En savoir plus sur la conformité des communications

Conformité des communications Microsoft Purview est une solution de risque interne qui vous aide à réduire les risques de communication en vous aidant à détecter, capturer et agir sur les messages potentiellement inappropriés dans votre organization. Les stratégies prédéfinies et personnalisées vous permettent d’case activée communications internes et externes pour les correspondances de stratégie afin que les réviseurs désignés puissent les examiner. Les réviseurs peuvent examiner les e-mails, Microsoft Teams, Microsoft 365 Copilot et Microsoft 365 Copilot Chat, les Viva Engage ou les communications tierces dans votre organization et prendre les mesures appropriées pour s’assurer qu’ils sont conformes aux normes de messagerie de votre organization.

Les stratégies de conformité des communications dans Microsoft 365 vous aident à surmonter de nombreux défis modernes associés à la conformité et aux communications internes et externes, notamment :

• Vérification des types croissants de canaux de communication
• Volume croissant de données de message
• Application de la réglementation et risque de pénalité

En outre, il peut y avoir une séparation des tâches entre vos administrateurs informatiques et votre équipe de gestion de la conformité. La conformité des communications prend en charge la séparation entre la configuration des stratégies et l’examen et l’examen des messages. Par exemple, le groupe informatique de votre organization peut être responsable de la configuration des autorisations de rôle, des groupes et des stratégies de conformité des communications. Les enquêteurs et les réviseurs peuvent être responsables des actions de triage, de révision et d’atténuation des messages.

Pour plus d’informations et une vue d’ensemble du processus de planification pour traiter les activités de conformité et les activités risquées dans votre organization, consultez Démarrage d’un programme de gestion des risques internes.

Regardez la vidéo suivante pour savoir comment répondre aux exigences de conformité réglementaire avec la conformité des communications :

Scénarios de conformité des communications

Les stratégies de conformité des communications peuvent vous aider à passer en revue les messages de votre organization pour plusieurs domaines de conformité importants :

• Stratégies d’entreprise

  Les utilisateurs doivent se conformer à une utilisation acceptable, à des normes éthiques et à d’autres stratégies d’entreprise dans toutes leurs communications liées à l’entreprise. Les stratégies de conformité des communications peuvent détecter les correspondances de stratégie et vous aider à prendre des mesures correctives pour atténuer ces types d’incidents. Par exemple, vous pouvez case activée communications utilisateur dans votre organization pour des problèmes de ressources humaines tels que le harcèlement ou l’utilisation d’un langage potentiellement inapproprié ou offensant.

• Gestion du risque

  Les organisations sont responsables de toutes les communications distribuées dans l’ensemble de leur infrastructure et de leurs systèmes réseau d’entreprise. En utilisant des stratégies de conformité des communications pour aider à identifier et à gérer les risques juridiques potentiels, vous pouvez réduire les risques avant qu’ils n’endommagent les opérations de l’entreprise. Par exemple, vous pouvez case activée messages dans votre organization pour les communications non autorisées et les conflits d’intérêts concernant des projets confidentiels tels que les acquisitions à venir, les fusions, les divulgations de bénéfices, les réorganisations ou les changements d’équipe de direction.

• Conformité réglementaire

  La plupart des organisations doivent se conformer à un certain type de normes de conformité réglementaire dans le cadre de leurs procédures normales de fonctionnement. Ces réglementations exigent souvent des organisations qu’elles implémentent un certain type de processus d’étendue ou de supervision pour la messagerie qui convient à leur secteur d’activité. La règle 3110 de l’Autorité de réglementation du secteur financier (FINRA) est un bon exemple de l’obligation pour les organisations de mettre en place des procédures ciblées pour case activée les communications des utilisateurs et les types d’entreprises dans lesquels elle s’engage. Un autre exemple peut être la nécessité de passer en revue les communications de courtier-courtier dans votre organization pour vous protéger contre les activités potentielles de délit d’initié, de collusion ou de corruption. Les stratégies de conformité des communications peuvent aider vos organization à répondre à ces exigences en fournissant un processus d’analyse et de création de rapports sur les communications d’entreprise. Pour plus d’informations sur la prise en charge des organisations financières, consultez Considérations clés en matière de conformité et de sécurité pour les marchés bancaires et financiers américains.

