Les partages dans MS 365, comment rester en contrôle? 

Les outils de collaboration comme MS 365 nous permettent d’accéder et de profiter de fonctionnalités multiples, dont entre autres la facilité de partager un ou plusieurs fichiers, et ce à l’intérieur ou même à l’extérieur de l’organisation. Ces fonctionnalités augmentent grandement la productivité et diminuent la nécessité de partager ces documents par courriel. 

Par contre, les accès à ces fichiers demeurent et peuvent devenir un risque pour l’organisation. Les partages destinés à l’ensemble de l’organisation ou les partages qui ne sont plus nécessaires ouvrent la porte à de potentielles fuites d’information. Les outils actuels rendent également difficile la gestion de ces mêmes partages qui sont souvent nombreux dans une organisation.

 

MD.ECO aide les utilisateurs et les organisations à y voir clair et à limiter les risques liés aux partages. 

Figure 1. Extrait du tableau de bord MD.ECO présentant l’information sommaire des partages d’un usager. 

MD.ECO effectue en temps réel l’inventaire des partages actifs dans une organisation, fournit un indice de risque associé à ces partages ainsi que des outils pour diminuer ce risque. Un indice de risque est aussi présenté pour l’espace de collaboration (librairie) où ces partages existent. 

MD.ECO fournit à l’ensemble de l’organisation un ensemble d’outils afin de mieux gérer les risques liés aux partages de fichiers : 

  • Une vue sur les partages effectués par un utilisateur; 
  • Une vue sur l’ensemble des partages pour les ressources, comme les espaces de collaboration et les librairies dont l’utilisateur est propriétaire et responsable; 
  • Des outils de révocation pour révoquer, individuellement ou en lot, les partages actifs. 

Figure 2. Révoquer plusieurs partages en lot dans MD.ECO. 

Les informations sommaires liées aux partages sont également incluses dans le courriel hebdomadaire envoyé par MD.ECO à l’ensemble des utilisateurs. Le courriel inclus d’autres informations sur l’utilisation des TI et les risques associés. 

Lorsqu’un partage est identifié comme « risqué », les actions suivantes devraient être entreprises : 

  • Valider le dernier accès au partage : si le fichier n’a pas été accédé récemment, le partage n’est probablement plus requis; 
  • Valider la portée du partage : il peut être possible de faire un nouveau partage avec une portée réduite, diminuant ainsi le risque; 
  • Valider si les permissions accordées au partage peuvent être réduites : il est parfois préférable de créer un nouveau partage avec les permissions révisées et de révoquer l’ancien; 
  • Valider la date de création du partage : si le partage existe depuis plusieurs mois, il est requis de se questionner si ce dernier est toujours nécessaire et si cette méthode de travail est la meilleure; 
  • En tant que responsable d’une ressource, comme un espace de collaboration Teams ou une librairie Sharepoint, n’hésitez pas à contacter les usagers qui ont initié les partages identifiés à risque afin de vérifier leur nécessité et sensibiliser les usagers aux options disponibles permettant de diminuer le risque. 

Quoi faire si je dois conserver certains partages? 

Si certains partages doivent être maintenus, voici quelques façons de limiter le risque pour l’organisation au niveau des données partagées : 

  • Utiliser un espace de collaboration comme une équipe Teams ou un site Sharepoint afin de collaborer en continu et de façon permanente : 
    • En créant un espace de collaboration, vous ajoutez une flexibilité et pouvez profiter de fonctionnalités additionnelles. Utilisez MD.ECO pour créer un nouvel espace Teams ou un Sharepoint, vous permettant même d’inviter des collaborateurs externes à votre organisation, le tout de façon sécuritaire. MD.ECO permet à n’importe quel utilisateur de soumettre une demande de création d’un nouvel espace de collaboration. 
  • Limiter le partage à des destinataires spécifiques : 
    • Lorsque vous créez un lien de partage, assurez-vous de sélectionner l’option de partage vous permettant de préciser qui doit avoir accès. Éviter les partages à l’ensemble de l’organisation qui sont souvent l’option par défaut proposée par Microsoft 365. 
    • Si le fichier doit être disponible à l’ensemble de l’organisation, privilégiez des espaces de collaboration accessible à l’ensemble de l’organisation, comme un intranet, plutôt que de maintenir des partages indéfiniment. 

Figure 3. Les partages effectués à l’ensemble de l’organisation peuvent amener des risques. 

Figure 4. Privilégiez les partages à des usagers spécifiques. 

  • Limiter les permissions sur le partage : 
    • Si le fichier doit seulement être consulté par les collaborateurs, ajuster les permissions en lecture seulement et limiter le téléchargement lorsque possible. 
Figure 5. Ajustez et limitez les permissions selon les besoins du partage effectués. 

  • Utilisez MD.ECO pour faire une révision régulière des partages et révoquez les partages qui ne sont plus requis : 
    • Via le courriel hebdomadaire envoyé par MD.ECO, prenez connaissance de l’évolution de vos partages ainsi que ceux qui sont actifs dans les ressources dont vous être propriétaire et responsable; 
    • Via votre tableau de bord MD.ECO, consultez les informations sommaires des partages actifs et leur risque associé; 
    • Via l’outil de gestion des partages, révoquez les partages qui ne sont plus nécessaires et qui peuvent représenter un risque pour votre organisation. MD.ECO permet de révoquer les liens de partage unitairement, en lot ou selon certains critères prédéfinis comme le risque, la durée du partage, le type, etc. 
  • Pour les administrateurs ou les propriétaires de ressources, comme les espaces de collaboration Teams ou les librairies, assurez-vous que les paramètres de sécurité de vos équipes Teams et de vos sites Sharepoint soient bien configurés et répondent aux exigences des types de données qui y seront déposées et potentiellement partagées : 
    • MD.ECO permet l’élaboration et l’utilisation de gabarits de ressources spécifiques à votre organisation. Ces gabarits sont disponibles lors de la création de nouvelles ressources Teams et Sharepoint et permettent une uniformité en définissant un ensemble d’attributs que les ressources hériteront, dont la sécurité. Il est possible par exemple de définir les types de partage par défaut. 
    • Libérez vos équipes TI en permettant à tout utilisateur de soumettre une demande de création d’une nouvelle ressource Teams ou Sharepoint, le tout en utilisant les gabarits définis par votre organisation. Cette action est finalement supportée par un processus d’approbation simple et intégré à la plateforme. 

En résumé 

L’utilisation des outils de collaboration comme MS 365 et des fonctionnalités comme le partage présentent une opportunité en or d’accroître et de simplifier la productivité. MD.ECO vient appuyer les utilisateurs et l’organisation en fournissant une vue centralisée sur les partages actifs ainsi qu’un ensemble d’outils permettant de bien les gérer et ainsi réduire les risques potentiels.  

Informations additionnelles 

Pour un utilisateur, Microsoft offre plusieurs modules de formation sur l’ensemble des fonctionnalités et des options liées aux partages : 

https://support.microsoft.com/en-us/office/overview-of-teams-and-channels-c3d63c10-77d5-4204-a566-53ddcf723b46

Pour un administrateur TI, plusieurs modules de formation et une documentation complète expliquent les options spécifiques aux partages : 

https://docs.microsoft.com/en-us/microsoft-365/solutions/setup-secure-collaboration-with-teams?view=o365-worldwide