Comptes rendus

TOELLE, E. (2021). Microsoft 365 Compliance: A Practical Guide to Managing Risk. Californie : Apress, 524 pages

  • Jean-Samuel Bisson

…plus d’informations

  • Jean-Samuel Bisson
    Étudiant à la maîtrise en archivistique, Université Laval
    Gestionnaire de documents, Ministère de la Famille

L’accès à cet article est réservé aux abonnés. Seuls les 600 premiers mots du texte seront affichés.

Options d’accès :

  • via un accès institutionnel. Si vous êtes membre de l’une des 1200 bibliothèques abonnées ou partenaires d’Érudit (bibliothèques universitaires et collégiales, bibliothèques publiques, centres de recherche, etc.), vous pouvez vous connecter au portail de ressources numériques de votre bibliothèque. Si votre institution n’est pas abonnée, vous pouvez lui faire part de votre intérêt pour Érudit et cette revue en cliquant sur le bouton “Options d’accès”.

  • via un accès individuel. Certaines revues proposent un abonnement individuel numérique. Connectez-vous si vous possédez déjà un abonnement, ou cliquez sur le bouton “Options d’accès” pour obtenir plus d’informations sur l’abonnement individuel.

Dans le cadre de l’engagement d’Érudit en faveur du libre accès, seuls les derniers numéros de cette revue sont sous restriction. L’ensemble des numéros antérieurs est consultable librement sur la plateforme.

Options d’accès
Couverture de Volume 51, numéro 1, 2023, p. 3-73, Archives

Diffusion numérique : 17 janvier 2024

URI
https://id.erudit.org/iderudit/1108734ar adresse copiéeune erreur s'est produite
DOI
https://doi.org/10.7202/1108734ar adresse copiéeune erreur s'est produite

Un compte rendu de la revue Archives

Ce document est le compte rendu d'une autre oeuvre tel qu'un livre ou un film. L'oeuvre originale discutée ici n'est pas disponible sur cette plateforme.

Volume 51, numéro 1, 2023, p. 53–58

Tous droits réservés © Association des archivistes du Québec (AAQ), 2023

L’ouvrage Microsoft 365 Compliance: A Practical Guide to Managing Risk a été rédigé par Erica Toelle, qui occupe actuellement le poste de Senior Product Marketing Manager (responsable du marketing produit) chez Microsoft. Elle accompagne des entreprises dans leur déploiement d’applications Microsoft à des fins de gestion du cycle de vie de leurs données et de leurs documents. Son livre se veut un guide expliquant les différentes fonctionnalités du « Centre de conformité », la plateforme centrale de Microsoft 365 (M365) permettant à l’administrateur de configurer tous les modules ayant une incidence sur la gestion de l’information. Chaque chapitre de l’ouvrage aborde un module au sein du Centre de conformité, soit chacun des onglets de son interface. La formule employée par l’autrice consiste à présenter globalement chaque module, puis à lister les licences Microsoft requises pour y avoir accès (les différentes licences modifient de façon très granulaire les fonctionnalités pouvant être utilisées dans M365). Toelle énumère ensuite les permissions qu’un utilisateur doit posséder à l’intérieur de M365 pour configurer le module. Elle explique enfin le fonctionnement et l’utilité du module en incluant des procédures détaillées et illustrées. Si le premier chapitre constitue une introduction générale à la notion de conformité dans M365, les quinze chapitres suivants sont consacrés aux « solutions de conformité », c’est-à-dire les modules. Ces derniers peuvent être listés comme suit : Notons que comme la plateforme M365 est en constante évolution, certaines solutions présentées dans l’ouvrage, et certaines fonctionnalités qui en découlent, peuvent avoir été modifiées depuis sa parution. La documentation disponible sur le site Web officiel de Microsoft peut en revanche fournir les informations les plus à jour. À titre d’exemple, le Centre de conformité semble maintenant s’appeler Microsoft Purview dans la version actuelle (Microsoft, 2023). Également, les modules M365 ont tendance à se recouper entre eux. Ainsi, ils ne sont pas mutuellement exclusifs ; par exemple, comme l’explique Toelle dans son ouvrage, la classification des données peut être utilisée en combinaison avec la gestion des enregistrements, pour en retirer un maximum de valeur ajoutée en matière de gestion de l’information. On pourrait en effet configurer le module de classification des données de manière à détecter un type de renseignement (comme un numéro d’assurance sociale) ou un type de document spécifique (comme un curriculum vitae), et ensuite aller dans le module de gestion des enregistrements pour créer une étiquette de rétention qui s’appliquerait automatiquement à ces documents, de manière à automatiser leur classification et leur destruction au moment opportun. À travers l’ouvrage, l’autrice reconnaît la complexité de tous ces outils ; c’est pourquoi elle s’efforce de les vulgariser et de référer à des exemples de ce que les organisations qu’elle a aidées ont tendance à appliquer dans la réalité. Il s’agit surtout de grandes entreprises privées américaines. Nous concevons souvent la gestion documentaire en tant que partie d’une archivistique intégrée (dont les objectifs en sont d’abord d’efficacité organisationnelle, mais aussi de mémoire institutionnelle). Les explications de Toelle situent toutefois la préoccupation de gestion documentaire au sein d’une notion plus englobante, la conformité, sans trop d’égards par ailleurs aux archives définitives. Que le contenu informationnel soit conforme aux politiques internes d’une organisation, ainsi qu’au contexte réglementaire, semble la finalité des fonctionnalités de la plateforme. D’abord, Toelle nous dévoile certains « secrets » de M365, soit la structure derrière l’interface. Elle nous informe par exemple qu’une copie de chaque message Teams (conversations privées et canaux) est stockée dans la boîte de courrier Outlook correspondante (celle de l’utilisateur, ou la boîte partagée dans le cas d’une équipe Teams). Quant aux fichiers partagés dans des conversations privées, ils sont stockés …

Parties annexes