Les réunions et appels Microsoft Teams semblent aussi fugaces qu’une conversation de couloir ; en réalité, ils peuvent être archivés, transcrits et audités. Avant de décrocher, découvrez ce qui peut être enregistré, par quels moyens et sous quelles conditions juridiques.
Les appels vocaux Teams peuvent‑ils être enregistrés et consultés par l’employeur ?
Vue d’ensemble de la question
Nombreux sont les salariés qui confondent la visioconférence (réunion planifiée dans Teams) et l’appel privé (communication 1‑à‑1 ou 1‑à‑n déclenchée à la volée). Techniquement et juridiquement, ces deux contextes obéissent à des logiques d’enregistrement différentes :
| Cas d’usage | Possibilité d’enregistrement | Points clés |
|---|---|---|
| Réunions Teams (planifiées ou ad‑hoc) | Oui, nativement. Tout organisateur ou participant autorisé peut lancer l’enregistrement. Un bandeau visuel avertit tous les participants. | • Le fichier est stocké dans OneDrive ou SharePoint, selon que la réunion est privée ou d’équipe. • L’administrateur peut imposer l’enregistrement automatique (policy « Meeting recording »). |
| Appels privés 1‑à‑1 ou 1‑à‑n | Pas d’enregistrement intégré côté client. | • Un administrateur peut activer Compliance Recording de Microsoft ou déployer une solution tierce (Verint, ASC, NICE, etc.) qui capture en arrière‑plan. • Le participant n’en est pas toujours averti ; cela dépend de la solution. |
| Exigences réglementaires | Certains secteurs (finance, santé, services réglementés) imposent la conservation d’appels et de chats. | • Les politiques M365 eDiscovery, Retention et Compliance Recording permettent de satisfaire ces obligations. |
| Politique interne & droit du travail | L’employeur doit informer les salariés (art. L1222‑4 Code du travail, RGPD, etc.) et prévoir la mesure dans le règlement intérieur ou une note de service. | • Le salarié dispose d’un droit d’accès aux enregistrements le concernant. • Les enregistrements non justifiés ou conservés trop longtemps peuvent être sanctionnés par la CNIL. |
Architecture technique : comment Teams traite la voix
Chaque flux audio est chiffré de bout en bout (TLS 1.2 pour la signalisation, SRTP/AES‑256 pour les médias) puis routé via le Microsoft 365 Global Network. Lorsque l’enregistrement est activé :
- Le service Teams Recording Service instancie un bot côté Azure qui se joint à la réunion comme un participant muet et capture les flux RTP.
- Le package final (fichier MP4 accompagné de métadonnées JSON) est prêt quelques minutes après la fin de la session.
- La localisation des données suit la règle « data residency » : France Métropolitaine ou EU North si la région française est saturée.
Dans le cas du Compliance Recording, un « récipient » (hosté chez un partenaire agréé) siphonne le flux en temps réel via l’API SIP REC et le stocke sur un stockage externe, souvent redondé sur deux datacentres différents.
Fonctionnement natif de l’enregistrement des réunions
Politiques et rôles
L’administrateur attribue la CsTeamsMeetingPolicy :
- AllowCloudRecording :
True(par défaut) ouFalse. - RecordingStorageMode : Stream (héritage), ODSP (OneDrive et SharePoint), ou Mixed durant la migration.
- ComplianceRecording : liste d’applications ou de bots autorisés à réaliser la capture silencieuse.
Un enregistrement lancé manuellement déclenche automatiquement :
- Un bandeau rouge « Enregistrement en cours » sur tous les clients.
- L’ajout d’un préavis légal dans le chat de la réunion (System Message).
- Une piste d’audit (AuditLog / FileAccessed) visible dans le Microsoft Purview portal.
Stockage et cycle de vie
Le fichier MP4 est déposé :
- Dans OneDrive > Recordings pour une réunion privée.
- Dans le site SharePoint de la Team pour une réunion de canal.
Les étiquettes de rétention (Sensitivity Labels) et les Retention Policies (p. ex. « Supprimer après 365 jours ») s’appliquent immédiatement. Passé le délai, le contenu bascule dans le Preservation Hold Library avant suppression définitive.
Appels privés : enregistrement pour conformité
Les appels 1‑à‑1/1‑à‑n, qu’ils transitent par Teams Phone System ou par un SBC, ne disposent pas du bouton « Enregistrer ». Pour répondre aux obligations réglementaires (MiFID II, Dodd‑Frank, HIPAA, etc.), Microsoft propose le Teams Compliance Recording API. Le schéma de déploiement est le suivant :
- Solution partenaire (ASC Recording Insight, NICE NTR-X, Verint Engage, etc.) enregistrée comme application Azure AD.
- Un bot SIP ou WebRTC capture les flux audio et écrit dans un stockage conforme (WORM, horodatage, checksum SHA‑256).
- Les métadonnées (ID d’appel, participants, ID Azure AD) alimentent un moteur de speech‑to‑text pour l’indexation et la recherche.
Pour l’utilisateur final, l’opération est transparente : aucune bannière Teams n’apparaît puisque la capture se fait au niveau du média, pas du client.
