En tant que plate-forme de collaboration, Microsoft Teams doit obéir à votre stratégie de sécurité interne. La solution pouvant être utilisée pour stocker des documents, communiquer entre collaborateur·rice·s ou avec des interlocuteur·rice·s externes par exemple, il convient de lui appliquer des règles de gouvernance. Mais comment structurer et sécuriser Microsoft Teams selon vos besoins ? Voici les conseils de Vincent, expert Empower qui met en place les bonnes pratiques chez nos client·e·s.

Quels besoins de sécurité liés à Microsoft Teams peuvent avoir les organisations ?

Vincent explique : « Il y a deux types d’organisations. Les premières sont très portées sur la sécurité, je pense par exemple à celles dans le secteur santé ou bancaire. Leurs données sont toutes confidentielles et ne peuvent pas être partagées avec l’extérieur. Dans ce cas, on va choisir d’utiliser Microsoft Teams pour le travail interne.

Les secondes ont choisi la plate-forme de Microsoft pour collaborer en interne comme à l’externe. Par exemple, si une structure travaille énormément avec des partenaires ou des client·e·s, elle peut échanger avec eux·elles depuis Microsoft Teams. La solution est donc ouverte sur l’extérieur. »

 

Quels sont tes conseils pour bien structurer Microsoft Teams ?

« Pour bien structurer Microsoft Teams, il faut d’abord faire le point sur l’utilisation que l’on souhaite en faire, ce qu’on veut rendre possible et ce qu’on veut bloquer. La solution offre une myriade de possibilités et de fonctionnalités, il faut donc choisir ce qu’on autorisera et ce qu’on interdira.

On peut structurer Microsoft Teams en appliquant des règles de nommage par exemple. On peut déterminer des acronymes pour distinguer les équipes dédiées à tel ou tel service. Cela facilite la gestion des équipes créées pour le service IT.

On peut également mettre une politique de cycle de vie en place pour les teams (équipes) créées. Si on utilise une nouvelle team pour chaque petit projet, on peut décider de les supprimer automatiquement au bout d’un mois par exemple. Si la DSI préfère vérifier le taux d’utilisation d’une team avant de la supprimer, elle peut s’appuyer sur les rapports mensuels d’activité fournis par Microsoft. Ainsi, si une team n’est plus utilisée, la DSI peut voir avec son·a propriétaire s’il est plus approprié de la supprimer ou de la conserver.

Le conseil que je donne le plus souvent pour que tout se passe bien, c’est de communiquer auprès des utilisateur·rice·s sur les choix faits. C’est d’autant plus important si la structuration intervient post-installation de Teams, car tout changement peut entraîner des frustrations. » insiste l’expert.

Comment sécuriser Microsoft Teams ?

« Cela dépend. Si on fait partie d’une organisation très penchée sur la sécurité, on peut par exemple bloquer automatiquement le partage de documents vers l’extérieur. C’est bien d’ajouter des briques de sécurité disponibles dans la suite Microsoft Office 365 pour crypter les documents et qu’ils soient inexploitables.

Si l’on exploite Microsoft Teams pour collaborer également vers l’extérieur, on peut autoriser l’interaction avec des partenaires notamment. Dans ce cas, les utilisateur·rice·s externes n’ont pas besoin de licences. Il·elle·s peuvent mettre des documents dans une équipe à laquelle il·elle·s ont accès, il·elle·s peuvent utiliser les applications qui y sont présentes, comme Planner. Tout dépend des droits que vous leur octroyez. Evidemment, vous pouvez limiter les actions de personnes extérieures à votre organisation dans chaque team. Il est possible de leur interdire l’ajout d’application, la publication de messages dans la conversation… Vous êtes vraiment libres de décider ce qu’il faut autoriser ou interdire.

En parallèle, on peut sécuriser Microsoft Teams en utilisant des canaux privés dans une équipe. Donc même dans la même équipe, on peut « privatiser » une partie. Nous, on utilise cette fonctionnalité quand on travaille sur un projet client. Notre client·e a accès à l’équipe et aux documents, sauf à ceux contenus dans un canal spécifique. Cela nous permet de retrouver tout ce dont on a besoin pour un projet en particulier, de travailler sur les documents et de ne les mettre à disposition de notre client·e que quand ils sont finalisés. On protège donc le travail en cours tout en partageant avec l’extérieur. » illustre Vincent.

Partagez l'article !