Fonctionnement des règles de conservation

Les règles de conservation vous permettent de déterminer quand les données Google Workspace de votre organisation peuvent être supprimées. Par défaut, les données Google Workspace sont conservées jusqu'à ce qu'un utilisateur ou un administrateur les supprime. À l'aide des règles de conservation, vous pouvez :

  • conserver les données aussi longtemps que vous le souhaitez (si votre organisation est tenue de garder des données pendant une période précise, vous pouvez configurer Vault pour les conserver même lorsque les utilisateurs suppriment des messages et des fichiers, et vident leur corbeille) ;
  • supprimer les données dès que vous n'en avez plus besoin (si votre organisation est tenue de supprimer des données sensibles passé un certain délai, vous pouvez configurer Vault pour qu'il indique aux services concernés de les retirer des comptes utilisateur et de les éliminer définitivement de tous les systèmes Google).
AVERTISSEMENT : Si une règle de conservation est mal configurée, il se peut que les services Google suppriment les données, et ce de manière immédiate et irréversible. Faites preuve de prudence lorsque vous créez ou modifiez des règles de conservation. Nous vous recommandons de tester les nouvelles règles sur un petit groupe d'utilisateurs avant de les appliquer à l'ensemble de l'organisation.

Lorsque la période de conservation a expiré et qu'aucune obligation de conservation ne s'applique, Vault permet aux services de supprimer immédiatement et définitivement les données concernées. Le temps nécessaire à leur suppression varie selon le service concerné. En savoir plus

Deux types de règles de conservation

Règles de conservation par défaut

Définissez une règle de conservation par défaut lorsque vous devez conserver toutes les données d'un service pour l'ensemble des comptes sous licence de votre organisation pendant une période définie. Les règles par défaut s'appliquent uniquement aux données qui ne sont soumises ni à une règle personnalisée, ni à une obligation de conservation. Vous ne pouvez pas appliquer de règles de conservation par défaut à des comptes ou des périodes spécifiques. Vous ne pouvez également définir qu'une seule règle de conservation par défaut pour chaque service.

Règles de conservation personnalisées

Définissez des règles de conservation personnalisées pour garder des données spécifiques pendant une période donnée. Vous pouvez spécifier les données à conserver avec des conditions et des termes qui dépendent du service :

  • Gmail et Groupes : vous pouvez définir des règles basées sur des unités organisationnelles, des plages de dates et des termes de recherche spécifiques.

  • Drive, Meet et Sites : vous pouvez spécifier l'unité organisationnelle et définir une date d'expiration basée sur les dates de dernières modifications (pour des questions d'obsolescence) et les dates de création (pour répondre aux exigences de conformité), ou bien les dates auxquelles les données ont été placées dans la corbeille.

  • Chat et version classique de Hangouts : vous pouvez définir des règles basées sur des unités organisationnelles ou tous les espaces Chat de l'organisation.

  • Google Voice for Google Workspace : vous pouvez définir des règles en fonction de l'unité organisationnelle et du type de données.

Vous pouvez définir autant de règles personnalisées que nécessaire pour votre organisation. Les données sont conservées conformément à la règle dont la date d'expiration est la plus récente. Si un élément Drive dans la corbeille est soumis à plusieurs règles de conservation, une règle de déplacement vers la corbeille remplace toutes les autres règles de conservation.

Informations importantes à propos de la conservation

Tout ouvrir   |   Tout fermer

Quelle est la différence entre une obligation de conservation et une règle de conservation ?

Bien que les deux permettent de conserver les données dans Vault, elles présentent des différences importantes :

  Obligations de conservation Règles de conservation

Utilisation

Les obligations de conservation sont généralement définies en réponse à une enquête ou à un litige.

Les règles de conservation sont définies afin de contrôler proactivement la durée pendant laquelle les données doivent être conservées.

