CTO : Gestion du risque et maîtrise du partage d’information

Audit, prévention et recertification des données dans les outils collaboratifs Microsoft 365

L'ENTREPRISE

• Asset manager indépendant
• Structure familiale
• 41 Milliards d’€ en gestion
• +280 utilisateurs

CONTEXTE

Jean-Christophe Normand, CTO de l'année 2019 (CRIP)

La société de gestion est réglementée par les institutions financières, et se doit de répondre aux obligations d’audit et de conformité.

Depuis fin 2019, la société a implémenté les outils Microsoft 365 et a ensuite connu une forte accélération de l’usage des applications Microsoft Teams et OneDrive for Business liée notamment aux différents confinements.

ENJEUX

Le principal risque à gérer était inhérent au partage de données sensibles aussi bien en interne qu’en externe par les collaborateurs. L’objectif était de garder la maîtrise du partage de l’information au sein de Microsoft 365 et de responsabiliser les utilisateurs dans la gestion de la sécurité de leurs données.

5 BESOINS IMPORTANTS :

• Être capable d’auditer régulièrement (revérifier les accès pour la conformité)
• Gagner en visibilité sur qui fait quoi, qui peut faire quoi, sur quel dossier
• Être en mesure de suivre et gérer les partages O365 des utilisateurs (lien de partage OneDrive/ SharePoint) dans le temps
• Être capable de remédier à la suite d’un audit : mise à jour des droits, suppression des liens externes, correction des droits illégitimes…
• Être capable d'intégrer les utilisateurs dans la gestion des données

Découvrez comment notre client a pu répondre aux enjeux légaux et de sécurité pour maitriser le partage d’information des outils collaboratifs Microsoft 365 ? 

« Grâce à IDECSI nous avons simplifié nos processus d’audit, de revalidation des partages et de remédiation. Les points forts : l’implication de l’utilisateur dans la gestion des données et le déploiement simplifié de la plateforme SaaS ! »

Jean-Christophe Normand - CTO