La plateforme Microsoft 365 met à disposition des administrateurs un centre de conformité. Son usage est multiple, classification des données, audit sur les données, et un service de recherche et extraction des Contenus.

Un arrêt de la cour européenne de 2016, stipule que même sur son lieu de travail, n’importe quel être humain bénéficie d’un droit au respect de sa vie privée, même au travers de l’utilisation des outils professionnels mis à sa disposition dans le cadre de son travail. Mais dans les faits, ce n’est pas si simple, car cette même cours européenne estime qu’il est légitime pour un patron de contrôler les données des utilisateurs pour assurer la continuité de son activité.

Nous avons donc là, deux principes qui s’opposent !!

Mais dans les faits, il n’y a donc pas d’interdiction stricte et légale, qui s’oppose à la consultation des données d’un utilisateurs concernant les outils mis à disposition par l’employeur.

Avant de vous décrire comment extraire les contenus d’un utilisateur, il faut se rappeler quelques bonnes pratiques pour éviter tout problème.

• En tant qu’administrateur, vous ne pouvez pas extraire et consulter des données d’un utilisateur sans en avoir eu la directive directe de votre hiérarchie.
• Cette consultation/extraction doit pouvoir être justifiée de manière très claire et sans ambiguïté.
• Une charte d’utilisation des outil numériques « professionnels » doit être disponible au moment où les outils sont mis à disposition des utilisateurs. Cette charte doit clairement mentionner les opérations susceptibles d’être faites par les administrateurs et quels sont les droits des utilisateurs
• La consultation/extraction des données d’un utilisateur doit se faire de manière raisonnable et transparente. L’utilisateur dont on va consulter/extraire les données doit être informé.

Quels sont les éléments personnels d’un utilisateur au travers de Microsoft 365 ?

 

OneDrive

On va retrouver principalement OneDrive, qui est l’espace de stockage de fichiers cloud de chaque utilisateur pour son usage personnel. Il va y stocker tous les documents et fichiers qu’il souhaite. A priori des documents professionnels. Mais pas forcément que professionnel. Il faut une charte d’utilisation OneDrive, qui mentionne quels sont les droits des utilisateurs. Peuvent-ils y stocker des documents « privés », photo de vacances par exemple. Avec 1To à disposition, il est tentant pour un utilisateur de faire de son OneDrive Professionnel, un usage privé.

L’administrateur Microsoft 365, au travers de la console de gestion des utilisateurs, pourra s’octroyer un accès complet au OneDrive de n’importe quel utilisateur qu’il gère.

Il lui suffit de générer un lien vers les fichiers OneDrive de l’utilisateur concerné !

L’administrateur devient au même titre que l’utilisateur lui-même, propriétaire des contenus du OneDrive de l’utilisateur. Sans que ce dernier ne soit notifié.

 

Boite mail

Quoi de plus personnel que la boite mail d’un utilisateur. Personnel mais pas privé !

En tant qu’administrateur, vous n’avez pas un accès direct au contenu d’une boite mail qui n’est pas la vôtre, mais vous pouvez vous en donner les droits par délégation !

Par délégation, vous pouvez vous octroyer différents droits : Consultation, Envoyer en tant que, etc …

 

Les discussions privées dans Teams

Dans ce contexte, l’administrateur n’aura au grand jamais un accès direct à vos discussions privées faites via Teams.

Il ne pourra pas non plus s’octroyer aucun droit de consultation. Mais il peut à tout moment extraire vos données.

Comme déjà annoncé en début d’article, l’administrateur a accès au centre de conformité Microsoft 365

Cette console d’administration, lui offre un service de recherche et d’extraction de contenu.

En créant une nouvelle recherche, il va pouvoir extraire différents éléments provenant de la plateforme Microsoft 365.

L’exemple montré ci-après, permet d’extraire les contenus suivant d’un utilisateur ciblé.

• Boite mail personnelle, complète
• Discussion privées Teams

Création d’une nouvelle recherche

Je cible le contenu « Boites aux lettres, Teams, Yammer », et je cible un utilisateur en particulier

Conditions de recherche : Aucune … je veux tout extraire

J’ai maintenant une tâche de recherche qui est en cours !

On va patienter un peu ….

En ouvrant la tâche, je vais pouvoir extraire le résultat

L’exportation nécessite un droit particulier, que vous pouvez vous octroyer 🙂

A vous de trouver !!

Une fois l’export achevé, il vous suffira de télécharger le fichier PST créé, de l’ouvrir avec votre application Outlook, et vous aurez alors accès en consultation tous les mails de l’utilisateur, et toutes ses discussions privées.

Conseil : Certains administrateurs, pour accéder au contenu d’un utilisateur seraient tentés, de modifier le mot de passe de l’utilisateur et d’utiliser ainsi les identifiants de l’utilisateur pour se connecter à sa place. En effet, solution très rapide pour avoir un accès total aux données d’un utilisateur. Mais fortement déconseillé. On parlera ici de vol d’identité, sujet extrêmement délicat !!