Principaux domaines de fonctionnalités

La conformité des communications offre plusieurs fonctionnalités importantes pour vous aider à résoudre les problèmes de conformité sur vos plateformes de messagerie :

• Modèles personnalisables intelligents
• Workflows de correction flexibles
• Informations exploitables

Modèles personnalisables intelligents

Les modèles personnalisables intelligents dans Conformité des communications vous aident à appliquer le Machine Learning pour détecter les violations de communication dans votre organization.

• Modèles préconfigurés personnalisables : les modèles de stratégie permettent de résoudre les risques de communication les plus courants. Vous pouvez créer et mettre à jour des stratégies plus rapidement avec des modèles prédéfinis qui analysent et atténuent le contenu potentiellement inapproprié, les informations sensibles, les conflits d’intérêts et les problèmes de conformité réglementaire.
• Nouvelle prise en charge du Machine Learning : les classifieurs intégrés analysent et atténuent la discrimination, les menaces, le harcèlement, les grossièretés et les images potentiellement inappropriées. Ils permettent de réduire le contenu mal classé dans les messages de communication, ce qui permet aux réviseurs de gagner du temps pendant le processus d’investigation et de correction.
• Générateur de conditions amélioré : vous pouvez désormais configurer des conditions de stratégie par le biais d’une expérience unique et intégrée dans le flux de travail de stratégie. Cette mise à jour réduit la confusion quant à la façon dont les conditions s’appliquent aux stratégies.

Workflows de correction flexibles

Les workflows de correction intégrés vous aident à identifier et à agir rapidement sur les messages avec des correspondances de stratégie dans votre organization. Les nouvelles fonctionnalités suivantes augmentent l’efficacité des activités d’investigation et de correction :

• Workflow de correction flexible : le nouveau workflow de correction vous permet de prendre rapidement des mesures sur les correspondances de stratégie. Les nouvelles options vous permettent de faire remonter des messages à d’autres réviseurs et d’envoyer des Notifications par e-mail aux utilisateurs avec des correspondances de stratégie.
• Correspondance de stratégie de conversation : les messages dans les conversations sont groupés par correspondances de stratégie pour vous donner une meilleure visibilité sur la façon dont les conversations sont liées à vos stratégies de communication. Par exemple, la correspondance de stratégie de conversation dans l’onglet En attente affiche automatiquement tous les messages d’un canal Teams qui correspondent à vos stratégies de communication pour analyser et atténuer les messages potentiellement inappropriés. Les autres messages des conversations qui ne correspondent pas à vos stratégies de communication ne s’affichent pas.
• Mise en surbrillance des mots clés : les termes qui correspondent aux conditions de stratégie sont mis en surbrillance dans l’affichage du texte du message pour aider les réviseurs à analyser et corriger rapidement les alertes de stratégie.
• Reconnaissance optique de caractères (OCR) : vous pouvez case activée, détecter et examiner du texte imprimé et manuscrit dans des images incorporées ou jointes à des e-mails ou des messages de conversation Microsoft Teams.
• Nouveaux filtres : vous pouvez examiner et corriger les alertes de stratégie plus rapidement avec des filtres de messages pour plusieurs champs, notamment expéditeur, destinataire, date, domaines et bien plus encore.
• Affichages de messages améliorés : les actions d’investigation et de correction sont désormais plus rapides avec les nouvelles sources de message et les nouvelles vues de texte. Vous pouvez désormais afficher les pièces jointes des messages pour fournir un contexte complet lors de l’exécution d’actions de correction.
• Historique utilisateur : une vue historique de toutes les activités de correction des messages utilisateur, telles que les notifications passées et les escalades pour les correspondances de stratégie, fournit désormais aux réviseurs davantage de contexte pendant le processus de workflow de correction. Les instances initiales ou répétées de correspondances de stratégie pour les utilisateurs sont désormais archivées et facilement visibles.
• Notification de modèle détecté : de nombreuses actions de harcèlement et d’intimidation ont lieu au fil du temps et impliquent des instances récurrentes du même comportement par un utilisateur. Le modèle de notification détecté affiché dans les détails de l’alerte permet d’attirer l’attention sur ces alertes et ce type de comportement.
• Traduction : vous pouvez rapidement examiner les détails des messages dans huit langues à l’aide de la prise en charge de la traduction dans le workflow de correction. Les messages dans d’autres langues sont automatiquement convertis en langue d’affichage du réviseur.
• Détection des pièces jointes : vous pouvez case activée, détecter et examiner le contenu lié (pièces jointes modernes) à partir de OneDrive et Microsoft Teams qui correspondent aux classifieurs de stratégie et aux conditions pour les messages Microsoft Teams. Le contenu de la pièce jointe est automatiquement extrait dans un fichier texte pour une révision et une action détaillées.
• Résumer le contenu des messages pour les correspondances de stratégie : gagnez du temps pour les enquêteurs en utilisant Microsoft Copilot dans Microsoft Purview pour résumer les longs messages Teams, e-mail ou Viva Engage. Copilot dans Microsoft Purview crée un résumé de la conversation, y compris des enregistrements, des transcriptions de réunion et des pièces jointes.