Portée S'appliquent à des comptes individuels, des unités organisationnelles ou des groupes. S'appliquent aux utilisateurs des unités organisationnelles ou des groupes, et aux entités de produits telles que les Drive partagés et les espaces de discussion. Les règles de conservation ne peuvent pas être appliquées à des comptes individuels, sauf par une recherche de termes correspondants.

Période de conservation

Les obligations de conservation conservent les données indéfiniment, jusqu'à la suppression des procédures.

Les règles de conservation conservent les données pendant un laps de temps défini, qui peut durer un certain nombre de jours ou indéfiniment.

Priorité

Les obligations de conservation sont prioritaires sur les règles de conservation. Lorsqu'une procédure est supprimée, les données sont immédiatement soumises aux règles de conservation en vigueur.

Les règles de conservation ne s'appliquent pas aux données soumises à une obligation de conservation tant que celle-ci n'est pas supprimée.

Les règles personnalisées prévalent sur les règles par défaut, même lorsque la date d'expiration des règles par défaut est ultérieure. Les données peuvent être supprimées des systèmes de production Google lorsque la dernière règle de conservation applicable expire.

Accéder

Seuls les utilisateurs Vault ayant accès au litige peuvent voir qui fait l'objet d'une obligation de conservation et les éléments qui sont stockés.

Seuls les utilisateurs Vault disposant des droits liés aux règles de conservation peuvent gérer ces règles.

Les données supprimées de Vault le sont également des comptes utilisateur

Vault est entièrement intégré aux services Google compatibles. Il n'existe donc pas d'archives séparées. Si vous créez une règle de conservation s'appliquant à tous les messages ou fichiers, vous risquez de supprimer des données que vos utilisateurs souhaitent conserver. Par exemple, si vous définissez une règle par défaut visant à conserver les messages Gmail pendant 365 jours et que vous n'avez pas défini de règle personnalisée, ni d'obligation de conservation, Vault supprime tous les messages de votre domaine remontant à plus d'un an.

La date à laquelle vous créez une règle de conservation n'a pas d'incidence sur la période de conservation des données

Le début de la période de conservation dépend du service concerné :

  • Gmail et Groupes : la période de conservation commence le jour où le message est envoyé ou reçu.
  • Drive, Meet et Sites : selon la configuration de la règle, la période de conservation commence à la date de création de l'élément, à sa date de modification la plus récente ou à sa date de déplacement dans la corbeille.
  • Chat : la période de conservation commence le jour où le message a été envoyé. Le début de la période de conservation ne change pas lorsqu'un utilisateur modifie ou supprime un message.
  • Voice for Google Workspace :
    • Pour les SMS, la période de conservation commence à 23h59 UTC-7 le jour où le message a été envoyé.
    • Pour les messages vocaux et leurs transcriptions, la période de conservation commence à 23h59 UTC-7 le jour où le message vocal a été créé.
    • Pour les journaux d'appels, la période de conservation commence à 23h59 UTC-7 le jour où l'appel a été passé ou reçu.
La période de conservation peut être prolongée par des règles personnalisées et obligations de conservation

À l'expiration d'une période de conservation par défaut, Vault supprime définitivement un message ou un fichier uniquement dans les cas suivants :

  • Il n'est pas conservé par des règles de conservation personnalisées. Les données sont toujours conservées selon la règle personnalisée prévoyant la durée de conservation la plus longue. Les règles de conservation personnalisées ont la priorité sur la règle de conservation par défaut, même si leur durée de conservation est plus courte.
  • Il n'est pas sous obligation de conservation. Lorsque l'obligation de conservation est supprimée, les règles de conservation s'appliquent comme prévu.
Les données peuvent encore figurer dans Vault une fois que toutes les règles de conservation sont arrivées à expiration

Même lorsqu'une règle de conservation est définie pour supprimer définitivement des données, le processus exécuté en arrière-plan dans les systèmes Google qui élimine les données supprimées de la corbeille ou ayant dépassé la date d'expiration conserve ces données dans Vault pendant environ 30 jours avant leur suppression complète et définitive :

  • Les messages présents dans Gmail ou publiés dans Groupes sont supprimés à l'expiration de toutes les règles de conservation. Ce processus peut prendre quelques heures, voire plusieurs jours. Les messages restent disponibles pour les administrateurs Vault pendant environ 30 jours supplémentaires, pendant lesquels il est possible de les exporter, de les associer à une obligation de conservation ou d'effectuer des recherches les concernant. Après ces 30 jours, vous ne pouvez plus récupérer ces messages.

