Le partage externe est l’une des valeurs fondamentales des plateformes de collaboration en nuage, et la capacité de gérer ce partage est l’une des meilleures choses que le nuage a à offrir. Pour les entreprises qui s’appuient sur des serveurs de fichiers, la plupart des partages externes doivent se faire par e-mail, ce qui est très difficile à réguler, en particulier à l’échelle de l’entreprise.
Bien que nous discutions souvent de la valeur des autorisations – garantissant que, après la migration, vos utilisateurs ont accès aux fichiers dont ils ont besoin – il est tout aussi nécessaire de comprendre avec qui les utilisateurs partagent ce contenu. Lorsqu’il s’agit de partage externe, la discrétion et l’organisation sont essentielles. Le non-respect de ces principes peut faire en sorte que – accidentellement ou non – des fichiers et des dossiers contenant des informations sensibles parviennent à des personnes qui ne devraient pas être en mesure de visualiser ou de modifier ces informations.
Les plateformes de collaboration en nuage en sont conscientes et, à ce titre, elles offrent aux utilisateurs et aux administrateurs une myriade de moyens différents pour gérer le partage de contenu. Comprendre et utiliser correctement ces fonctionnalités peut faire toute la différence lorsqu’il s’agit de questions majeures telles que la conformité.
De toutes les principales solutions de stockage en nuage, OneDrive et SharePoint Online ont peut-être la suite d’outils la plus robuste à cet égard, donnant aux utilisateurs de nombreuses façons de dicter la façon dont ils partagent leurs fichiers, et offrant aux administrateurs une gamme tout aussi diverse de moyens de limiter la façon dont les utilisateurs et les équipes peuvent partager des fichiers individuels, des dossiers et des sites avec des utilisateurs externes.
Comprendre les types d’utilisateurs externes
Pour les organisations qui travaillent avec un grand nombre de fournisseurs, de clients ou de clients, le partage externe sera probablement nécessaire à un moment ou à un autre. En tant que tel, s’assurer que ce contenu est partagé correctement peut être crucial pour la sécurité de l’organisation et de l’utilisateur externe à qui ce contenu est censé aller. Dans de nombreux cas, ces documents peuvent contenir des informations sensibles sur le fournisseur ou le client – y compris des informations d’identification personnelle et des informations complémentaires sur le paiement et autres – et sur l’organisation à laquelle l’utilisateur est associé. À ce titre, il est important que les utilisateurs comprennent leurs options de partage dans OneDrive ou SharePoint Online, afin de ne pas compromettre la sécurité des informations de l’une ou l’autre partie.
Au niveau le plus élémentaire, il existe un certain nombre de types d’utilisateurs externes avec lesquels le contenu peut être partagé. Les administrateurs peuvent dicter lesquels de ces types sont autorisés et lesquels sont interdits, et ils peuvent apporter des modifications en fonction de situations spécialisées afin que le contenu soit maintenu en sécurité tandis que le partage reste flexible pour différentes circonstances.
Les principaux paramètres pour un administrateur Office 365 pour ce scénario sont :
- Aucun partage externe : Les fichiers, les dossiers et les sites ne peuvent être partagés qu’avec les personnes qui ont des comptes dans l’abonnement OneDrive, SharePoint Online ou Office 365 de votre organisation.
- Partage limité aux utilisateurs externes de votre répertoire : Les fichiers, dossiers et sites ne peuvent être partagés qu’avec des utilisateurs externes qui se trouvent dans votre répertoire, qui ont été importés d’un autre répertoire Office 365 ou qui ont accepté des invitations de partage, et qui ont donc été ajoutés à votre répertoire. De nombreux administrateurs trouvent incroyablement utile de n’autoriser le partage qu’avec les utilisateurs externes qui existent déjà dans le répertoire de votre organisation, car cela permet de vérifier facilement la sécurité et l’intention des personnes avec lesquelles le contenu est partagé.
- Partage avec tous les utilisateurs authentifiés : Les fichiers, dossiers et sites peuvent être partagés avec tout utilisateur externe possédant un compte Microsoft ou appartenant à un autre abonnement Office 365/OneDrive/SharePoint Online par le biais de l’école ou du travail. Bien que ces utilisateurs n’aient pas à se connecter à ce compte pour voir le contenu partagé, ils recevront un code d’authentification à usage unique qu’ils devront utiliser pour voir le contenu partagé.
