Microsoft SharePoint est une plateforme Cloud de collaboration, permettant de travailler en équipe même à distance. Découvrez tout ce que vous devez savoir sur cette solution de plus en plus populaire en entreprise.
De plus en plus d’entreprises se tournent vers le télétravail, et la tendance s’accentue à l’heure du COVID-19. Il est donc nécessaire d’adopter de nouveaux outils, favorisant le travail d’équipe à distance.
C’est précisément ce que propose Microsoft SharePoint : une plateforme de gestion de contenu basée sur le Cloud et favorisant la collaboration à distance. Plus de 200 000 entreprises l’utilisent à l’heure actuelle dans le monde.
Qu’est-ce que SharePoint ?
Cette solution développée par Microsoft permet de gérer tout le contenu d’entreprise, par exemple le matériel marketing ou les documents de finance. Elle propose aussi de créer des sites web ou des réseaux intranet pour l’entreprise.
Ceci permet de tenir les employés au courant de l’actualité interne, de créer des processus pour automatiser les tâches les plus répétitives, ou encore de développer des applications personnalisées pour rendre les équipes plus productives.
Quels sont les avantages de SharePoint ?
SharePoint est très utile si les employés de votre entreprise travaillent à distance, s’ils sont souvent en déplacement. Cet outil est aussi pertinent si les employés ont besoin d’utiliser différents appareils et d’accéder à du contenu, ou si des documents doivent régulièrement être partagés avec les clients.
La plateforme permet d’accéder à du contenu à distance, depuis n’importe quel appareil connecté à internet, même en déplacement, et sans avoir à utiliser de supports physiques tels que les clés USB. De cette façon, les employés peuvent gagner en productivité.
Plusieurs fonctionnalités intégrées sont très appréciables, telles que la possibilité de collaborer sur du contenu en temps réel. De même, le fait de pouvoir étiqueter le contenu facilite la recherche par la suite. L’intégration avec l’environnement Office 365, utilisé par de nombreuses entreprises, est également un réel atout.
Un autre avantage de SharePoint est son niveau de sécurité. De nombreuses fonctionnalités natives permettent de protéger votre contenu. On retrouve notamment la possibilité de limiter l’accès au contenu pour les tiers, ou de mettre en place un système de permissions pour contrôler l’accès en interne. L’accès au contenu peut même être limité en fonction de la position géographique de l’utilisateur.
Cette plateforme encourage aussi la collaboration. Couplée avec l’écosystème Office 365, elle offre un lieu de travail virtuel permettant aux équipes de se réunir, de compléter des tâches ou de collaborer. Les documents sont stockés de façon centralisée, et il est possible de collaborer en temps réel à distance.
De plus, il est possible de restaurer les précédentes versions d’un document. Les tâches peuvent être attribuées à des groupes ou des individus spécifiques, et la progression peut être surveillée.
Les différents outils Office 365 apportent des fonctionnalités collaboratives supplémentaires. Un bloc-note partagé est proposé avec OneNote, et l’application Yammer permet la discussion instantanée.
Enfin, SharePoint permet d’automatiser les tâches les plus rébarbatives. La fonctionnalité Workflows permet de configurer des successions d’événements se déclenchant dès qu’un document est manipulé. Il est par exemple permis d’automatiser la collecte de signature et le tracking de statuts sur les documents, ou de recevoir des notifications en cas de changement.
Quelles sont les différentes licences SharePoint ?
Si vous souhaitez utiliser Microsoft SharePoint, vous pouvez choisir entre différentes licences. On retrouve deux solutions sur site (on-premise), et une version en ligne.
La version Cloud, SharePoint Online, est actuellement la plus populaire. Elle peut être acquise indépendamment ou avec d’autres licences Office 365. Elle est hébergée sur le Cloud Azure de Microsoft.
Vous pouvez décider à quelles options vous souhaitez avoir accès, afin de payer en fonction des ressources que vous utilisez. L’autre avantage de cette version est qu’elle ne requiert aucune installation sur vos propres serveurs, et délivre un accès depuis n’importe où à n’importe quel moment.
Les utilisateurs préférant la version sur site peuvent choisir entre la licence Standard et la licence Enterprise de SharePoint Server. La version Standard permet d’accéder aux fonctionnalités principales comme la gestion de contenu, la fonction de recherche, ou la création de sites web.
La version Enterprise permet d’accéder à toutes les fonctionnalités, notamment aux outils Access Services et InfoPath Services, à l’intégration d’applications, et à des outils de Business Intelligence tels que Power View, PerformancePoint Services, Excel Services et Visio Services.