  • Les messages supprimés par les utilisateurs ou les gestionnaires de groupes moins de 30 jours avant la fin de la période de conservation sont conservés aussi longtemps que nécessaire, jusqu'à ce que le délai maximum de 30 jours soit atteint. Par exemple, si un utilisateur supprime des messages et vide sa corbeille 20 jours avant la fin de la période de conservation, vous pouvez effectuer des recherches sur ces messages dans Vault pendant encore 10 jours. Passé ce délai, les messages ne peuvent plus être récupérés.

  • Les messages Gmail supprimés manuellement plus de 30 jours avant la fin de la période de conservation sont supprimés définitivement dès la fin de cette période de conservation, et vous ne pouvez pas les récupérer.

  • Les éléments et les sites supprimés définitivement de Drive par les utilisateurs ou par une règle de conservation ne sont plus disponibles dans Vault dès l'expiration de la période de conservation. Il peut être possible de récupérer les fichiers qui ont été supprimés de la corbeille il y a moins de 25 jours. Une fois ce délai écoulé, la suppression définitive de ces éléments peut prendre jusqu'à 15 jours.

  • Les messages de Chat et de la version classique de Hangouts sont conservés pendant 30 jours supplémentaires après avoir été supprimés d'une conversation ou d'un salon par un utilisateur ou une règle de conservation. Le processus de suppression définitive commence le 30e jour et peut prendre plusieurs jours supplémentaires en fonction du nombre de messages à supprimer.

  • Les SMS, les messages vocaux et leurs transcriptions, ainsi que les journaux d'appels Voice sont supprimés définitivement dans un délai de 15 jours après l'expiration de la période de conservation, et vous ne pouvez pas les récupérer.

Pour obtenir des exemples d'utilisation dans Gmail, consultez Règles de conservation Gmail : exemples et effets.

Les fichiers enregistrés dans Drive par d'autres services Google sont soumis aux règles de conservation Drive

Certains services Google stockent leurs données dans Drive. Ces données sont soumises aux règles de conservation Drive comme suit :

Produit Conservation
Jamboard

Vault conserve les jams enregistrés dans le Drive des utilisateurs conformément aux règles de conservation Drive. Les jams non enregistrés sont supprimés à la fin de la session Jamboard et ne sont pas disponibles dans Vault.

Google Meet

Les enregistrements Meet sont soumis par défaut aux règles de conservation Drive.

Pour gérer la conservation des enregistrements Meet différemment des autres éléments présents dans Drive, vous pouvez configurer des règles de conservation pour Google Meet. Lorsque les règles de conservation pour Meet sont activées, les règles de conservation Drive ne s'appliquent pas aux enregistrements Meet.

Google Sites

Les sites sont soumis par défaut aux règles de conservation Sites.

Pour conserver les sites différemment des autres éléments dans Drive, vous pouvez configurer des règles de conservation pour Sites. Lorsque les règles de conservation pour Sites sont activées, les règles de conservation Drive ne s'appliquent pas aux sites.

Pour conserver les sites de la même manière que les autres éléments dans Drive, vous pouvez modifier les paramètres de conservation afin que les sites soient conservés conformément aux règles Drive.  

Une règle de conservation mal ou non définie peut autoriser les services à supprimer les données immédiatement et définitivement

Il convient d'être vigilant lorsque vous modifiez des règles de conservation. Les services Google peuvent supprimer définitivement et sans délai les données non protégées et supprimées par les utilisateurs il y a plus de 30 jours.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
96539
false