si la licence est différente, vous devrez lui attribuer une licence Exchange Online Archiving distincte.

Office 365 eDiscovery

Les administrateurs seront parfois priés de trouver tous les documents se rapportant à un ou plusieurs mots-clés dans les boîtes aux lettres Exchange Online, les groupes Office 365, Microsoft Teams, les sites SharePoint Online et OneDrive for Business, et les conversations Skype for Business.

Création d’un cas eDiscovery

Office 365 offre des capacités d’investigation informatique depuis le Centre de sécurité et de conformité d’Office 365. Pour les utiliser, procédez comme suit :

1. Dans le Centre de sécurité et de conformité, dans le menu de gauche, sélectionnez « Search & Investigation » (Recherche et examens), puis choisissez « eDiscovery » dans le sous-menu. L’écran suivant s’affiche :

The eDiscovery Portal in the Security & Compliance Center

Figure 3. Portail eDiscovery du Centre de sécurité et de conformité

2. Cliquez sur « + Create a case » (Créer un cas) pour créer un nouveau cas eDiscovery. C’est ainsi que sont gérées les conservations, les recherches et les exportations pour chaque terme : scindez-les en cas afin de pouvoir facilement les activer et les désactiver, fermer les cas qui sont terminés et suivre ce qui se passe avec chaque terme de recherche. Donnez à votre cas un nom compréhensible et une description, puis cliquez sur Save (Enregistrer).

3. Le nom de votre cas s’affiche alors dans la liste ; cliquez sur Open (Ouvrir) à côté du nom du cas pour commencer à configurer les actions de découverte.

Configurer les actions eDiscovery

Dans le centre eDiscovery, les cas sont divisés en trois actions :

  • Hold (Conservation). Pour qu’une conservation pour litige soit automatiquement activée sur toutes les boîtes aux lettres, sur tous les sites SharePoint et les dossiers publics dont le contenu correspond à certains mots-clés et conditions, cliquez sur « Create query » (Créer une requête) et suivez l’assistant, cette procédure est assez simple. L’écran le plus important de l’assistant est celui où vous spécifiez les conditions de requête. La figure ci-dessous montre comment spécifier un mot-clé et un filtre de date pour limiter la portée de la recherche et les conservations qui en résultent.

eDiscovery in Office 365 Specifying Query Conditions

Figure 4. Spécifier les conditions d’une requête

  • Search (Recherche). La recherche d’eDiscovery vous permet d’effectuer et d’enregistrer des recherches de mots-clés et d’autres contenus, et vous pouvez définir l’étendue de la recherche aux seuls emplacements détenus, à tous les emplacements avec des contenus ou opter pour une configuration personnalisée. Comme vous pouvez enregistrer la requête de recherche, vous pouvez en lancer une, vaquer à d’autres occupations et revenir lorsque la recherche est terminée. C’est une bonne option pour les clients importants.

eDiscovery in Office 365 Searching

Figure 5. Recherche

  • Export (Exportation). La zone d’exportation vous permet d’exporter les résultats de recherche vers un fichier PST, que vous pourrez ensuite télécharger et ouvrir sur votre ordinateur local ou transmettre à un conseiller. Vous pouvez choisir d’exporter vers un seul fichier PST ou vers un fichier PST par boîte aux lettres, le résultat sera chiffré à l’aide d’une clé que vous sélectionnerez. L’assistant vous guidera au fil des étapes d’exportation des données.

Remarque : si votre organisation a souscrit un plan Office 365 E5, vous pouvez effectuer une analyse approfondie des données des cas en utilisant Office 365 Advanced eDiscovery.

Attribuer des autorisations eDiscovery

La possibilité d’effectuer une recherche globale sur n’importe quel mot-clé spécifié dans toutes les boîtes aux lettres de votre client est un privilège délicat qui exige discrétion et respect. Vous devez donc désigner un gestionnaire eDiscovery qui disposera des autorisations nécessaires pour prévisualiser les résultats de recherche, exporter les résultats et gérer tous les aspects du processus eDiscovery. Choisissez cette personne avec soin : elle aura un accès complet à toutes les données stockées dans votre client, indépendamment des autres autorisations accordées.

Pour désigner un gestionnaire eDiscovery, suivez les étapes ci-dessous :

1. Dans le portail administrateur, allez à « Security & Compliance » (Sécurité et conformité), puis cliquez sur la seule option dans le volet de gauche.

2. Faites défiler vers le bas jusqu’au rôle de gestionnaire eDiscovery, puis cliquez sur la case à cocher, la fenêtre contextuelle illustrée à la figure 10-6 apparaîtra. Spécifiez un utilisateur pour le rôle de gestionnaire eDiscovery et un utilisateur pour le rôle d’administrateur eDiscovery – ce dernier devant disposer de privilèges administratifs.

eDiscovery in Office 365 Designating an eDiscovery Manager

Figure 6. Nommer un gestionnaire eDiscovery

Office 365 Administrator\\\\\\\'s Guide