- Partage avec des utilisateurs anonymes : Les fichiers et les dossiers peuvent être partagés avec tout utilisateur externe – vérifié ou non – qui reçoit le lien de partage. C’est de loin le paramètre le plus large et le moins sécurisé pour le partage externe, bien qu’il existe encore des moyens de limiter ce que les utilisateurs qui reçoivent le lien peuvent faire avec le contenu partagé. Il est néanmoins important de garder à l’esprit que les liens peuvent être transmis par les personnes avec lesquelles ils ont été partagés, et que ce lien – ainsi que les actions qu’il autorise – reste actif jusqu’à ce qu’il soit spécifiquement désactivé. Les sites ne peuvent pas être partagés avec des utilisateurs anonymes via un lien.
Pour la plupart des organisations, il est probable que les utilisateurs et les administrateurs rencontrent un scénario qui semble exiger chacun de ces paramètres à un moment ou à un autre. Il reste cependant vital que les responsables des protocoles de partage externe reconnaissent dans quels cas chacun d’entre eux est approprié, et fassent de leur mieux pour mettre en œuvre les restrictions adéquates pour chaque cas.
Au cas par cas, on peut donner aux utilisateurs la possibilité de partager un certain nombre de types de liens différents. Alors que le partage interne portera le plus souvent – à juste titre – sur des liens internes, qui ne sont accessibles qu’aux utilisateurs de votre domaine, il est également possible de distribuer deux autres fois des liens :
- Liens partageables : Il s’agit de l’option la plus large. N’importe qui, interne ou externe, peut ouvrir le lien.
- Liens directs : Lorsque ces liens sont créés, les utilisateurs doivent spécifier les emails auxquels le lien va. Ainsi, toute personne qui n’est pas spécifiquement invitée au document partagé ne pourra pas utiliser le lien.
En plus des paramètres susmentionnés, il est possible d’adresser des critères de partage supplémentaires. Par exemple, il est possible de bloquer le partage avec tous les utilisateurs de domaines spécifiques, même s’ils font partie de votre annuaire, comme un concurrent. Il est également possible d’empêcher les utilisateurs externes (à condition qu’ils ne soient pas anonymes) de partager des éléments qui ont été partagés avec eux, et de définir des dates d’expiration pour les liens partagés avec ces utilisateurs, afin qu’ils n’aient pas accès à votre contenu à perpétuité. Enfin – et c’est souvent le plus utile – il est possible, en cochant une case, de s’assurer que vous pouvez voir quels utilisateurs prennent des mesures ou consultent un fichier qui a été partagé avec eux. Si votre environnement Office 365 comprend à la fois SPO et OneDrive, les options de partage des fichiers stockés dans chacun d’eux peuvent être modifiées indépendamment, comme l’illustre l’image ci-dessus.
Si l’idéal est que le partage avec des utilisateurs anonymes se produise rarement ou jamais, si la nécessité s’en fait sentir, il est tout aussi crucial pour les utilisateurs et les administrateurs de comprendre comment limiter les actions qu’un utilisateur externe peut entreprendre sur le contenu qui lui a été envoyé.
Télécharger le Guide ultime de la migration et du déploiement de SharePoint Online
Comprendre les actions que les utilisateurs externes peuvent entreprendre
En plus de dicter les types d’utilisateurs externes avec lesquels votre organisation partage, les administrateurs sont également en mesure de prescrire la façon dont ces utilisateurs peuvent interagir avec le fichier, le dossier ou le site auquel ils ont reçu un accès. Prendre des précautions ici est tout aussi important que de décider avec qui le contenu peut être partagé, car un utilisateur externe ayant un privilège d’annulation avec votre contenu peut compromettre la sécurité au pire, et au mieux provoquer un chaos organisationnel si certains fichiers sont modifiés de manière inappropriée.
Ces actions sont assez flexibles, mais les principales options sont :
- Lecture/View Only : L’utilisateur qui reçoit le fichier, le dossier ou le site peut simplement le lire. Cela s’avère pratique pour partager des éléments tels que des contrats ou fournir des informations de base à un utilisateur externe via un dossier de directives ou d’informations de base. Les utilisateurs externes qui reçoivent du contenu à ce paramètre ne peuvent pas apporter de modifications.
- Modifier : Les utilisateurs qui reçoivent un fichier, un dossier ou un site donné ont la possibilité d’apporter des modifications. Dans ces scénarios, il est très important de s’assurer que vous pouvez voir l’activité des utilisateurs dans le contenu, afin que les modifications récemment apportées soient facilement identifiables et traçables à un utilisateur externe donné. Pour les organisations qui collaborent sur le contenu avec un fournisseur ou un client, cette option peut être extrêmement utile, car elle étend les capacités de collaboration de votre environnement OneDrive, ou SPO à l’utilisateur externe, et vous permet d’avoir un dialogue continu en temps réel autour du contenu en question.