Informations exploitables

De nouveaux tableaux de bord interactifs pour les alertes, correspondances de stratégie, actions et tendances vous permettent d’afficher rapidement l’état des alertes en attente et résolues au sein de votre organisation.

• Alertes intelligentes proactives : obtenez des alertes pour les correspondances de stratégie qui nécessitent une attention immédiate. Les nouveaux tableaux de bord affichent les éléments en attente triés par gravité. Les réviseurs désignés reçoivent de nouvelles Notifications par e-mail automatiques.
• Tableaux de bord interactifs : affichez les nouveaux tableaux de bord qui affichent les correspondances de stratégie, les actions en attente et résolues, ainsi que les tendances par les utilisateurs et la stratégie.
• Prise en charge de l’audit : exportez facilement un journal complet des activités de stratégie et de révision à partir du portail Microsoft Purview pour faciliter la prise en charge des demandes de révision d’audit.

Intégration aux services Microsoft 365

Les stratégies de conformité des communications case activée, détecter et capturer des messages sur plusieurs canaux de communication pour vous aider à examiner et à corriger rapidement les problèmes de conformité :

• IA générative : utilisez des stratégies de conformité des communications pour analyser les interactions (invites et réponses) entrées dans les applications d’IA générative pour aider à détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles. La couverture est prise en charge pour Microsoft 365 Copilot, Copilots créés à l’aide de Microsoft Copilot Studio, les applications IA connectées par des connecteurs Microsoft Entra ou Mappage de données Microsoft Purview, etc.
• Microsoft Teams : La conformité des communications prend en charge les communications de conversation pour les canaux Microsoft Teams publics et privés et les conversations individuelles en tant que source de canal autonome ou avec d’autres services Microsoft 365. Vous pouvez également détecter les communications incluses dans les transcriptions de réunions (préversion). Vous devez ajouter manuellement des utilisateurs individuels, des groupes de distribution ou des canaux Microsoft Teams spécifiques lorsque vous sélectionnez des utilisateurs et des groupes auxquels appliquer une stratégie de conformité des communications. Les utilisateurs De Teams peuvent également signaler eux-mêmes les messages potentiellement inappropriés dans les canaux et conversations privés et de groupe à des fins de révision et de correction.
• Exchange Online : toutes les boîtes aux lettres hébergées sur Exchange Online dans votre organization Microsoft 365 peuvent faire l’objet d’analyses. Les e-mails et pièces jointes correspondant aux conditions de stratégie de conformité des communications sont instantanément disponibles pour investigation et dans les rapports de conformité. Exchange Online est désormais un canal source facultatif et n’est plus nécessaire dans les stratégies de conformité des communications.
• Microsoft 365 Copilot et Microsoft 365 Copilot Chat : les stratégies de conformité des communications détectent les interactions (invites et réponses) entrées par les utilisateurs dans Copilot.
• Viva Engage : les stratégies de conformité des communications prennent en charge les messages privés et les conversations de la communauté publique dans Viva Engage. Viva Engage est un canal facultatif et doit être en mode natif pour prendre en charge la vérification des messages et des pièces jointes.
• Sources tierces : vous pouvez case activée des messages provenant de sources tierces pour les données importées dans les boîtes aux lettres de votre organization Microsoft 365. Communication Compliance prend en charge les connexions à plusieurs plateformes populaires, notamment Instant Bloomberg et d’autres.

