Utiliser SharePoint et OneDrive pour le partage sécuritaire de fichiers

Utiliser SharePoint et OneDrive pour le partage sécuritaire de fichiers

Avez-vous déjà pris le temps de vous questionner sur le choix des outils technologiques de travail collaboratif que vous utilisez au sein de votre entreprise? Et si on vous disait que tous les logiciels n’offrent pas les mêmes possibilités quant à la gestion de la sécurité ?

SharePoint et OneDrive, qui font partie de la suite Office 365, sont des solutions qui, configurées de façon sécuritaire, assurent la sécurité du travail collaboratif et du partage de documents à l’interne, comme à l’externe.

Qu’est-ce que SharePoint?
SharePoint est un outil de gestion documentaire développé par Microsoft qui est intégré avec Teams. Les documents partagés dans les équipes Teams se retrouvent automatiquement dans un site SharePoint, permettant ainsi aux utilisateurs de partager des fichiers à leurs collègues et d’y apporter des modifications de façon commune. Cette solution peut vous aider à assurer une gestion documentaire centralisée. Quant aux options de sécurité, SharePoint offre des fonctions qui permettent de contrôler l’accès à la plateforme, de bloquer le téléchargement de fichiers et d’offrir des droits d’accès limités. Cela peut s’avérer très intéressant si vous devez inviter des utilisateurs externes à collaborer sur certains documents.

Afin d’utiliser SharePoint de façon sécuritaire, certaines bonnes pratiques doivent être mises en œuvre, notamment celles-ci :

• Désactiver la création des liens Tout le monde qui donnent accès au document à toute personne disposant du lien.
• Permettre seulement aux invités enregistrés dans l’annuaire (AD) d’accéder à un document. Les demandes d’accès doivent être approuvées selon le processus de gestion des accès organisationnel.
• Permettre seulement à un groupe limité d’administrateur de créer des sites SharePoint.
• Limiter les accès et les droits lorsqu’un employé ou un invité se connecte depuis un poste qui n’est pas géré par l’entreprise. Les fonctions de téléchargement, synchronisation et impression doivent être bloquées.
• Empêcher les invités de partager des fichiers dont ils ne sont pas propriétaires.
• Classifier les sites et les documents selon la confidentialité de l’information.
• Configurer les fonctionnalités de prévention de perte de données afin d’éviter que des documents sensibles se propagent à l’extérieur de votre organisation.

Qu’en est-il de OneDrive?
OneDrive est une solution de gestion et de sauvegarde de fichier qui permet le partage de fichiers entre employés ou avec des collaborateurs externes. Les contrôles de sécurité disponibles dans OneDrive sont similaires à SharePoint, mais certains diffèrent.

Afin d’utiliser OneDrive en entreprise de façon sécuritaire, voici certaines pratiques qui doivent être mises en œuvre :

• Bloquer les fonctionnalités de synchronisation de fichiers pour les ordinateurs qui ne sont pas normalisés par l’organisation.
• Permettre le partage de fichier seulement avec des utilisateurs internes. Les invités doivent être enregistrés dans l’annuaire (AD) à la suite d’une demande d’accès formelle qui est approuvée par les administrateurs.
• Bloquer l’importation dans OneDrive de fichiers suspects tels que les fichiers exécutables (Exe, MSI, Bat, etc.).
• Activer la sauvegarde de fichiers automatique pour tous les utilisateurs.
• Classifier les données dans OneDrive (étiquette de confidentialité) et utiliser des fonctionnalités de prévention de perte de données pour éviter l’exfiltration de données.

À noter que OneDrive hérite de certains contrôles de SharePoint, notamment quant à la gestion des liens de partage. La configuration de SharePoint, OneDrive et Teams doit être prévue en fonction de cette particularité.

Quels sont les risques quant au partage de fichiers?
Le partage de fichier n’est jamais sans risque, surtout quand on utilise des outils offerts gratuitement sans les paramétrer. Pourtant, leur utilisation est très répandue, même en contexte professionnel. L’une des mauvaises pratiques en termes de partage de fichiers est de donner accès au téléchargement à partir d’un simple hyperlien, comme le permettent différentes
solutions. Des attaquants surveillent activement l’Internet pour accéder à ces liens non sécurisés.

Par ailleurs, si vous n’avez pas déjà en place des infrastructures facilitant le partage de documents entre les employés, il est possible que ces derniers se tournent vers ce qu’on appelle le Shadow IT, un terme qui désigne l’utilisation de systèmes informatiques, de logiciels ou d’applications sans l’approbation explicite du département informatique. Les versions gratuites de logiciels tels que Dropbox et Google Drive offrent peu de contrôles de sécurité qui sont nécessaires pour protéger l’information.

Une autre des sources de risques quant au partage de fichiers sont les vulnérabilités applicatives. Pas plus tard qu’en août dernier, une importante faille de sécurité a été découverte sur Google Drive. Cette faille permet de partager un fichier de n’importe quel type et ensuite de le modifier en logiciel malveillant qui s’incruste dans l’ordinateur de la personne à qui vous l’avez fait parvenir. Soyez prudents si vous recevez un document à télécharger de la part d’une personne avec qui vous n’avez pas l’habitude de communiquer. De même, si vous donnez le plein contrôle de certains  fichiers à des personnes externes à votre organisation, ces dernières pourraient modifier le document et compromettre votre sécurité.

Il est donc primordial de clarifier avec vos équipes de travail que si certains logiciels ont été choisis pour l’entreprise, c’est parce que leur utilisation permet d’assurer sa sécurité informatique. Si vous avez une solution de partage de fichier ou que vous prévoyez en acquérir une, Fortica est un partenaire qui est disponible pour vous aider à configurer et utiliser ces solutions de façon sécuritaire.