Bonnes pratiques d’implémentation
- Choisir un fournisseur listé dans le Microsoft 365 Certification Program afin d’assurer la non‑régression après chaque mise à jour Teams.
- Signer un DPA (Data Processing Agreement) incluant temps de conservation, lieu de stockage et modalités de purge.
- Réaliser une DPIA (analyse d’impact) avant mise en service, puis tous les trois ans ou après changement substantiel.
Cadre juridique applicable en France et dans l’UE
Code du travail et droit disciplinaire
L’article L1222‑4 dispose que « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives […] des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ». En clair :
- L’employeur doit informer les salariés, idéalement via le règlement intérieur ou une note de service déposée auprès de l’Inspection du travail.
- Le dispositif d’enregistrement doit respecter le principe de proportionnalité : pas d’enregistrements permanents s’il existe des alternatives moins intrusives.
- Les enregistrements ne peuvent être utilisés comme mode de preuve disciplinaire que s’ils ont été collectés licitement et préalablement portés à la connaissance des intéressés.
RGPD et CNIL
Un enregistrement vocal est une donnée à caractère personnel. À ce titre :
- Base légale : intérêt légitime de l’entreprise, obligation légale ou consentement explicite.
- Durée de conservation : déterminée à l’avance, généralement 30 jours pour la qualité de service, 5 ans pour la conformité financière.
- Droits personnes concernées : accès, rectification, effacement, limitation, opposition (art. 15‑21 RGPD).
- Registre des traitements : ligne « Enregistrement/archivage des communications Teams » avec finalité, catégorie de données, mesures de sécurité.
La CNIL a déjà sanctionné plusieurs entreprises (délibérations n° SAN‑2020‑013 et n° SAN‑2021‑014) pour conservation excessive de conversations téléphoniques et absence d’information préalable.
Bonnes pratiques pour les employeurs
- Transparence : afficher systématiquement un message avant la jointure ou dans la signature audio « Cette conversation est susceptible d’être enregistrée ».
- Segmentation des politiques : limiter l’enregistrement automatique aux équipes soumises aux régulations (Front‑Office Trading, Service Clients, etc.).
- Chiffrement et accès restreint : stocker sur un container chiffré, journaliser chaque accès (Custodian Access).
- Révision périodique : audit interne annuel pour vérifier que les finalités déclarées correspondent toujours à la réalité.
Droits et réflexes pour les salariés
- Identifier le contexte : réunion planifiée → bannière visible ; appel privé → demandez la politique interne.
- Exercer son droit d’accès : courrier à la DRH ou au DPO ; l’organisme dispose d’un mois pour répondre.
- Sécuriser les échanges sensibles : préférez un canal chiffré de bout en bout (Signal, téléphone privé) pour les communications syndicales ou médicales.
- Escalader auprès de la CNIL : formulaire de plainte en ligne si aucune réponse satisfaisante dans le délai légal.
FAQ
Un enregistrement audio Teams peut‑il être utilisé devant un tribunal ?
Oui, s’il a été collecté régulièrement (information préalable, politique interne conforme) et qu’il est pertinent pour le litige. À défaut, il peut être déclaré irrecevable pour atteinte disproportionnée à la vie privée.
Puis‑je enregistrer ma propre réunion sans prévenir ?
Non. L’absence d’information enfreint le RGPD et l’article 226‑1 du Code pénal (atteinte à la vie privée). Teams insère automatiquement la bannière pour prévenir les participants lors d’un enregistrement manuel, mais pas si vous utilisez un logiciel tiers caché.
Existe‑t‑il un moyen de savoir si l’employeur enregistre les appels privés ?
Demandez une copie de la Teams Calling Policy auprès de votre administrateur ou consultez la rubrique « Paramètres > Vie privée » du client Teams. Si la mention « Conformité : activé » apparaît, vos appels sont potentiellement capturés.
Les transcriptions automatiques (Voice to Text) sont‑elles également soumises au RGPD ?
Oui, la transcription contient des données personnelles et suit les mêmes obligations (information, sécurité, durée de conservation) que l’enregistrement source.
La messagerie instantanée Teams est‑elle enregistrée ?
Par défaut, oui : toutes les conversations (chats et canaux) sont stockées dans Exchange Online sous forme de Hidden Folder. Les politiques de rétention s’appliquent de la même manière que pour les enregistrements audio.
Checklist de conformité (employeur)
- ✅ Dispositif déclaré dans le règlement intérieur
- ✅ Bannière ou message vocal d’information
- ✅ DPIA réalisée et documentée
- ✅ Politique de rétention appliquée automatiquement
- ✅ Accès journalisés et limités (principe du moindre privilège)
- ✅ Procédure de réponse aux demandes RGPD opérationnelle
- ✅ Revue annuelle de la pertinence du dispositif
Conclusion
Grâce aux API et aux solutions partenaires, un employeur peut aujourd’hui enregistrer tout ou partie des communications Teams. Toutefois, la performance technique ne doit pas occulter l’obligation de transparence, la justification par une finalité légitime et la limitation de la durée de conservation. Les salariés disposent d’outils juridiques solides ; les employeurs ont l’opportunité de démontrer leur maturité numérique en respectant le juste équilibre entre conformité et confiance.