Pour utiliser la version sur site de SharePoint et l’implémenter dans votre entreprise, il est toutefois nécessaire de disposer d’une équipe informatique, d’un partenaire Microsoft, ou d’un distributeur officiel pour l’installer sur votre serveur. Par la suite, il est cependant possible d’y accéder depuis un smartphone ou une tablette grâce à l’application mobile.
Microsoft fusionne les portails d’administration SharePoint et OneDrive
Microsoft souhaite fusionner les portails de gestion » Admin Center « de OneDrive et SharePoint dans le courant du mois de février 2021 pour les utilisateurs de Microsoft 365. L’objectif ? Fluidifier l’expérience d’administration de la fameuse suite d’outils logiciels.
En unifiant ces portails, la firme américaine souhaite offrir aux professionnels de l’informatique un contrôle centralisé sur le contenu de leurs organisations. Ce nouveau portail permettra de contrôler différents aspects de OneDrive.
Les administrateurs pourront notamment gérer les partages internes et externes, et paramétrer les contrôles d’accès et les limites de stockage pour les utilisateurs finaux. Le portail permettra aussi de fixer des règles de rétention d’information, et de gérer les synchronisations.
En outre, les administrateurs profiteront toujours d’un accès aux » cartes » OneDrive et SharePoint afin de consulter les données statistiques sur l’usage des applications et l’activité des fichiers. Il sera aussi possible de bloquer le télécharge de certains types de fichiers si nécessaire, notamment en fonction de la position géographique de l’appareil ou du réseau.
Un nouveau rôle de » Lecteur Global « permettra à un utilisateur de visualiser les paramètres d’administration de Microsoft 365 sans toutefois pouvoir les modifier. Enfin, une nouvelle page web unifiée a été créée par Microsoft.
Elle regroupe les conseils sur les pratiques à adopter, les guides et les templates pour les utilisateurs du service de création de liste Microsoft Lists. Plusieurs conseils ont été publiés concernant les règles de customisation des templates de Microsoft Lists.
SharePoint : la nouvelle App Bar simplifie la navigation
Annoncée lors de la conférence Ignite 2020, la nouvelle » App Bar » de SharePoint est désormais disponible pour tous les abonnés à Microsoft 365 à partir de mai 2021. Cette barre d’applications a pour but d’améliorer l’expérience de navigation, et permet aux utilisateurs d’accéder plus rapidement aux sites web pertinents, fils d’actualité, contenus importants et autres ressources.
Selon Microsoft, cette App Bar réunit les ressources intranet et le contenu personnalisé comme les sites web, les actualités ou les fichiers. Ainsi, les utilisateurs peuvent aisément naviguer vers les ressources intranet importantes depuis n’importe où dans SharePoint.
Grâce à Microsoft Graph et aux paramètres de navigation personnalisés, les utilisateurs profiteront par ailleurs d’un contenu personnalisé et mis à jour en termes de sites web, de fichiers et d’actualités.
Pour accéder à la barre d’applications SharePoint, rien de plus simple. Il suffit de naviguer sur le côté supérieur gauche du navigateur sur n’importe quelle page de démarrage de SharePoint ou site SharePoint moderne.
La bande de navigation verticale affiche un lien vers les actualités en provenance des sites web suivis par l’utilisateur, mais aussi une liste des sites web fréquemment ou récemment visités, et des recommandations.
Cette barre d’applications est aussi accessible dans l’application SharePoint de Microsoft Teams. Notons que les administrateurs Office 365 devront configurer les options et customiser l’onglet de navigation global.
SharePoint pris pour cible par des attaques de Phishing et de Ransomware
En mai 2021, les chercheurs de Cofense ont découvert une campagne de Phishing (hameçonnage) prenant pour cible Microsoft SharePoint. Les attaques sont orchestrées par un gang de hackers spécialisés dans les ransomwares, exploitant un bug ancien…
Cette campagne de Phishing est dissimulée dans un thème Microsoft Office SharePoint en apparence légitime. Les messages parviennent à déjouer les » SEG » (Security Email Gateways).
De prime abord, rien ne laisse soupçonner une tentative de cyberattaque. Les utilisateurs de Office 365 reçoivent un document SharePoint expliquant qu’un email doit être signé de toute urgence.
En y regardant de plus près, on peut toutefois s’apercevoir que l’image a été rognée à l’emplacement censé être protégé par le SEG de Microsoft. En outre, le message comporte des fautes de grammaire et d’orthographe pouvant mettre la puce à l’oreille quant à sa vraie nature…
Un autre élément suspect est le fait que le nom de l’utilisateur n’apparaisse pas dans le message. Ceci confirme qu’il s’agit d’une campagne de masse, visant à toucher de nombreuses cibles.
