L’accélération des outils de collaboration comme Teams au sein des entreprises amène son lot de préoccupations vis-à-vis de la gouvernance et de la protection des données au sein de la Digital Workplace. Des outils orientés usage pour toujours plus d’efficacité dans l’environnement de travail et qui donnent aux collaborateurs de plus en plus d’autonomie dans la gestion des données de l’entreprise. Alors comment faciliter la sécurité au sein de ces outils collaboratifs ?
Zoom sur l’outil collaboratif de Microsoft Teams qui en un an est passé de 6% à 33% de parts de marché.
Directement intégrée à l’environnement Office 365, la solution Microsoft Teams rassemble désormais les outils de chats, appels audio et visio conférence … Avec plus de 500 000 entreprises en 2019, Teams ne cesse de gagner du terrain et devient un outil de communication et de collaboration puissant au sein de la digital workplace.
La Digital Workplace et la Sécurité
Les collaborateurs sont de plus en plus autonomes et peuvent créer des groupes de travail librement, donner des droits, faire des partages externes ou internes. Certaines entreprises comptabilisent déjà des centaines de milliers de sites SharePoint et plusieurs centaines de groupes utilisateurs (équipes Teams).
En parallèle la confiance des salariés envers les outils informatiques de travail semble se raviser. [1]
De nouveaux enjeux autour de la sécurité émergent :
Près de la moitié des entreprises ont eu au moins une fuite de données dans SharePoint
49% des entreprises ont eu au moins une fuite de données avérée dans leur environnement SharePoint ces deux dernières années(2). Pour la Digital Workplace et la DSI il est donc important de :
- Sécuriser les nouveaux usages des utilisateurs (les applications, les devices, le collaboratif, le cloud et la mobilité)
- Protéger les informations à grande échelle (gouvernance, réglementation, menaces)
- Pouvoir tracer les actions liées à la manipulation des données et des accès aussi bien par des prestataires externes que des utilisateurs internes (monitoring)
- Détecter les comportements anormaux, malveillants ou suspicieux (voir le webinar)
25% des collaborateurs n’utilisent pas un outil informatique par crainte de sécurité et de confidentialité
Selon une récente étude IFOP, 45% des salariés en France avouent être inquiets quant à la sécurité des données au travail et près d’un quart n’utilise pas un outil informatique mis à leur disposition à cause de la sécurité. Même si aujourd’hui l’usage prime encore sur la confiance, cette tendance semble s’inverser. Ainsi, intégrer de manière appropriée et moderne, la sécurité au sein de la Digital Workplace est devenue une nécessité tout comme de rentabiliser les nouveaux outils mis en place par la DSI.
Inflation des accès et des partages : conséquence du collaboratif
Avec au moins 5 fois plus de SharePoint / Teams que d’emails à suivre en 2019, le collaboratif entraine avec lui une réelle inflation des droits d’accès et des partages. Pour les équipes sécurité, c’est au moins deux fois plus d’évènements à suivre pour sécuriser les accès et garantir l’intégrité des données :
- Qui accède à quoi ?
- Qui est propriétaire de quelles données ? Les droits et permissions sont-ils à jour dans le temps ? Un prestataire externe par exemple
- Qui a encore des droits sur projet terminé ?
- Qui accède aux données sensibles : R&D, RH… ?
- Quel est le cycle de vie de la donnée ?
- Comment s’armer contre la fuite de données ? Contre des droits qui ne seraient plus à jour, les accès, partages illégitimes, externes ?
- Comment s’assurer que la situation n’échappe pas aux utilisateurs ? Partages involontaires, inappropriés ?
- Comment éviter que des documents ne se retrouvent pas sur la « place publique » ou d’être victime d’une fuite de données via un compte inactif ou usurpé via un partage illégitime ou inapproprié.
Difficile d’imaginer un dispositif efficace pour répondre à toutes ces interrogations simplement, de superviser les droits accordés ainsi que toute l’activité liée aux différentes données.
Modern Workplace = Modern Security ?
Qui est le mieux placé que l’utilisateur lui-même pour juger de la légitimité d’une action sur ses données ? Une connexion depuis un pays étranger, est-ce légitime ? Un nouveau smartphone se synchronise, suis-je à l’initiative ?
Les méthodes de régulation verticale en matière de politique sécurité ont montré leurs limites. A l’heure du cloud et du collaboratif, les collaborateurs doivent et peuvent désormais être acteurs dans la sécurité des données de l’entreprise.
Pour rendre les utilisateurs conscients et actifs, il manque aujourd’hui un élément indispensable : de la visibilité et les moyens d’agir sur leur sécurité. Si les collaborateurs sont à même de savoir à tout moment quels sont les droits et les accès sur leurs données, ils seront intéressés à les maintenir légitimes et verront la sécurité différemment, comme un élément positif.
81% des salariés souhaitent savoir par qui et quand sont consultés leurs données
Par conséquent, si les utilisateurs sont autonomes dans l’utilisation « normale » des outils informatiques au quotidien, ils devraient également l’être dans la gestion de partage de leurs données. Les salariés sont aujourd’hui demandeurs de moyens pour suivre la sécurité de leurs données. Idéalement, ils devraient pouvoir suivre ce qui se passe au sein de leur espace de travail numérique et dès lors qu’ils partagent une information (dossier, fichier, contenu).
81% des salariés souhaitent bénéficier d’un Dashboard de Sécurité
Comprendre et visualiser les conséquences de leurs actions, c’est les sensibiliser mais également les responsabiliser. Ils seront ainsi en mesure de s’impliquer positivement dans la sécurité de leurs données et de celles de l’entreprise.
Etude IFOP pour IDECSI : les salariés et la sécurité
Chez IDECSI nous sommes particulièrement attentifs à l'engagement des utilisateurs. Nous les avons placés au cœur du dispositif leur permettant de devenir acteur dans la sécurisation de leurs données. La technologie d’IDECSI permet de superviser et de gérer les droits et permissions au sein d’Office 365 principalement et plus généralement des applications collaboratives.
Avec MyDataSecurity, IDECSI apporte une nouvelle solution qui facilite considérablement la revue de droits et des partages sur Microsoft 365 (SharePoint, OneDrive, Teams).
[1] Baromètre "Confiance des français dans le numérique"
[2] Cision PR Newswire "One in Two Organizations Have Had a SharePoint Data Breach, According to New Study" - 4 mai 2017