Pour en savoir plus sur la prise en charge des canaux de messagerie dans les stratégies de conformité des communications, consultez Détecter les signaux de canal avec la conformité des communications.

Regardez la vidéo suivante pour découvrir comment détecter les risques de communication dans Microsoft Teams avec la conformité des communications :

Intégration à Gestion des risques internes Microsoft Purview

Lorsque les utilisateurs rencontrent des facteurs de stress de l’emploi, ils peuvent s’engager dans des activités à risque. Le stress sur le lieu de travail peut entraîner un comportement non caractéristique ou malveillant de la part de certains utilisateurs qui apparaît comme un comportement potentiellement inapproprié sur les systèmes de messagerie de votre organization. Un comportement contre-productif au travail peut être un précurseur de violations plus graves, telles que le sabotage des actifs de l’entreprise ou la fuite d’informations sensibles. En intégrant la conformité des communications à Gestion des risques internes Microsoft Purview, vous pouvez détecter les facteurs de stress qui indiquent un environnement de travail défectueux.

En savoir plus sur l’intégration de la conformité des communications à la gestion des risques internes

Bien démarrer avec les actions recommandées

Que vous configuriez la conformité des communications pour la première fois ou que vous ayez commencé à créer de nouvelles stratégies, les nouvelles actions recommandées peuvent vous aider à tirer le meilleur parti des fonctionnalités de conformité des communications. Les actions recommandées incluent la configuration des autorisations, la création de groupes de distribution, la création de stratégies, etc.

Flux de travail

La conformité des communications vous aide à résoudre les problèmes courants associés à la conformité aux stratégies internes et aux exigences de conformité réglementaire. Avec des modèles de stratégie ciblés et un workflow flexible, vous pouvez utiliser des insights actionnables pour résoudre rapidement les problèmes de conformité détectés.

Avant de créer une stratégie, décidez si vous souhaitez appliquer une étendue adaptative. Pour plus d’informations, consultez Étendues de stratégie adaptative pour les solutions de conformité. Si vous décidez de créer une stratégie adaptative, vous devez créer une ou plusieurs étendues adaptatives avant de créer votre stratégie, puis les sélectionner pendant le processus de création de stratégie. Pour obtenir des instructions, consultez les informations de configuration pour les étendues adaptatives.

L’identification et la résolution des problèmes de conformité avec la conformité des communications utilisent le workflow suivant :

Configurer

Dans cette étape de flux de travail, vous identifiez vos exigences de conformité et configurez les stratégies de conformité des communications applicables. Les modèles de stratégie sont un excellent moyen non seulement de configurer rapidement une nouvelle stratégie de conformité, mais également de modifier et de mettre à jour rapidement les stratégies à mesure que vos besoins évoluent. Par exemple, vous pouvez tester rapidement une stratégie de contenu potentiellement inapproprié sur les communications pour un petit groupe d’utilisateurs avant de configurer une stratégie pour tous les utilisateurs de votre organization.

