Introduction
La gestion du cycle de vie des données est devenue essentielle dans un environnement numérique où la sécurité est primordiale et l'IA redéfinit les pratiques. Avec Microsoft Purview, vous pouvez non seulement classer et protéger vos informations, mais également réduire la surface d'exposition aux risques grâce à une gestion efficace des données obsolètes.
Qu'est-ce que les données ROT ?
Les données redondantes, obsolètes et triviales (ROT) représentent un danger latent dans les environnements tels que SharePoint, OneDrive et les partages de fichiers. Avec l'avènement d'outils basés sur l'IA tels que Copilot, ces données, auparavant dormantes, deviennent facilement accessibles, augmentant ainsi les risques.
Problèmes courants liés aux données ROT
- Comptes OneDrive abandonnés : Les fichiers des employés qui ont quitté l'entreprise restent accessibles, sauf intervention spécifique.
- Sites SharePoint inactifs : Des sites non utilisés depuis plusieurs années peuvent encore être détectés et utilisés par des outils d'IA.
- Partages de fichiers oubliés : Contenus migrés sans propriétaire ou stratégie de rétention, exposant de facto ces données à des risques inutiles.
Attention
Pourquoi la gestion du cycle de vie est essentielle
Des outils tels que les étiquettes de sensibilité, DLP (Data Loss Prevention) ou IRM (Information Rights Management) permettent de surveiller ou bloquer certains accès ou mouvements de données. Cependant, ils ne supprimant pas les données inutiles, ils laissent intact un potentiel vecteur de risque. Microsoft Purview Data Lifecycle Management apporte une réponse en réduisant la surface d'attaque grâce à la suppression des données inutiles.
Bon Ă savoir
Politiques de rétention vs étiquettes de rétention
Politiques de rétention
- Ciblage large : S'appliquent à des emplacements entiers comme des sites SharePoint, des boîtes mail Exchange ou des canaux Teams.
- Faibles besoins de gestion : Recommandées pour une couverture de base globale.
Étiquettes de rétention
- Granularité accrue : Appliquées au niveau de l'élément ou automatiquement via des classificateurs.
- Fonctionnalités avancées : Activent des révisions des dispositions, des déclarations de registre et des rétentions basées sur des événements spécifiques.
Les deux approches sont complémentaires : les politiques définissent un cadre général, tandis que les étiquettes permettent une gestion fine. La règle stricte prévaut en cas de chevauchement.
Utilisation des scopes adaptatifs
Les scopes adaptatifs de Microsoft Purview permettent de cibler dynamiquement des politiques en fonction des attributs Azure AD. Cela évite les mises à jour manuelles en cas de changements organisationnels.
Types de scopes adaptatifs
- Scopes utilisateur : Basés sur des attributs tels que le département, le pays ou le poste.
- Scopes de site : Ciblent les sites SharePoint selon leur étiquette de sensibilité ou autres propriétés clés.
- Scopes de groupe : Adaptés aux groupes Microsoft 365, avec une gestion dynamique en cas de modifications de leurs membres.
Astuce
Importance de la révision des dispositions
Un examen des dispositions est indispensable pour garantir que les suppressions automatiques soient juridiquement défendables.
Éléments fondamentaux de la révision
- Les responsables : Les examinateurs nommés, généralement issus des équipes juridiques ou de gestion des enregistrements.
- Audit des actions : Avec Microsoft Purview, chaque suppression est accompagnée d'un enregistrement immuable, transférable aux auditeurs.
Important
Automatisations via PowerShell
Voici une séquence PowerShell pour appliquer une politique de rétention avec un scope adaptatif :
1# Connectez-vous au Centre de conformité2Connect-IPPSSession3 4# Étape 1 — Créez un scope adaptatif en ciblant un attribut, ici le département Finance5New-AdaptiveScope `6-Name "Finance-AdaptiveScope" `7-AdaptiveScopeType User `8-LocationType User `9-FilterExpression 'Department -eq "Finance"'10 11# Étape 2 — Créez une politique de rétention en utilisant le scope adaptatif12New-RetentionCompliancePolicy `13-Name "Finance-7yr-Retention" `14-AdaptiveScopeLocation "Finance-AdaptiveScope" `15-Enabled $true16 17# Étape 3 — Ajoutez une règle de rétention (7 ans avec révision de disposition)18New-RetentionComplianceRule `19-Name "Finance-7yr-Rule" `20-Policy "Finance-7yr-Retention" `21-RetentionDuration 2555 `22-RetentionDurationDisplayHint Days `23-ExpirationDateOption ModificationAgeInDays `24-RetentionComplianceAction KeepAndDelete25 26# Étape 4 — Listez les éléments en attente de révision27Get-ComplianceRetentionEvent | Where-Object {28$_.EventStatus -eq "PendingDisposition"29} | Select Name, ContentMatchQuery, EventDateTimeConclusion
La gestion efficace du cycle de vie des données est une priorité, surtout à l'ère de l'IA. Grâce aux outils proposés par Microsoft Purview, vous pouvez protéger, archiver et supprimer les données tout en respectant les exigences légales.
Prochaines étapes
- Effectuez une évaluation des données ROT.
- Configurez des scopes adaptatifs pour des politiques dynamiques.
- Intégrez les révisions des dispositions pour une suppression sécurisée et certifiée.
Astuce



