Rétention Microsoft Purview : guide pratique en 6 étapes

Votre organisation utilise Teams, SharePoint, Exchange et OneDrive au quotidien. Des milliers de documents, de courriels et de conversations s’accumulent chaque semaine et la grande majorité d’entre eux ne font l’objet d’aucune règle de conservation ni de suppression.

C’est précisément le problème que la rétention Microsoft Purview permet de résoudre. Mais entre les stratégies de rétention, les étiquettes, les révisions de disposition, les événements et les propriétés gérées…

Après avoir accompagné plusieurs déploiements, nous avons distillé une approche progressive en six phases qui permet de passer d’un environnement non gouverné à un programme de rétention Microsoft Purview mature en une trentaine de semaines, sans brusquer les utilisateurs.

1. Poser les fondations 

Tout commence par un travail de planification qui ne touche pas encore aux outils. L’objectif est de répondre à trois questions fondamentales :

Quelles sont nos obligations légales de conservation ?

Où se trouve notre contenu dans Microsoft 365 ?

Et qui est responsable de quoi ?

Concrètement, cette phase produit deux livrables essentiels. Le premier est une matrice de rétention simplifiée qui associe chaque grande catégorie de contenu à une durée, un déclencheur et une action finale. Le second est un modèle de gouvernance qui identifie les rôles clés : responsable conformité, archiviste, administrateur M365, référents départementaux et réviseurs de disposition.

Ne sous-estimez pas cette phase. Une matrice bien pensée à ce stade évitera la prolifération de règles redondantes plus tard.

2. Déployer le filet de sécurité 

Les premières règles que vous créerez dans la rétention Microsoft Purview ne sont pas les plus sophistiquées, mais ce sont les plus importantes : les stratégies de rétention par défaut. Ces stratégies s’appliquent automatiquement, sans intervention des utilisateurs, et garantissent qu’aucun contenu ne reste orphelin indéfiniment.

L’approche recommandée consiste à créer une stratégie distincte par type de contenu, ce qui facilite la gestion et le dépannage.

Déployez d’abord sur un groupe pilote pendant au moins quatre semaines avant d’étendre à l’ensemble de l’organisation. Ce premier déploiement a aussi une vertu pédagogique : il familiarise votre équipe avec le portail Purview et les délais de propagation.

Voici quelques stratégies à considérer dès cette phase :

Conversations privées Teams

Contenu éphémère à faible valeur archivistique. Une durée courte (3-6 mois) avec suppression automatique est généralement appropriée pour respecter le principe de minimisation des données.

Messages de canaux Teams

Les échanges dans les canaux ont souvent une valeur opérationnelle plus durable que les conversations privées. Une conservation de quelques années avant suppression offre un bon équilibre entre référence à moyen terme et hygiène des données.

Documents SharePoint Online

Le cœur documentaire de l’organisation. Une stratégie par défaut entre pourrait couvrir la majorité des besoins généraux. Les catégories spécifiques (financier, juridique, RH) seront traitées plus finement par des étiquettes de rétentions spécifiques.

Documents OneDrive

Les fichiers personnels des utilisateurs méritent une stratégie distincte. Déclencher la rétention après la dernière modification permet de conserver les fichiers actifs tout en nettoyant le contenu abandonné, notamment après le départ d’un employé.

Courrier Exchange Online

Les boîtes aux lettres accumulent des années de courriels. Une stratégie par défaut avec suppression protège contre la conservation excessive tout en respectant les obligations courantes.

Interactions Microsoft Copilot

Souvent oubliées, les interactions avec Copilot génèrent du contenu qui peut contenir des données sensibles. Une conservation avec suppression automatique est une approche intéressante pour ce type de contenu relativement nouveau.

3. Définir les événements qui serviront de déclencheurs

Toutes les durées de conservation ne démarrent pas à la création du document. Un dossier d’employé doit être conservé X années après le départ de l’employé. Un contrat, X années après sa résiliation. Un document comptable, X années après la clôture de l’exercice fiscal.

La rétention basée sur les événements dans Microsoft Purview s’appuie sur trois éléments : un type d’événement configuré dans le portail, un identifiant d’actif renseigné sur chaque document via une colonne SharePoint obligatoire, et une déclaration d’événement qui déclenche le compteur.

Le point critique ?

Sans identifiant d’actif correctement renseigné, la déclaration d’événement ne cible rien. Les documents restent conservés indéfiniment, dans un angle mort du système. Rendez cette colonne obligatoire et inscrivez la déclaration annuelle au calendrier de vos équipes.

4. Introduire les étiquettes prioritaires 

Les stratégies couvrent le contenu de manière globale, mais certaines catégories exigent un traitement plus fin. C’est ici qu’entrent en jeu les étiquettes de rétention.

La différence fondamentale ?

L’étiquette s’applique à l’élément individuel, elle est visible par l’utilisateur, et surtout, elle donne accès à la révision de disposition, un processus d’approbation humaine avant toute suppression. Pour plusieurs types de documents cette couche de contrôle n’est pas un luxe : c’est une exigence.

Commencez par les catégories les plus critiques et les mieux documentées légalement : documents comptables, contrats, dossiers RH et archives permanentes. Publiez les étiquettes via des stratégies d’étiquettes ciblées sur les emplacements concernés, et formez les référents départementaux qui serviront de relais auprès des utilisateurs.

5. Automatiser grâce aux métadonnées

L’étiquetage manuel a ses limites. Pour passer à un volume important de documents, il faut automatiser. L’automatisation dans la rétention Microsoft Purview repose sur une infrastructure de métadonnées solide.

Le principe est simple mais souvent méconnu : pour qu’une règle d’application automatique fonctionne par requête KQL, les métadonnées doivent parcourir une chaîne en trois niveaux. D’abord, une colonne de site dans SharePoint. Ensuite, cette colonne est découverte par l’indexeur sous forme de propriété analysée. Enfin, elle doit être mappée vers une propriété gérée dans le schéma de recherche — et c’est uniquement à ce stade qu’elle devient interrogeable par les règles Purview.

Prenez le temps de tester chaque règle en mode simulation avant de l’activer. Les faux positifs dans un système de rétention peuvent avoir des conséquences irréversibles.

6. Optimiser en continu

La rétention Microsoft Purview n’est pas un projet avec une date de fin. C’est un programme vivant. Planifiez des revues trimestrielles pour ajuster les règles, traitez les révisions de disposition sur un créneau régulier, auditez les journaux et suivez vos indicateurs : taux d’étiquetage, volume supprimé, délais de traitement des dispositions.

Et surtout, gardez en tête le principe qui devrait guider chaque décision : le meilleur système de rétention est celui que les gens utilisent réellement. Privilégiez toujours la simplicité, l’automatisation et la progressivité. Moins de règles bien appliquées vaudront toujours mieux qu’un catalogue exhaustif que personne ne comprend.

La mise en place d’un programme de rétention dans Microsoft 365 peut sembler intimidante, mais l’approche par phases permet de générer de la valeur dès les premières semaines tout en construisant progressivement vers la maturité. Commencez par le filet de sécurité. Le reste suivra.

Vous voulez aller plus loin ?

Nous offrons une formation complète sur le sujet : Microsoft 365 : Gestion de l’information avec Microsoft Purview.