Vous pouvez choisir parmi les modèles de stratégie suivants dans le portail Microsoft Purview :

• Détecter le texte inapproprié : utilisez ce modèle pour créer rapidement une stratégie qui utilise des classifieurs intégrés pour détecter automatiquement le texte dans les messages qui peuvent être considérés comme inappropriés, abusifs ou offensants.
• Détecter les images inappropriées : utilisez ce modèle pour créer rapidement une stratégie qui utilise des classifieurs intégrés pour détecter automatiquement le contenu qui contient des images pour adultes et qui peuvent être considérées comme inappropriées dans votre organization.
• Détecter les types d’informations sensibles : utilisez ce modèle pour créer rapidement une stratégie pour case activée communications contenant des mots clés ou des types d’informations sensibles définis pour vous assurer que les données importantes ne sont pas partagées avec des personnes qui ne doivent pas y accéder.
• Détecter la conformité réglementaire financière : utilisez ce modèle pour créer rapidement une stratégie afin de case activée communications pour les références aux termes financiers standard associés aux normes réglementaires.
• Détecter les conflits d’intérêts : utilisez ce modèle pour créer rapidement une stratégie afin de détecter les communications entre deux groupes ou deux utilisateurs afin d’éviter les conflits d’intérêts.
• Stratégie personnalisée : Utilisez ce modèle pour configurer des canaux de communication spécifiques, des conditions de détection individuelles et la quantité de contenu à détecter et à examiner dans votre organisation.
• Stratégie de messages signalés par l’utilisateur : cette stratégie système prend en charge les messages signalés par l’utilisateur à partir de messages de canal, de groupe et de conversation privée. Activé par défaut dans le Centre d’administration Teams.

Examiner

Dans cette étape, vous pouvez examiner plus en détail les problèmes détectés comme correspondant à vos stratégies de conformité des communications. Cette étape inclut les actions suivantes disponibles dans le portail Microsoft Purview :

• Alertes : lorsqu’un groupe de messages correspond à une condition de stratégie, une alerte est générée automatiquement. Pour chaque alerte, vous pouvez voir le statut, la gravité, l'heure à laquelle elle a été détectée, et si un cas d'eDiscovery (Premium) est attribué et son statut. Les nouvelles alertes s’affichent sur la page d’accueil conformité des communications et la page Alertes et sont répertoriées par ordre de gravité.
• Gestion des problèmes : pour chaque alerte, vous pouvez prendre des mesures d’examen afin de résoudre le problème détecté dans le message.
• Révision d’un document : pendant l’examen d’un problème, vous pouvez utiliser plusieurs types d’affichages pour vous aider à évaluer correctement le problème détecté. Les vues incluent un résumé de la conversation, un affichage texte uniquement et des affichages détaillés de la conversation de communication.
• Examen de l’historique des activités des utilisateurs: affichez l’historique des activités des messages utilisateur et des actions de correction pour les correspondances de stratégie telles que les notifications et réaffectations passées.
• Filtres : utilisez des filtres tels que expéditeur, destinataire, date et objet pour restreindre rapidement les alertes de message que vous souhaitez réviser.

Corriger

Corrigez les problèmes de conformité des communications que vous examinez à l’aide des options suivantes :

