Lorsqu’on décide d’installer la suite Microsoft 365, il y a souvent tout un tas de paramètres à prendre en compte : configuration de la messagerie, de l’authentification multi-facteurs, ajout et synchronisation des utilisateurs… Une fois que tout a été mis en place, on peut penser qu’il n’y a plus rien à faire. Et pourtant, qu’en est-il de la gouvernance ? ?

Aujourd’hui, de nombreux outils sont accessibles facilement par les utilisateurs et cela nécessite donc un cadrage et un pilotage. C’est pour cela que votre système d’information a besoin de gouvernance. Malheureusement, tout le monde n’est pas à la page sur le sujet…

Nous revenons donc ici sur les 5 erreurs à ne pas faire pour éviter une mauvaise gouvernance de Microsoft 365 ⛔

Erreur n°1 : Activer toutes les applications mises à disposition des collaborateurs

Par défaut, toutes les applications Microsoft 365 disponibles dans une licence utilisateurs sont actives. Cela représente une vingtaine d’applications !

Toutefois, certaines se ressemblent beaucoup dans les usages (par exemple OneDrive et SharePoint)

On pourrait donc être en droit de se demander : ont-elles toutes un intérêt ? La réponse à cette question est oui, mais pas pour toutes les organisations. Alors faut-il les déployer d’un coup ? Certainement pas !

Les bonnes pratiques pour éviter la prolifération des applications :

• Cartographier ses besoins, ses usages et ses outils numériques
• Limiter les applications mises à disposition en désactivant celles qui ne servent pas
• Former les collaborateurs
• Formaliser ces pratiques dans un tableau synthétique à destination des collaborateurs
• Dans le temps et selon les besoins, étudier d’autres applications et les ajouter à son « catalogue interne »

Grâce à ces bonnes pratiques, l’objectif est d’avoir un process/usage interne avec un outil numérique et un support de formation adaptés aux besoins des collaborateurs. Ainsi, cela permet une meilleure adhésion de leur part, donc une meilleure productivité.

Erreur n°2 : Multiplier les espaces créés au sein des applications

Les outils collaboratifs mis à disposition par Microsoft se veulent de plus en plus faciles à déployer par les collaborateurs eux-mêmes.

L’objectif ? Les rendre autonomes dans leur gestion de la donnée, augmenter leur réactivité et centrer le rôle des administrateurs sur la sécurité et la gouvernance des données.

Toutefois, sans feuille de route et sans formation aux bonnes pratiques, cela peut vite partir dans tous les sens : création de plusieurs équipes pour des sujets similaires, doublons de communautés Yammer, duplication des fichiers SharePoint dans Teams… ?

Les bonnes pratiques pour éviter la prolifération des espaces :

• Cartographier ses besoins, ses usages et ses outils numériques
• Au moins dans un premier temps, limiter les autorisations de création d’espaces à certains collaborateurs (= ambassadeurs)
• Définir des stratégies de création, de nommage, d’archivage et de suppression
• Former les collaborateurs
• Formaliser ces pratiques dans un document synthétique à destination des collaborateurs

En mettant en place ces bonnes pratiques, vous gagnez une meilleure cohérence et là encore, une meilleure productivité.

Erreur n°3 : Laisser des application « ouvertes » par défaut

Par défaut, certaines applications Microsoft 365 sont paramétrées pour être « accessibles », de l’intérieur comme de l’extérieur. C’est par exemple le cas de OneDrive, Teams et SharePoint.

Cela peut entraîner comme conséquence une fuite involontaire des informations en interne ou en externe.

Les bonnes pratiques pour éviter la fuite d’informations :

• Limiter les outils actifs (moins d’outils = moins de surface d’attaque = moins de paramétrages = plus de sécurité)
• Gérer sa sécurité d’accès interne avec des groupes (bannir les accès individuels)
• Vérifier et ajuster des stratégies de partages externes selon ses besoins
• Vérifier et ajuster des stratégies de rétention et de sauvegarde des données
• Tester les restaurations d’informations
• Former ses collaborateurs sur les enjeux des partages externes
• Formaliser ces pratiques dans un document synthétique à destination des administrateurs
  (tableaux récapitulatifs de droits d’accès, autorisations de partages, politiques de sauvegardes, etc.)

Cela a pour objectif une sécurité sur-mesure et donc une meilleure confiance dans les outils.

Erreur n°4 : Croire qu’une plateforme Cloud est 100% sécurisée par défaut

Microsoft 365 est une plateforme collaborative qui intègre un grand nombre d’outils et de paramètres de sécurité.

Si Microsoft assure la disponibilité des données (redondance matérielle à tous niveaux), leur sauvegarde et leur sécurité est à la charge du client final. De multiples licences et options de configurations sont possibles.

Par défaut, Microsoft intègre par exemple différents mécanismes de sécurité sur la partie messagerie (antispam, antivirus, etc.) ou sur la partie identité (mots de passes complexes). Pour autant, cela n’est pas suffisant pour contrer les menaces actuelles. Il est donc vivement conseillé de mettre en place des briques de sécurité avancées telles que Microsoft Defender for Office 365 ou MFA ?️

Les bonnes pratiques pour sécuriser son Cloud :

• Limiter les outils actifs
• Privilégier la sécurisation « des comptes à risques »
• Se documenter, faire de la veille ou se faire accompagner pour augmenter la sécurité de son environnement Microsoft 365
• Former régulièrement ses collaborateurs sur les enjeux de sécurité informatique
• Formaliser ces pratiques dans un document synthétique à destination des collaborateurs

Ainsi, vous offrez à votre entreprise une meilleure sécurité de ses données et donc une sérénité au quotidien.

Erreur n°5 : Ne pas mettre à jour les actions liées à la gouvernance

Lorsqu’on parle de gouvernance, on parle notamment d’hygiène de vie, de bonnes pratiques, de sécurité et de formation. C’est valable pour tout environnement informatique et c’est d’autant plus important lorsque que cet écosystème est lui-même en perpétuelle mutation.

Nouveaux outils, nouvelles options, l’environnement Microsoft 365 n’est jamais figé, sans compter le turn-over des collaborateurs ! L’autoformation, la veille et l’accompagnement sont donc primordiaux.

Les bonnes pratiques à mettre en place pour être à jour dans sa gouvernance :

• Se documenter, faire de la veille ou se faire accompagner de façon récurrente
• Former ses collaborateurs sur les bonnes pratiques
• Communiquer régulièrement en interne

Cela permet d’assurer une bonne gouvernance de son environnement Microsoft 365 sur le long terme.

[Bonus] Erreur n°6 : Être mal/pas accompagné

Vous ne savez pas par où commencer pour mettre en place ces bonnes pratiques ? Vous avez peu ou pas de temps pour former vos collègues ? Faites appel à Dynamips !

Nous vous proposons un audit de vos usages en pointant notamment les problématiques engendrées par un mauvais usage des outils, et nous vous accompagnons en vous apportant les conseils et recommandations nécessaires.

En tant que Gold Partner Microsoft, notre expertise et notre savoir-faire sont reconnus par plus de 600 clients actifs et 35000 utilisateurs. C’est pourquoi nous avons mis en place une cellule dédiée aux technologies Microsoft, composées d’ingénieurs avant-vente, de chefs de projets, d’administrateurs systèmes & réseaux, de techniciens support et de formateurs.

En savoir plus

• Microsoft 365 – les outils indispensables pour les entreprises
• Outils de travail collaboratif : quelle plateforme pour quels usages ?
• Webinar Dynamips – Microsoft 365 – YouTube