Comment auditer l’accès aux fichiers dans Microsoft Teams

Avec FileAudit, vous pouvez surveiller l’accès aux fichiers sensibles dans l’ensemble de l’environnement informatique, à la fois en temps réel lorsqu’il se produit, et de manière rétrospective grâce à une piste d’audit.

Cela concerne non seulement les serveurs Windows internes, mais aussi les plateformes cloud externes comme Microsoft OneDrive for Business, SharePoint Online, Google Drive, Dropbox Business et Box.

Vous pouvez également utiliser FileAudit pour surveiller et auditer l’accès aux fichiers dans Microsoft Teams.

C’est une bonne nouvelle pour la conformité. Alors que de plus en plus de fichiers sont échangés via des environnements collaboratifs comme Teams, la capacité à surveiller et auditer ces outils devient une composante essentielle d’un audit de fichiers complet.

L’audit des fichiers est un concept simple : il permet aux organisations de voir qui accède à des fichiers sensibles dans leur environnement. Mais il y a un bémol : un audit n’est possible que là où une visibilité existe.

C’est ici que les systèmes d’audit diffèrent. Tous les systèmes pourront auditer les fichiers sur les serveurs Windows internes et les partages. En revanche, les plateformes cloud peuvent poser problème : certaines sont prises en charge, d’autres non.

Pour les responsables des données, cela peut être frustrant. Les organisations souhaitent avoir une vision complète de l’accès aux fichiers, sans angles morts. Malheureusement, avec la multiplication des plateformes externes, il est difficile de toutes les suivre et les prendre en charge.

Les plateformes collaboratives comme Teams posent un défi particulier aux systèmes d’audit de fichiers. Même si elles semblent former un environnement unique, elles regroupent en réalité plusieurs espaces de stockage sous-jacents, ce qui rend l’audit plus complexe à mettre en œuvre.

Par défaut, les fichiers téléchargés dans les canaux Teams sont stockés dans SharePoint Online, et sont accessibles à tous les membres abonnés au canal via l’onglet « Fichiers ».

En revanche, les fichiers partagés dans une conversation privée (chat) sont stockés dans OneDrive for Business et visibles uniquement par les membres de la conversation. Dans les deux cas, les fichiers sont gérés via l’abonnement Microsoft 365 de l’organisation, ce qui exclut les comptes personnels OneDrive.

Teams est un cas intéressant. Le partage de fichiers est au cœur même de ces plateformes collaboratives. Ce partage est souvent ponctuel, chaque utilisateur accédant à un nombre réduit de fichiers. Mais à l’échelle de l’organisation, le volume devient conséquent.

Les fichiers peuvent aussi être partagés avec des destinataires externes, ce qui présente un risque clair de fuite de données. Ce type de canal ne devrait jamais être négligé dans une stratégie de sécurité.

Des outils Microsoft comme Purview permettent un audit de base des fichiers sur ses plateformes cloud, y compris Teams. Toutefois, cette capacité est limitée à l’écosystème Microsoft, et certaines fonctionnalités dépendent du niveau de licence Microsoft 365 souscrit.

L’avantage de FileAudit, c’est qu’il offre aux administrateurs une vue intégrée de la façon dont les utilisateurs accèdent, modifient, suppriment, copient et partagent des fichiers sur toutes les plateformes prises en charge, pas seulement celles de Microsoft.

Cette vision étendue est essentielle pour un audit efficace. Le but est de documenter l’accès aux fichiers à travers tous les canaux. Si l’audit est incomplet, certains accès peuvent passer inaperçus, ce qui représente un risque de non-conformité.

Avec FileAudit, les responsables des données peuvent suivre précisément comment les fichiers issus de SharePoint Online et OneDrive for Business sont partagés dans Teams.

Un point important : l’interface de FileAudit est suffisamment simple pour être utilisée par tous. Dans des secteurs comme la santé, où les responsables de données sont répartis dans toute l’organisation, FileAudit permet de rapprocher la surveillance de ces personnes, allégeant ainsi la charge du service informatique.