• Résoudre : après avoir examiné un problème, résolvez l’alerte. La résolution d’une alerte la supprime de l’onglet En attente . L’action est conservée sous la forme d’une entrée sous l’onglet Résolu pour la stratégie correspondante. Les alertes sont automatiquement résolues après avoir marqué l’alerte comme étant mal classée, envoyé un avis à un utilisateur sur l’alerte ou ouvert un nouveau cas pour l’alerte.
• Étiqueter un message : dans le cadre de la résolution d’un problème, étiquetez une correspondance de stratégie comme Conforme, Non conforme ou Douteable en ce qui concerne les stratégies et les normes de votre organization. Vous pouvez également créer une balise personnalisée. La balise peut vous aider à microfiltrer des alertes de stratégie pour les réaffectations ou dans le cadre d’autres processus de révision interne. Vous pouvez filtrer sur n’importe quelle valeur de balise.
• Avertir l’utilisateur : souvent, les utilisateurs violent accidentellement ou par inadvertance une stratégie de conformité des communications. Utilisez la fonctionnalité de notification pour fournir un avis d’avertissement à l’utilisateur et pour résoudre le problème.
• Réaffecter à un autre réviseur : parfois, le réviseur initial d’un problème doit être saisi par d’autres réviseurs pour résoudre l’incident. Vous pouvez facilement transmettre les problèmes de message aux réviseurs d’autres zones de votre organisation dans le cadre du processus de résolution.
• Marquer comme un faux positif : les messages détectés de façon incorrecte comme correspondances pour les stratégies de conformité peuvent arriver dans le processus de révision. Marquez ces types d’alertes comme étant mal classés pour envoyer des commentaires à Microsoft sur la mauvaise classification afin d’améliorer les classifieurs globaux et de résoudre automatiquement le problème.
• Supprimer un message dans Teams : les messages potentiellement inappropriés peuvent être supprimés de l’affichage dans les canaux Microsoft Teams ou les messages de conversation personnels et de groupe. Les messages identifiés qui sont supprimés sont remplacés par une notification indiquant que le message a été supprimé en cas de violation de stratégie.
• Escalader pour investigation : dans les situations les plus graves, vous devrez peut-être partager des informations de conformité des communications avec d’autres réviseurs de votre organization. La conformité des communications est étroitement intégrée à d’autres fonctionnalités de Microsoft Purview pour vous aider à résoudre les risques de bout en bout. L’escalade d’un cas pour investigation vous permet de transférer les données et la gestion du cas vers Microsoft Purview eDiscovery (Premium). eDiscovery (Premium) fournit un flux de travail de bout en bout pour conserver, collecter, examiner, analyser et exporter du contenu qui répond aux investigations internes et externes de votre organisation. Il permet aux équipes juridiques de gérer l’ensemble du flux de travail de notification de conservation légale. Pour en savoir plus sur les cas eDiscovery (Premium), consultez Vue d’ensemble de Microsoft Purview eDiscovery (Premium).

Maintenir

Le suivi et l’atténuation des problèmes de conformité identifiés par les stratégies de conformité des communications couvrent l’ensemble du processus de flux de travail. À mesure que des alertes sont générées et que des actions d’investigation et de correction sont implémentées, vous devrez peut-être examiner et mettre à jour les stratégies existantes ou en créer de nouvelles.

• Révision et rapport : utilisez des widgets de tableau de bord de conformité des communications, des journaux d’exportation et des événements enregistrés dans les journaux d’audit unifiés pour évaluer et améliorer continuellement votre posture de conformité.
• Obtenir des insights sur l’intégrité de la stratégie : La conformité des communications fournit des avertissements et des recommandations pour améliorer l’intégrité de la stratégie. En savoir plus sur l’intégrité de la stratégie

Vous êtes prêt ?

• Pour plus d’informations sur la planification, consultez Planifier la conformité des communications.
• Consultez l’étude de cas pour Contoso et découvrez comment elle a rapidement configuré une stratégie de conformité des communications pour détecter le contenu potentiellement inapproprié dans Microsoft Teams, Exchange Online et les communications Viva Engage.
• Pour configurer la conformité des communications pour votre organization Microsoft 365, consultez Configurer la conformité des communications.

Plus de ressources

Pour obtenir les dernières vidéos Ignite sur la conformité des communications, consultez les ressources suivantes :

• Favoriser une culture de sécurité et d’inclusion avec la conformité des communications
• Découvrez comment réduire les risques de communication au sein de votre organization
• Améliorer avec Microsoft Teams - En savoir plus sur les dernières fonctionnalités intégrées de Teams natives dans La conformité des communications

Pour obtenir une vue d’ensemble rapide de la conformité des communications, consultez la vidéo Détecter le harcèlement au travail et répondre avec la conformité des communications sur le canal Microsoft Mechanics.

Découvrez comment Valeurs Mobilières TD utilise la conformité des communications pour répondre à ses obligations réglementaires et répondre à ses besoins en matière de sécurité et de stabilité.

Regardez la vidéo Microsoft Mechanics sur la façon dont la gestion des risques internes et la conformité des communications fonctionnent ensemble pour réduire les risques liés aux données des utilisateurs de votre organization.

Pour suivre les dernières mises à jour de conformité des communications, sélectionnez Nouveautés de la solution De conformité des communications pour votre organization.