Blog Sécurité des données

Aide-mémoire sur les permissions SharePoint

de Brian Vecci La complexité est une chose dangereuse dans le monde de la sécurité.  Plus une chose est difficile à comprendre, plus elle est difficile à protéger.  SharePoint appartient...
David Gibson
2 minute de lecture
Dernière mise à jour 5 octobre 2023

Contents

    de Brian Vecci

    La complexité est une chose dangereuse dans le monde de la sécurité.  Plus une chose est difficile à comprendre, plus elle est difficile à protéger.  SharePoint appartient exactement à cette catégorie.  Configurer les permissions SharePoint peut être redoutable, surtout si vous n’en comprenez pas la terminologie et les concepts fondamentaux.  Malheureusement, la gestion du contrôle d’accès dans SharePoint est souvent confiée aux utilisateurs finaux plutôt qu’aux administrateurs informatiques, ce qui peut être le début de la fin.

    Ce petit aide-mémoire vise à mettre en évidence les différents points clés en matière de permissions SharePoint afin de vous éviter les erreurs habituelles (ainsi, vous ne ferez plus que des erreurs inhabituelles).

    • SharePoint utilise des groupes « locaux » qui peuvent contenir des groupes Active Directory
      • Par exemple, vous pouvez avoir un groupe de permissions SharePoint « Ventes » qui peut contenir des groupes Active Directory « Ventes », « Techniques de vente » et « Équipe échecs »
      • Contrairement aux dossiers partagés dans lesquels les groupes locaux sont généralement évités, les groupes SharePoint spécifiques sont très courants. C’est ce qui fait qu’il est beaucoup plus difficile de répondre à la question : « Quels êtres humains peuvent accéder à mes données ? »
    • Il y a plus de types de permissions par défaut que vous ne pouvez en avoir présents à l’esprit simultanément (33 en tout) :
      • 12 types de permissions pour Listes
      • 3 types de permissions pour les actions Personnelles (par exemple les vues)
      • 18 types de permissions pour Sites
      • Chaque type de permission peut être groupé en Niveaux de permissions.
        • Par exemple, le niveau de permission de site par défaut « Collaboration » contient 8 des 12 types de permission.
    • En plus des types de permission intégrés, les administrateurs peuvent créer des niveaux personnalisés
      • Pour un site ou une liste donnés, un niveau personnalisé peut être appliqué ; il devient alors vraiment difficile de savoir qui peut faire quoi
      • Un administrateur malicieux pourrait appeler un niveau personnalisé « Extrêmement limité » (apparemment innocent) mais accorder à ce niveau la permission de faire n’importe quoi
    • Si vous utilisez une version de SharePoint antérieure à 2010, méfiez-vous du bouton « Utilisateurs authentifiés »
      • Avant 2010, il existait en effet un bouton permettant aux administrateurs d’accorder l’accès à toute personne authentifiée sur le domaine
      • Le bouton était couramment utilisé comme une panacée pour des administrateurs frustrés essayant d’accorder l’accès à des utilisateurs frustrés

    À présent que je vous ai mis au courant du pire, je vais vous donner un lien qui devrait vous aider considérablement.  Enregistrez-le dans vos signets, étudiez-le et croisez les doigts :

    http://technet.microsoft.com/en-us/library/cc721640.aspx

    Avez-vous vraiment cru que j’allais vous abandonner là ?

    Varonis DatAdvantage pour SharePoint simplifie la complexité des permissions SharePoint.  À tout moment, un double clic suffit pour savoir qui a accès aux bibliothèques, aux listes, aux sites, aux sous-sites, etc. de SharePoint.

    Ne me croyez pas sur parole ; essayez DatAdvantage gratuitement pendant 30 jours.  Au minimum, vous pouvez diriger Varonis sur vos sites actuels et immédiatement verrouiller des données qui sont accessibles à tout le monde.

    The post Aide-mémoire sur les permissions SharePoint appeared first on Varonis Français.

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    David Gibson
    David Gibson David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    3 étapes-pour-sécuriser-vos-données-snowflake
    3 étapes pour sécuriser vos données Snowflake
    3 étapes-pour-sécuriser-vos-données-snowflake
    Eugene Feldman
    2 juin 2025
    Découvrez les risques de sécurité des données dans Snowflake et apprenez des tactiques spécifiques pour garantir des pratiques sûres.
    un-rapport-sur-la-sécurité-des-données-révèle-que-99-%-des-organisations-ont-des-informations-sensibles-exposées-à-l'ia
    Un rapport sur la sécurité des données révèle que 99 % des organisations ont des informations sensibles exposées à l'IA
    un-rapport-sur-la-sécurité-des-données-révèle-que-99-%-des-organisations-ont-des-informations-sensibles-exposées-à-l'ia
    Lexi Croisdale
    2 juin 2025
    Le rapport 2025 de Varonis sur l'état de la sécurité des données présente les résultats basés sur l'étude de 1 000 environnements informatiques réels, afin de révéler le côté obscur de l'essor de l'IA et les mesures proactives que les organisations peuvent mettre en œuvre pour sécuriser les informations critiques.
    qu’est-ce-que-le-contrôle-d’accès-basé-sur-les-rôles-(rbac) ?
    Qu’est-ce que le contrôle d’accès basé sur les rôles (RBAC) ?
    qu’est-ce-que-le-contrôle-d’accès-basé-sur-les-rôles-(rbac) ?
    Daniel Miller
    6 mai 2025
    Le contrôle d’accès basé sur les rôles (RBAC) est un paradigme de sécurité selon lequel les utilisateurs reçoivent des droits d’accès en fonction de leur rôle au sein de votre organisation. Dans ce guide, nous allons vous expliquer ce qu’est le RBAC et comment le mettre en œuvre.
    varonis-s’associe-à-pure storage-pour-protéger-les-données-critiques
    Varonis s’associe à Pure Storage pour protéger les données critiques
    varonis-s’associe-à-pure storage-pour-protéger-les-données-critiques
    Nolan Necoechea
    28 avril 2025
    Ensemble, Varonis et Pure Storage permettent aux clients de sécuriser de manière proactive les données sensibles, de détecter les menaces et de se conformer aux règles de confidentialité des données et de l’IA en constante évolution.