Blog IDECSI

Améliorer la gouvernance sur Microsoft Teams avec MyDataSecurity

Rédigé par Mona Piquet | Oct 5, 2023 10:24:00 AM
L'outil de communication en ligne Microsoft Teams est devenue central dans l’usage quotidien des collaborateurs de la suite Microsoft 365.
 
Toutefois, l'utilisation de Microsoft Teams implique également des défis en matière de gouvernance, c'est-à-dire de définition des règles et des bonnes pratiques pour assurer le bon fonctionnement et la pérennité des équipes virtuelles et plus globalement du patrimoine informationnel de l'entreprise. La gouvernance de Microsoft Teams comprend la création et la suppression des équipes, la gestion des membres et des rôles, la configuration des paramètres et des fonctionnalités, le contrôle de la qualité et de la conformité des données, ou encore la formation et l'accompagnement des utilisateurs. Il s'agit donc d'un enjeu stratégique pour les entreprises qui souhaitent tirer le meilleur parti de cet outil innovant.
 
Comment MyDataSecurity permet d'améliorer la gouvernance sur les données Microsoft Teams?
 
 

 

MyDataSecurity pour Microsoft Teams


MyDataSecurity est un outil qui permet aux collaborateurs d’entreprises de gérer les droits d’accès de leurs données de leur compte Microsoft 365. L’outil se présente comme un tableau de bord personnel et interactif (disponible en plusieurs langues), qui affiche l’ensemble des ressources du propriétaire et les autorisations d’accès de ces fichiers. L'outil vise ainsi à renforcer la confidentialité et la sécurité des données des utilisateurs ainsi que la gouvernance de leurs accès.

 

Centralisation des fichiers partagés et canaux

Premièrement, l’outil collecte les ressources et les fichiers stockés et partagés au sein des applications de la suite M365 : Outlook, Teams, Sharepoint, OneDrive… (sans jamais accéder à leur contenu !).
 
Dans MyDataSecurity, vous trouverez l'onglet "Teams", qui contient :
  • Tous les sites et canaux Teams dont vous êtes propriétaires

Vue d'ensemble des accès et des permissions d'une équipe Teams 

MyDataSecurity propose une vue d'ensemble au niveau de l'équipe :
  • Tous les membres
  • Tous les fichiers qui sont accédés
  • Toutes les permissions données
 




 

3 grandes fonctionnalités pour gérer l’accès aux données partagées dans Teams


1. Visibilité globale sur les données Microsoft Teams


Comme indiqué sur la vidéo ci-dessus, g
râce à MyDataSecurity pour Teams, vous avez une visibilité globale sur :
  • Vos équipes : publiques ou privées
  • Le nombre de propriétaires (owner)
  • Vos groupes publics
  • Le nombre d'invités (internes ou externes)
  • Le niveau de confidentialité des données (étiquettes propres à la politique de l'entreprise)
  • Les différentes permissions sur les documents


2. Les points d'attention sur Microsoft Teams

Sur chacun de ces éléments, l'outil met en évidence des "points d'attention" pour l'utilisateur.
Un point d'attention est un élément qui nécessite une vigilance particulière lors de la visite sur MyDataSecurity. Il peut s'agir d'un risque ou d'une anomalie ou encore d'une erreur de configuration vis à vis des politiques de sécurité de l'entreprise. Il permet d'être identifié et priorisé par son propriétaire pour assurer le bon traitement.
 
Un point d'attention est signalé depuis la page d'accueil de MyDataSecurity (lien qui renvoie directement sur l'élément en question). Il est facilement identifiable grâce à son étiquette rouge.
Concernant Teams, les cas d'usage fréquents sont :
  • Un groupe public
  • Une permission trop large sur un document (toute l'entreprise, toute personne disposant du lien)
  • Un seul propriétaire par équipe

Par exemple, si un groupe ou canal Teams est configuré en public, un point d'attention ainsi qu'un légende permettront de souligner la bonne pratique à suivre, à savoir privilégier la configuration en mode privé.
 
Par ailleurs, d'autres indicateurs permettent à l'utilisateur d'appréhender ces informations : des étiquettes pour identifier des données sensibles classifiées, pour identifier les membres externes...
 

3. La remédiation sur Microsoft Teams

Une des forces de l'outil MyDataSecurity c'est qu'en plus de centraliser les informations sur les groupes, fichiers, membres et permissions associées, il permet de corriger directement depuis l'interface.
 
Le propriétaire peut simplement cliquer et par exemple supprimer des membres externes qui ne sont plus rattachés à un projet, ou révoquer des droits d'accès sur des fichiers sensibles. Au niveau d'un groupe Teams on peut également changer le type d'accès (upgrade/downgrade), par exemple un membre vers propriétaire ou inversement.
 
L'expérience utilisateur de l'outil a été pensé pour permettre de simplifier au maximum le processus de revue de droits ainsi que de favoriser les bonnes pratiques en termes de gouvernance et de sécurité.


MyDataSecurity : être responsable de la sécurité des données Teams

Chaque utilisateur a un rôle à jouer dans la gouvernance et la sécurité des données. Chaque propriétaire de données sait avec qui il a partagé son fichier. Dans le travail collaboratif, il y a des subtilités. Alors qui est responsable et qu'est-ce que cela implique ?
 
Microsoft Teams utilise la notion de "propriétaire" (owner en anglais) pour définir ceux qui ont créé ou hérité de l'équipe, du canal ou du groupe. MyDataSecurity s'appuie sur une nouvelle notion propre à l'outil, celle de "gestionnaire" (manager en anglais).
 
Nous avons souhaité distinguer ces 2 rôles importants car ils comportent des responsabilités différentes :
  • Un propriétaire d'équipe sur Microsoft Teams correspond à l'administrateur d'une équipe. C'est une personne qui a le contrôle total sur les paramètres, les membres et les canaux d'une équipe.
  • Un gestionnaire d'équipe (ou de site) sur Microsoft Teams est la personne responsable de gérer sa sécurité. Il est donc en charge de vérifier ses membres et les fichiers partagés. C'est lui qui recevra les points d'attention sur les équipes qu'il gère, il sait ce qui est légitime de ce qui ne l'est pas, ou plus. Il ne peut y avoir qu'un seul manager (vs plusieurs pour un propriétaire). Ce rôle est d'abord attribué automatiquement par l'outil MyDataSecurity mais il est possible de changer après une demande de validation.
 
 

MyDataSecurity est accessible tout le temps par son propriétaire (s'il a un doute, s'il veut déclarer un départ...), mais l'outil est surtout utilisé lors de campagne de revue de droits.
 
Supervisées par les équipes sécurité, les campagnes ciblent les utilisateurs et reçoivent via TeamsBot ou par emailing un lien pour accéder à leur tableau de bord MyDataSecurity pour ainsi vérifier/ corriger les informations.
 
Enfin l'outil prévoit des workflows automatiques de notification dans le cas d’un comportement, d'un usage déviant aux politiques de sécurité.
 


MyDataSecurity : gouvernance et protection des données


Au cœur des données partagées dans M365, Microsoft Teams soulève des défis majeurs en matière de sécurité des données et de gouvernance. L'outil MyDataSecurity pour Teams offre aux utilisateurs une vue complète des autorisations, membres et fichiers partagés, et permet d'identifier des anomalies, des erreurs. En donnant la main et en responsabilisant les collaborateurs des entreprises, l'outil a pour objectif d'améliorer la gouvernance et ainsi la protection des données.