Bien que de nombreux utilisateurs soient habitués à utiliser OneDrive et SharePoint Online de concert, il est important de noter que le partage n’est pas le même dans les deux environnements (ce qui est l’une des principales raisons pour lesquelles les paramètres de partage externe dans chacun peuvent être dictés indépendamment).
SharePoint Online a l’avantage de permettre aux administrateurs d’attribuer des paramètres de partage externe sur une base site par site, de sorte que la capacité des utilisateurs à partager avec ceux qui sont en dehors de l’organisation est finalement liée aux sites auxquels ils ont accès, au site dans lequel le contenu en question est stocké et aux paramètres de ce site individuel.
OneDrive, en revanche, adopte davantage une approche » tout ou rien « , ce qui signifie que si une personne a besoin des paramètres de OneDrive pour permettre le partage avec des utilisateurs anonymes, toutes les autres personnes qui ont accès à cet environnement OneDrive seront en mesure de partager anonymement. Dans OneDrive, les autorisations de partage ne peuvent pas être dictées au niveau individuel. Au contraire, le paramètre attribué sera initialement » global « , puis un administrateur devra passer – utilisateur par utilisateur – pour désactiver leurs capacités de partage.
Ce que de nombreuses organisations feront dans ces situations est de créer un nouveau site SPO dont cet utilisateur qui a besoin d’un tel partage externe large est le seul membre. De cette façon, ces autorisations de partage d’utilisateur anonyme peuvent être attribuées à ce site et à ce site seulement. Bien qu’il s’agisse d’une solution imparfaite, elle maintient la sécurité et facilite le suivi des comportements de partage par les administrateurs.
Il est possible de modifier ces paramètres après l’envoi d’un lien, simplement en allant dans les paramètres de partage dans votre SPO ou OneDrive. De même, il est possible de supprimer des utilisateurs externes – individuellement ou par type – à tout moment du processus de partage. Ces changements sont effectués immédiatement après l’actualisation, et leur utilisation en cas de comportement suspect ou lorsqu’il n’est tout simplement plus nécessaire qu’un utilisateur externe ait accès au contenu peut être extrêmement importante pour le maintien de la sécurité et de la conformité. La flexibilité et la gérabilité des liens de partage externe sécurisé dans OneDrive et SharePoint Online fournissent l’une des solutions les plus simples et les plus puissantes pour le partage externe.
Il est essentiel de garder un œil sur ce que vous avez partagé, et sur les autorisations sur ce contenu que vous avez accordées. En bref, le partage ne peut pas simplement être une situation de « set it and forget it ». Les administrateurs ayant un sens permanent de ce que leurs utilisateurs ont partagé, et quand il pourrait être temps de mettre fin au partage de ce fichier, dossier ou site, s’assure que les informations sensibles ne sont pas accédées ou modifiées de manière inappropriée, et que la collaboration est limitée au scénario et au temps qu’il convient.
Un partage externe correct est vital pour la sécurité
Il va sans dire que surveiller de près les paramètres susmentionnés est une nécessité absolue, et peut avoir des ramifications majeures au sein de votre organisation, notamment en ce qui concerne la sécurité du contenu et la conformité globale. Comprendre comment différents contenus sont partagés par différents utilisateurs peut faire une différence majeure lorsqu’il s’agit de protéger des informations sensibles ; et plus les administrateurs sont vigilants et à l’écoute de leurs options, plus ils sont susceptibles de remarquer des comportements de partage suspects qui pourraient potentiellement mettre en danger leur organisation.
OneDrive et SharePoint Online facilitent plus que jamais le partage par les utilisateurs, et le contrôle par les administrateurs de la façon dont le partage est effectué. Avec la myriade de choix à leur disposition, tous les membres d’une entreprise sont habilités à travailler avec des utilisateurs externes importants sans faux pas inutiles ou préjudiciables.
La collaboration et le partage sont une facette majeure des solutions de stockage en nuage, et Microsoft comprend comment ces besoins vont de pair avec la sécurité et la conformité. Cette relation est clairement et complètement reflétée dans les options de partage externe des plateformes OneDrive et SharePoint Online. Le résultat final ? Les utilisateurs et les administrateurs peuvent travailler ensemble pour s’assurer que ce qui doit être partagé l’est correctement, et que ce qui ne doit pas l’être reste sécurisé.