Blog IDECSI

OneDrive : 3 points d'attention pour mieux maîtriser les données

Rédigé par Cynthia Baux | Oct 14, 2024 7:30:00 AM
Dans un contexte où les outils collaboratifs sont devenus indispensables, OneDrive, le service de stockage individuel de la suite Microsoft 365, se distingue par ses capacités de synchronisation en temps réel, son enregistrement automatique (versioning) et son accessibilité multi-appareils. OneDrive facilite non seulement la productivité, mais aussi la collaboration.

Cependant, la gestion des données stockées et partagées sur OneDrive est cruciale pour les entreprises, notamment en termes de confidentialité, de conformité et de sécurité de l'information. Comprendre son fonctionnement est essentiel pour gérer les accès dans le temps, prévenir les erreurs de partage et de configuration, et gérer efficacement le stockage, qui peut rapidement devenir problématique.

Cet article se penche sur trois points d’attention pour mieux maîtriser les données sur OneDrive : la gestion des partages et des accès, les partages de fichiers sensibles, et les quotas de stockage

 
 Au programme :

 

La gestion des partages et des accès sur OneDrive

 
 
La gestion des partages et des accès sur OneDrive consiste à contrôler qui peut voir et modifier les fichiers et dossiers stockés sur la plateforme. Cela inclut la définition des permissions pour les utilisateurs internes et externes, ainsi que la surveillance des activités de partage.

Un partage non contrôlé peut entraîner plusieurs risques, notamment :
  • Fuites de données : Les informations sensibles peuvent être accidentellement partagées avec des personnes non autorisées.
  • Accès non autorisés : Des utilisateurs non autorisés peuvent accéder à des fichiers confidentiels.
  • Sur-partage : Les fichiers peuvent être partagés de manière excessive, augmentant le risque de fuites.
  • Accès trop ouverts : Des permissions trop larges peuvent permettre à des utilisateurs de modifier ou de supprimer des fichiers importants.

 

Gérer les partages OneDrive utilisés dans Outlook

 
 
Outlook, en particulier lorsqu'il est utilisé dans un environnement d'entreprise avec Microsoft 365, est étroitement intégré avec OneDrive. Microsoft encourage l'utilisation de OneDrive pour stocker et partager des fichiers car cela offre plusieurs avantages : Outlook a des limites de taille pour les pièces jointes. Si la pièce jointe dépasse une certaine taille (généralement 25 MB), Outlook peut automatiquement proposer de télécharger le fichier sur OneDrive et de partager un lien plutôt que de l'attacher directement à l'email. Il est possible que les paramètres d'Outlook ou de votre organisation soient configurés pour utiliser OneDrive par défaut pour les pièces jointes. Le même comportement se retrouve dans Teams avec les fichiers téléchargés dans les conversations privés ou les enregistrements de réunions Teams :
  • Les fichiers partagés dans les chats privés ou de groupe sont stockés dans OneDrive for Business de l’expéditeur.
  • Les fichiers partagés dans les canaux d’équipe sont stockés dans la bibliothèque de documents SharePoint de l’équipe.
  • Les enregistrements de réunion sont stockés dans OneDrive for Business ou SharePoint, selon le type de réunion (chat privé ou canal d’équipe).
  • Les administrateurs peuvent ajuster ces paramètres selon les besoins de l’organisation

 


 

 

Les partages de fichiers sensibles sur OneDrive


 
Un fichier sensible est un document contenant des informations confidentielles ou critiques pour l’entreprise, telles que les salaires, les résultats financiers, ou toute autre donnée qui, si divulguée, pourrait causer des dommages à l’organisation.

Microsoft permet de catégoriser vos fichiers dans OneDrive avec des labels de sécurité via Microsoft Purview Information Protection, selon la nomenclature définie par votre entreprise. Ces labels peuvent inclure :
  • C1 - Public : Informations accessibles à tous.
  • C2 - Interne : Informations réservées aux employés de l’entreprise.
  • C3 - Confidentiel : Informations hautement sensibles nécessitant une protection stricte.

Les partages étendus deviennent particulièrement problématiques lorsqu'ils concernent des fichiers étiquetés confidentiels. Par exemple, il est crucial de vérifier régulièrement les paramètres de partages externes et internes. Un lien de partage non maitrisé (lien anonyme ou à toute l'entreprise) de ces documents peut entraîner une surexposition de l'information sensible.

Il existe des stratégies OneDrive pour limiter certains cas d'usage comme pour contrôler la synchronisation du contenu (depuis Entra ID) ou pour restreindre l'accès OneDrive d'un utilisateur (groupe sécurité).

