Parmi les incidents de cybersécurité que nous traitons régulièrement, ceux relatifs à la sécurité de SharePoint apparaissent fréquemment. Dans cet article, nous proposons une analyse visant à identifier les principales raisons de ces incidents et à formuler des recommandations concrètes afin d’y remédier efficacement.
SharePoint un outil utilisé massivement
SharePoint est progressivement devenu un outil incontournable dans le paysage numérique des organisations. Initialement adopté pour ses capacités de partage documentaire, il occupe désormais une place centrale dans la gestion des processus métiers, l’organisation de l’information et la collaboration au sein des équipes.
Aujourd'hui, SharePoint est utilisé par plus d'un milliard d'utilisateurs actifs à travers le monde. Ce chiffre significatif a été officiellement communiqué lors de la keynote d'ouverture de la Microsoft 365 Community Conference, organisée à Las Vegas en mai 2025.
Les échanges réalisés avec plusieurs sociétés spécialisées dans les projets de migration vers SharePoint révèlent une consommation moyenne de stockage comprise entre 50 Go et 150 Go par utilisateur. Toutefois, il est important de noter que l'affectation effective du stockage est généralement gérée au niveau de l’entreprise.
Un pilotage de la donnée plus ou moins présent
Dans de nombreuses organisations, la gouvernance associée à SharePoint est souvent inexistante ou insuffisamment formalisée. Ainsi, contrairement à la structuration claire habituellement définie pour les serveurs de fichiers classiques, les espaces SharePoint sont fréquemment créés à la volée, sans cadre prédéfini.
Par ailleurs, la gestion des permissions sur SharePoint constitue régulièrement une difficulté. Les droits d'accès sont parfois attribués de manière peu rigoureuse, entraînant ainsi des incohérences, voire des expositions accidentelles de données sensibles, en raison d'une absence de processus structurés clairement définis.
Un facteur particulièrement problématique réside dans les partages de documents via des liens, souvent configurés par défaut en accès public. Ces liens, largement utilisés par les collaborateurs pour simplifier leurs échanges, représentent un risque majeur pour la confidentialité des informations.
Les impacts d’un point de vue cybersécurité
Voici quelques impacts concret d’un point de vue cybersécurité que nous avons croisés concrètement :
Exposition accidentelle de données confidentielles : nos équipes observent régulièrement des cas de fuites d'informations sensibles, telles que les données RQTH ou les lettres de licenciement, qui deviennent accessibles à tous les collaborateurs, générant ainsi un risque élevé pour la confidentialité.
Partage non maîtrisé de liens d'accès : il arrive fréquemment que des informations initialement confidentielles deviennent involontairement accessibles à toute l'organisation, suite au simple partage d'un lien mal configuré par défaut sur SharePoint, engendrant ainsi des incidents répétés de sécurité.
Absence de gouvernance et création incontrôlée de sites : les efforts engagés pour sécuriser les espaces SharePoint existants sont régulièrement compromis par la création continue et non encadrée de nouveaux sites, affaiblissant fortement les mesures de protection mises en œuvre.
Sites SharePoint sans propriétaire identifié : certains espaces de partage n'ont plus de responsable clairement désigné suite au départ des collaborateurs, rendant la gestion de la sécurité des données difficile et laissant ces contenus sans réel suivi ni pilotage.
Des propositions de sécurisation de SharePoint
La sécurisation de Sharepoint est un challenge quotidien. Nous vous proposons de partager avec vous des mesures à appliquer. Ces mesures sont à contextualiser à votre organisation.
Identification des espaces SharePoint publics :
Recenser tous les sites configurés en accès public, puis évaluer individuellement leur justification métier, afin de restreindre rapidement leur accès aux seuls utilisateurs concernés.Recherche proactive de données sensibles :
Effectuer une analyse ciblée à partir de mots-clés spécifiques (par exemple : licenciement, RQTH, données médicales) afin d’identifier et de protéger les documents sensibles qui seraient exposés ou facilement accessibles.Audit des partages externes :
Examiner méthodiquement l'ensemble des liens partagés en dehors de l'organisation pour repérer les données potentiellement exposées à des tiers non autorisés, puis révoquer ou ajuster ces permissions selon les besoins.Modification du paramétrage par défaut des partages :
Reconfigurer les options de partage standard des sites SharePoint pour définir systématiquement les liens en mode privé par défaut, limitant ainsi les risques d’exposition involontaire des informations.Encadrement rigoureux de la création de nouveaux sites :
Mettre en place un processus contrôlé d'approbation préalable à la création de nouveaux espaces SharePoint, afin de garantir leur conformité aux exigences de sécurité définies par l'organisation.Implication du DPO ou du service juridique :
Mobiliser, lorsque nécessaire, le Délégué à la Protection des Données (DPO), le service juridique ou toute autre entité pertinente pour appuyer et renforcer la légitimité ainsi que l'autorité des mesures mises en œuvre.
Conclusion
L’adoption de SharePoint a souvent privilégié la souplesse au détriment d'une gouvernance structurée, générant des risques récurrents en cybersécurité. Les mesures proposées d'audit , d’ajustement des paramétrages par défaut et d’accompagnement par des sponsors internes visent à sécuriser concrètement l’usage de SharePoint au sein des organisations.
N’hésitez pas à partager dans cet article votre expérience et d’autres idées concrètes de sécurisation.
Et pour ceux qui auraient raté la mise à jour de notre Kit RSSI V2, il est encore temps de découvrir les nouveautés que nous avons intégrées :
