none
Sécurisation et contrôle des accès sharepoint online RRS feed

  • Question

  • Je viens de me faire licencier pour faute grave suite à la mise en place dans Sharepoint online, d'un site "Administration" accessible uniquement aux administrateurs de l'entreprise. L'entreprise me reproche d'avoir créer une grave faille de sécurité car ces informations devenaient accessibles depuis n'importe connexion Internet. 

    J'ai considéré que la politique de sécurité mise en oeuvre par Microsoft dans Sharepoint online garantissait un niveau de sécurité suffisant élevé et que les risques d'accès par des tiers non autorisés étaient suffisamment limités voir nuls, même si ces données n'étaient pas cryptées.

    Pouvez-vous me confirmer que la gestion de la sécurité  dans Sharepoint online  (accès par https, gestion des rôles, ...) interdit l'accès à tout tiers externes non autorisés et qu'il était de fait impossible à un tiers malveillant d'y accéder.


    jeudi 2 août 2012 10:20

Réponses

  • Bonjour Luc,

    Je suis très navré pour vous, que vous, vous faites lincencié pour ça..

    Je prend un exemple, www.hotmail.com ou encore www.outlook.com ou encore www.skydrive.com tout ça, c'est des sites, comme le disent votre entreprise des sites accessibles depuis n'importe connexion Internet.

    Jusque là oké, j'ai pas de problème, mais si vous n'avez pas les bon credentials ( mot de passe / utilisateurs ).. Vous ne pourrez pas y acceder.. Microsoft sécurise assez bien ces sites la.. Revenons sur SharePoint Online: lisez ceci http://mcgeeky.blogspot.be/2010/10/is-my-data-secure-in-sharepoint-online.html

    Microsoft dit: Accès sécurisé

    Microsoft Online Services est accessible via un chiffrement SSL (Secure Sockets Layer) 128 bits. Quiconque intercepte une communication ne voit que du texte chiffré. Donc moi perso je ne vous acuune raison pourqoui on vous à liceniser.. Courage, Gokan


    My blog: SharePoint Pirate http://www.gokanozcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    SharePoint Server 2010 Contributor on BTgonulluleri.com
    SharePoint Server 2010 Contributor on NothingButSharepoint.com
    SharePoint Server 2010 Contributor on SPCNL.NL
    SharePoint Server 2010 Contributor on MSHOWTO.org
    Join Me on my Linkedin Profile


    jeudi 2 août 2012 10:43
  • Bonjour,

    Le Luxembourg est bien connu pour être très strict en matière de sécurité et l’avènement d'Office 365 n'a bien entendu pas arranger les choses. Nous avons une loi qui oblige par exemple certains types d'entreprises (secteur bancaire et assurance entre autres) de pouvoir prouver que leurs documents sont bien héberger sur le territoire national.

    Cependant, la Commission Nationale Luxembourgeoise pour le Protection des Données à récemment envoyé une lettre à Microsoft pour les félicités d'avoir répondu aux normes strictes de l'Europe concernant la confidentialité et la sécurité des données pour les services Cloud qu'offre Office 365...

    Je pense donc qu'il s'agit plus d'un problème de manque de connaissance, d'idées préconçues ou encore de "règlement de compte" plutôt qu'un réel problème de sécurité...

    Source : http://www.itone.lu/index.php?option=com_content&task=view&id=6865&Itemid=80

    Bon courage pour la suite ;-)


    Pascal P
    http://sharepoint-afterwork.fr
    Twitter: @PascalPoeck
    Facebook : https://www.facebook.com/SharePointAfterWork

    jeudi 2 août 2012 16:17

Toutes les réponses

  • Bonjour Luc,

    Je suis très navré pour vous, que vous, vous faites lincencié pour ça..

    Je prend un exemple, www.hotmail.com ou encore www.outlook.com ou encore www.skydrive.com tout ça, c'est des sites, comme le disent votre entreprise des sites accessibles depuis n'importe connexion Internet.

    Jusque là oké, j'ai pas de problème, mais si vous n'avez pas les bon credentials ( mot de passe / utilisateurs ).. Vous ne pourrez pas y acceder.. Microsoft sécurise assez bien ces sites la.. Revenons sur SharePoint Online: lisez ceci http://mcgeeky.blogspot.be/2010/10/is-my-data-secure-in-sharepoint-online.html

    Microsoft dit: Accès sécurisé

    Microsoft Online Services est accessible via un chiffrement SSL (Secure Sockets Layer) 128 bits. Quiconque intercepte une communication ne voit que du texte chiffré. Donc moi perso je ne vous acuune raison pourqoui on vous à liceniser.. Courage, Gokan


    My blog: SharePoint Pirate http://www.gokanozcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    SharePoint Server 2010 Contributor on BTgonulluleri.com
    SharePoint Server 2010 Contributor on NothingButSharepoint.com
    SharePoint Server 2010 Contributor on SPCNL.NL
    SharePoint Server 2010 Contributor on MSHOWTO.org
    Join Me on my Linkedin Profile


    jeudi 2 août 2012 10:43
  • Bonjour,

    Le Luxembourg est bien connu pour être très strict en matière de sécurité et l’avènement d'Office 365 n'a bien entendu pas arranger les choses. Nous avons une loi qui oblige par exemple certains types d'entreprises (secteur bancaire et assurance entre autres) de pouvoir prouver que leurs documents sont bien héberger sur le territoire national.

    Cependant, la Commission Nationale Luxembourgeoise pour le Protection des Données à récemment envoyé une lettre à Microsoft pour les félicités d'avoir répondu aux normes strictes de l'Europe concernant la confidentialité et la sécurité des données pour les services Cloud qu'offre Office 365...

    Je pense donc qu'il s'agit plus d'un problème de manque de connaissance, d'idées préconçues ou encore de "règlement de compte" plutôt qu'un réel problème de sécurité...

    Source : http://www.itone.lu/index.php?option=com_content&task=view&id=6865&Itemid=80

    Bon courage pour la suite ;-)


    Pascal P
    http://sharepoint-afterwork.fr
    Twitter: @PascalPoeck
    Facebook : https://www.facebook.com/SharePointAfterWork

    jeudi 2 août 2012 16:17