L’ouvrage Microsoft 365 Compliance: A Practical Guide to Managing Risk a été rédigé par Erica Toelle, qui occupe actuellement le poste de Senior Product Marketing Manager (responsable du marketing produit) chez Microsoft. Elle accompagne des entreprises dans leur déploiement d’applications Microsoft à des fins de gestion du cycle de vie de leurs données et de leurs documents. Son livre se veut un guide expliquant les différentes fonctionnalités du « Centre de conformité », la plateforme centrale de Microsoft 365 (M365) permettant à l’administrateur de configurer tous les modules ayant une incidence sur la gestion de l’information. Chaque chapitre de l’ouvrage aborde un module au sein du Centre de conformité, soit chacun des onglets de son interface. La formule employée par l’autrice consiste à présenter globalement chaque module, puis à lister les licences Microsoft requises pour y avoir accès (les différentes licences modifient de façon très granulaire les fonctionnalités pouvant être utilisées dans M365). Toelle énumère ensuite les permissions qu’un utilisateur doit posséder à l’intérieur de M365 pour configurer le module. Elle explique enfin le fonctionnement et l’utilité du module en incluant des procédures détaillées et illustrées. Si le premier chapitre constitue une introduction générale à la notion de conformité dans M365, les quinze chapitres suivants sont consacrés aux « solutions de conformité », c’est-à-dire les modules. Ces derniers peuvent être listés comme suit : Notons que comme la plateforme M365 est en constante évolution, certaines solutions présentées dans l’ouvrage, et certaines fonctionnalités qui en découlent, peuvent avoir été modifiées depuis sa parution. La documentation disponible sur le site Web officiel de Microsoft peut en revanche fournir les informations les plus à jour. À titre d’exemple, le Centre de conformité semble maintenant s’appeler Microsoft Purview dans la version actuelle (Microsoft, 2023). Également, les modules M365 ont tendance à se recouper entre eux. Ainsi, ils ne sont pas mutuellement exclusifs ; par exemple, comme l’explique Toelle dans son ouvrage, la classification des données peut être utilisée en combinaison avec la gestion des enregistrements, pour en retirer un maximum de valeur ajoutée en matière de gestion de l’information. On pourrait en effet configurer le module de classification des données de manière à détecter un type de renseignement (comme un numéro d’assurance sociale) ou un type de document spécifique (comme un curriculum vitae), et ensuite aller dans le module de gestion des enregistrements pour créer une étiquette de rétention qui s’appliquerait automatiquement à ces documents, de manière à automatiser leur classification et leur destruction au moment opportun. À travers l’ouvrage, l’autrice reconnaît la complexité de tous ces outils ; c’est pourquoi elle s’efforce de les vulgariser et de référer à des exemples de ce que les organisations qu’elle a aidées ont tendance à appliquer dans la réalité. Il s’agit surtout de grandes entreprises privées américaines. Nous concevons souvent la gestion documentaire en tant que partie d’une archivistique intégrée (dont les objectifs en sont d’abord d’efficacité organisationnelle, mais aussi de mémoire institutionnelle). Les explications de Toelle situent toutefois la préoccupation de gestion documentaire au sein d’une notion plus englobante, la conformité, sans trop d’égards par ailleurs aux archives définitives. Que le contenu informationnel soit conforme aux politiques internes d’une organisation, ainsi qu’au contexte réglementaire, semble la finalité des fonctionnalités de la plateforme. D’abord, Toelle nous dévoile certains « secrets » de M365, soit la structure derrière l’interface. Elle nous informe par exemple qu’une copie de chaque message Teams (conversations privées et canaux) est stockée dans la boîte de courrier Outlook correspondante (celle de l’utilisateur, ou la boîte partagée dans le cas d’une équipe Teams). Quant aux fichiers partagés dans des conversations privées, ils sont stockés …
Parties annexes
Bibliographie
- MICROSOFT. (2023). Documentation sur la conformité Microsoft Purview. Repéré à https://learn.microsoft.com/fr-ca/microsoft-365/compliance/
- Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (RLRQ, chapitre 25). Repéré à https://www.canlii.org/fr/qc/legis/loisa/lq-2021-c-25/derniere/lq-2021-c-25.html