Sécurité du partage de fichiers dans Office 365 : OneDrive for Business, SharePoint et MS Teams

Office 365 est optimisé pour la collaboration. Ce puissant outil permet aux équipes de votre organisation, surtout en ce moment où tant de gens collaborent virtuellement, de se retrouver en ligne et de partager des fichiers numériques.

Cet article aborde les thèmes suivants :

  • Partage interne et externe
    • Méthodes de partage
    • Restriction du partage
  • Conseils de sécurité pour le partage de fichiers et de dossiers
  • Bonnes pratiques de surveillance
  • Obtenir de l’aide
  • Questions fréquentes

Le partage de fichiers dans Office 365 fait intervenir deux systèmes :

  • SharePoint Online, un outil de collaboration avancé conçu pour travailler sur des fichiers avec d’autres personnes et publier des fichiers accessibles à tous.
  • OneDrive, une plateforme de stockage Cloud principalement destinée aux fichiers personnels. Les fichiers OneDrive d’une personne sont privés à moins qu’ils ne soient explicitement partagés avec d’autres. OneDrive n’est en fait qu’une bibliothèque de documents dans une collection de sites SharePoint.

Office 365 permet de partager à la fois des fichiers et des dossiers. Lorsque vous partagez un fichier, vous n’accordez l’accès qu’à un seul fichier ; les utilisateurs qui y ont accès n’ont pas accès aux autres fichiers, même ceux qui se trouvent dans le même dossier, à moins que vous ne partagiez également ces fichiers. Lorsque vous partagez un dossier, vous accordez l’accès à ce dossier et à tous les fichiers et sous-dossiers qu’il contient, y compris les nouveaux fichiers que vous créerez ultérieurement dans le dossier partagé.

Le partage pose des problèmes importants aux administrateurs système responsables des données sensibles. Dans ce billet, nous allons expliquer les bases du partage de fichiers et de dossiers en interne comme en externe. Nous discuterons ensuite des méthodes à la disposition des administrateurs pour garantir la sécurité des partages.

Partage interne et externe

Un partage peut être interne ou externe. Le partage interne se limite au réseau d’utilisateurs de votre domaine Azure Active Directory (AD). Le partage externe consiste à envoyer des documents à l’extérieur de votre organisation.

Méthodes de partage

Vous pouvez partager des fichiers à partir de OneDrive for Business ou les ajouter à votre site d’équipe SharePoint :

  • Dossier OneDrive – Pour partager un fichier, une méthode consiste à envoyer un lien depuis OneDrive. Il est facile de créer un lien de partage de fichiers, cela permet à l’utilisateur de préciser exactement avec qui il souhaite partager le fichier et d’autoriser ou de refuser les modifications et les téléchargements du fichier.
  • SharePoint – Les dossiers SharePoint simplifient grandement le partage. Des sites d’équipe SharePoint sont automatiquement créés lorsque vous créez un groupe dans votre centre d’administration. Une fois qu’un fichier se trouve dans le dossier SharePoint, il peut être consulté par tous les membres du groupe.

Restriction du partage

Les administrateurs peuvent autoriser ou interdire le partage de fichiers dans les applications suivantes :

  • SharePoint Online
  • OneDrive for Business
  • Microsoft Teams
  • Groupes Office 365

Si des utilisateurs doivent envoyer des documents à l’extérieur de votre organisation (partage externe), veillez à ce que les accès soient accordés de manière appropriée. Les utilisateurs invités disposent des mêmes droits d’accès aux fichiers que les membres de l’équipe, sauf si des paramètres spécifiques ont été définis en amont. Les utilisateurs invités deviennent des utilisateurs ordinaires dans votre AD Azure, et les administrateurs peuvent accorder l’accès aux invités pour les conversations Microsoft Teams, les sites SharePoint Online ou les données OneDrive.

Conseils de sécurité pour le partage de fichiers et de dossiers

Les bonnes pratiques suivantes vous permettent de réduire les risques associés au partage de fichiers et de dossiers :