De même, si le destinataire examine l’hyperlien, il peut s’apercevoir qu’il ne contient aucune référence à Microsoft. Ce lien conduit à une page affichant le logo de SharePoint et la notification » fichier en attente » devant un arrière-plan flou.
La proie est ensuite appelée à se connecter pour visualiser le document. Si elle commet cette erreur, les hackers pourront accéder à ses données personnelles et s’en emparer.
Dès que la victime entre ses identifiants, elle est redirigée vers un document suffisamment crédible pour qu’elle pense qu’il s’agit bien d’un email interne…
Selon les chercheurs de Cofense, cette découverte prouve qu’il faut rester prudent au moment de partager des documents via la plateforme collaborative si populaire de Microsoft.
Les serveurs de SharePoint sont régulièrement pris pour cible par les pirates informatiques. Toutefois, le but de cette opération de Phishing est en réalité d’accéder au réseau d’une entreprise pour lancer une attaque au ransomware.
Afin d’accéder au réseau de leurs cibles, les hackers utilisent aussi une vieille vulnérabilité de Microsoft SharePoint 2019 : CVE-2019-0604. Cette vulnérabilité à haut risque permet potentiellement d’exécuter du code à distance. Elle a été corrigée en mars 2019, mais les attaques l’exploitant n’ont pas cessé pour autant…
Par la suite, après avoir installé le Web Shell, les pirates utilisent Cobalt Strike : un outil de testing de pénétration en vente libre. Ils s’en servent pour installer une porte dérobée, et exécuter un script PowerShell automatisé.
Ce script télécharge et installe le payload final : le ransomware. Ce gang de pirates utilise une nouvelle variante de rançongiciel, détectée pour la première fois en janvier 2021 par Pondurance.
Cette variante est parfois appelée » Hello « , car certains échantillons utilisent l’extension .hello. Elle est aussi connue sous le nom de » WickrMe « , car le gang de hackers utilise le service de messagerie chiffrée Wickr pour réclamer la rançon auprès de leurs victimes.
Cette méthodologie est particulièrement pernicieuse, car les hackers profitent de la vulnérabilité pour installer un logiciel de contrôle à distance. Ils profitent donc d’un accès direct à l’infrastructure, et peuvent agir en toute liberté…
Si vous utilisez SharePoint, il est extrêmement important d’installer tous les patchs correctifs pour vous protéger contre toute installation de malware ou de ransomware. Malheureusement, aucun patch ne pourra vous protéger du Phishing exploitant directement la crédulité des utilisateurs…
Il est donc nécessaire de former tous les employés aux pratiques de sécurité, et de repenser la façon dont les documents sont partagés. Les utilisateurs de SharePoint doivent être conscients des techniques adoptées par les hackers.
Différentes astuces permettent de se protéger des tentatives de Phishing. Vous pouvez par exemple mettre en place un arrière-plan spécifique pour chaque serveur SharePoint, pour que les utilisateurs soient directement suspicieux si une page présente une esthétique différente.
Selon les chercheurs de Cofense, il n’y a pas de connexion explicite entre la campagne de Phishing et la campagne de ransomware qui touchent simultanément SharePoint. Il est toutefois probable que les mêmes hackers soient derrière ces opérations…
Microsoft dévoile l’aperçu public de la prochaine version de SharePoint
L’année dernière, Microsoft a annoncé que la prochaine version de SharePoint Server serait disponible au second semestre 2021. Ainsi le 20 juillet 2021, cette multinationale informatique a publié un aperçu public de cette nouvelle édition. Elle a été baptisée « SharePoint Server Subscription Edition ».
Les responsables soulignent ce qui constituera l’un des principaux avantages de l’édition Subscription. En fait, cette solution sera toujours à jour et sécurisée grâce à des mises à jour continues.
Les utilisateurs pourront passer à l’édition Subscription directement à partir de SharePoint Server 2016. Ils n’auront pas besoin de passer par une mise à niveau préalable de SharePoint Server 2019. Microsoft conseille aux professionnels de l’informatique de commencer à examiner les exigences et les fonctionnalités qui accompagnent SharePoint Subscription Edition. Parmi ces fonctionnalités figurent :
- une prise en charge de Windows Server 2022 et Windows Server Core,
- une compatibilité avec OpenID Connect (OIDC) 1.0,
- un People Picker amélioré pour l’authentification,
- ou encore une meilleure intégration de TLS 1.3 et un chiffrement TLS fort par défaut.
D’ailleurs, une liste complète des fonctionnalités et mises à jour à venir est disponible sur le site Microsoft Docs. Microsoft n’a pas encore publié les prix prévus pour SharePoint Server Subscription Edition. Mais en tout cas, cette version nécessitera un abonnement.
- Partager l'article :