OneDrive est utilisé comme espace de stockage personnel. Il n’est pas rare d’y trouver des fichiers personnels tels que des photos ou des vidéos.
 
Il est donc primordial de responsabiliser et d'impliquer les propriétaires des OneDrive pour qu'ils gèrent qui peut accéder à leurs données, et d’être vigilant quant à la consommation de cet espace. Une gestion rigoureuse des accès et des partages dans le temps permet de nettoyer et supprimer les liens de partages obsolètes, inutiles, trop permissifs et de limiter les risques.


MyDataSecurity : le tableau de bord pour gérer facilement les partages et accès OneDrive

 

MyDataSecurity est un tableau de bord personnel permettant de mettre évidence des potentiels risques de sur-partages ou de sécurité, représentés par le point rouge du point d'attention auprès des propriétaires de données OneDrive.
 
 
 
 Capture d'écran de la plateforme MyDataSecurity avec les différents points d'attention

 

Les points d'attention sur OneDrive

Afin de sensibiliser le propriétaire de données aux différents risques (non-conformité, sécurité, confidentialité), MyDataSecurity s'appuie sur des points d'attention. Celui-ci permet de mettre en avant une configuration ou une permission posée sur un fichier (ou dossier) potentiellement à risqué dans son OneDrive. Il est représenté à la fois par un point rouge et une étiquette rouge.

On retrouve les points d'attention : sur les liens de partage anonyme ou les liens de partage d'entreprise sur les partages de fichiers sensibles sur les partages de vos pièces jointes Outlook et autres.
 
 

Les méthodes de suppressions des partages

OneDrive offre des options de gestion pour supprimer des partages, ce qui peut parfois rendre le processus un peu plus complexe. MyDataSecurity est conçu pour une simplicité maximale avec une possibilité de supprimer les droits d'accès en cours, il est possible de :
  • Soit supprimer l'ensemble des liens de partages depuis le point d'attention. Nous centralisons l'ensemble des fichiers et dossiers concernés par les points d'attention dans une vue. En 3 clics, l'utilisateur peut supprimer l'intégralité de ces risques sur son OneDrive. Simple, rapide, efficace...
  • Soit supprimer plus finement depuis la barre de recherche. Une recherche rapide permet de lister l'ensemble des fichiers concernés par un type de partage (anonyme, entreprise, sensible...). Il est possible de supprimer fichier par fichier les partages.

 

 

Les quotas de stockage OneDrive

 

Un quota de stockage est une limite définie sur la quantité de données qu’un utilisateur ou une organisation peut stocker dans OneDrive. Ces quotas sont essentiels pour gérer efficacement l’espace de stockage et éviter la saturation. Les quotas de stockage dans OneDrive sont définis par les administrateurs de l’organisation, ils peuvent être ajustés en fonction des besoins spécifiques des utilisateurs ou des équipes. La gestion des quotas inclut la surveillance de l’utilisation de l’espace de stockage et l’application de limites pour prévenir toute surcharge.

La saturation des quotas de stockage peut entraîner plusieurs risques, notamment la perte de données importantes si l’espace disponible est épuisé. De plus, les coûts de stockage peuvent augmenter de manière significative si des mesures supplémentaires ne sont pas prises pour gérer l’espace de manière proactive. Une gestion inefficace des quotas de stockage peut également affecter la productivité et la collaboration au sein de l’organisation.

Optimiser le stockage sur Microsoft 365 en réduisant le volume de données inutilisées et en améliorant la gestion du cycle de vie des données est crucial. Cela permet de libérer de l’espace, de réduire les coûts et d’assurer un accès rapide et facile aux informations nécessaires. Pour répondre à ces défis, notre solution MyDataManagement optimise le stockage des données sur Microsoft 365. Elle offre un tableau de bord personnel qui simplifie le nettoyage des données inutilisées, obsolètes et volumineuses. De plus, elle permet aux administrateurs de lancer des actions de remédiation de masse, assurant ainsi une gestion efficace et proactive de l’espace de stockage.
 

 
 
En responsabilisant les propriétaires de données, en adoptant des mesures de sécurité et en utilisant les outils appropriés, les utilisateurs peuvent tirer pleinement parti de OneDrive tout en protégeant vos données. Veillez à ce que votre environnement de travail numérique reste sûr et productif, permettant une collaboration efficace sans compromettre la confidentialité et l'intégrité de vos informations.



 

 
Voir l'article complet