  • Désactivez les services de stockage tiers. Vous pouvez empêcher le partage de fichiers via Dropbox ou d’autres services qui ne relèvent pas de votre compétence. Connectez-vous au centre d’administration et accédez aux paramètres. Ensuite, sélectionnez « Office sur le web » dans l’onglet Services, désélectionnez « Stockage tiers » et enregistrez vos modifications.
  • Exigez l’authentification multifacteur. Vous avez des protocoles en place pour les membres de votre équipe, qui garantissent la sécurité de leurs comptes, mais des utilisateurs invités peuvent ne pas être à la hauteur de vos exigences. Une authentification multifacteur pour les comptes d’invité améliore la sécurité.
  • Activez la classification des données. La classification des données vous permet de mettre en place des contrôles et des stratégies de sécurité adaptés au degré de sensibilité de vos données. Le centre de conformité Microsoft offre également diverses options pour personnaliser les contrôles d’accès des invités en fonction des étiquettes de données. Veillez notamment à mettre en place des stratégies permettant de partager certains types de contenus avec des utilisateurs externes.
  • Créez une équipe SharePoint distincte pour les fichiers destinés à être partagés avec l’extérieur. Vous pouvez par exemple créer une nouvelle équipe pour chaque client ou partenaire. De la sorte, les clients et les partenaires n’auront accès qu’aux documents SharePoint partagés qui leur sont spécifiquement destinés.
  • Empêchez les téléchargements de fichiers malveillants. Lorsque vous accordez à un utilisateur invité l’accès à votre dossier partagé Office 365, cet utilisateur est également autorisé à télécharger des fichiers. Dans le centre d’administration de la sécurité Microsoft 365, vous pouvez configurer une protection avancée contre les menaces (ATP) pour SharePoint, OneDrive et Microsoft Teams ; l’ATP analyse les documents téléchargés à la recherche de contenus malveillants.
  • Fixez des dates d’expiration pour les liens ; le partage de fichiers doit être limité à la période de collaboration. Cette option est disponible dans les paramètres avancés lorsque vous configurez le partage de fichiers.
  • Respectez le principe du moindre privilège – En n’accordant à chaque utilisateur que les autorisations nécessaires à l’accomplissement de son travail, vous contribuez largement à atténuer les risques associés au partage de fichiers sur OneDrive et SharePoint.

Bonnes pratiques de surveillance

Quel que soit le soin que vous apportez à la conception de votre environnement, de vos procédures et de vos stratégies, vous devez également être au fait de ce qui se passe afin de protéger correctement vos données sensibles et réglementées. Veillez notamment à auditer les activités suivantes :

  • Tentatives d’accès aux données – Ce point est particulièrement critique lorsque les utilisateurs sont autorisés à partager des fichiers et des dossiers avec l’extérieur.
  • Modifications apportées à l’appartenance aux groupes – Pour respecter le principe du moindre privilège, vous devez savoir quand des utilisateurs sont ajoutés à des groupes, notamment les groupes qui leur permettent d’accéder à davantage de données ou qui leur confèrent des privilèges de niveau administrateur.
  • Activités liées aux applications Office 365 – Vous devez également connaître les activités relatives aux applications. Microsoft propose plusieurs options natives de surveillance, mais elles présentent des limites importantes. Les rapports doivent notamment être exécutés individuellement et ne comporter qu’une poignée d’options prédéfinies.

Obtenir de l’aide

Les solutions Netwrix offrent une visibilité optimale sur vos environnements SharePoint et OneDrive for Business. Netwrix Auditor vous renseigne sur les activités relatives aux autorisations, aux modifications et aux accès, afin de savoir quels utilisateurs ont accès aux fichiers de votre organisation et ce qu’ils font. Le logiciel envoie des alertes en cas de menace afin que vous puissiez prendre des mesures en temps utile.

Parallèlement, Netwrix Data Classification classe et marque automatiquement les données dans vos différents référentiels, ce qui facilite la mise en place de contrôles et de stratégies appropriés et améliore l’efficacité des outils natifs comme Microsoft Information Protection (MIP) et les solutions de sécurité tierces.

Questions fréquentes

Comment partager des fichiers et des dossiers dans OneDrive for Business ?
Vous pouvez partager des fichiers en copiant et en collant leur contenu dans un message ou en joignant le fichier à un e-mail. Autre possibilité : vous pouvez envoyer un lien vers un dossier ou un fichier partagé de OneDrive for Business.

Comment partager des fichiers et des dossiers dans SharePoint Online ?

SharePoint facilite le partage de fichiers et de dossiers. Il suffit de sélectionner le fichier ou le dossier et de cliquer sur « Partager ». Vous pouvez alors spécifier de nombreuses options concernant les utilisateurs avec lesquels partager et le niveau d’accès à accorder.

Est-il possible de partager un dossier OneDrive for Business avec des utilisateurs externes ?

Oui, vous pouvez partager des dossiers OneDrive avec des utilisateurs externes, à condition que votre administrateur ait configuré les autorisations appropriées dans OneDrive.

Est-il possible de partager des fichiers SharePoint avec des utilisateurs externes ?

Oui, à condition qu’un administrateur ait configuré les autorisations appropriées dans SharePoint.

Comment sécuriser le partage de fichiers dans Office 365 ?

Les bonnes pratiques suivantes vous aideront à tirer le meilleur parti des fonctions de collaboration d’Office 365 sans compromettre l’intégrité des données de votre entreprise :

  • Limitez les autorisations des utilisateurs au strict minimum, en ne leur accordant l’accès qu’aux fichiers dont ils ont besoin pour effectuer leur travail.
  • Classez vos données et utilisez les étiquettes pour élaborer des stratégies déterminant quelles données peuvent être partagées avec des utilisateurs externes.
  • Désactivez le partage externe pour les dossiers ou fichiers qui sont strictement internes.
  • Prévoyez un dossier SharePoint distinct pour chaque client.
  • Pour une surveillance et une détection des menaces optimales, investissez dans des solutions telles que Netwrix Auditor et Netwrix Data Classification.
Gardez la maîtrise de ce qui se passe dans votre environnement Office 365