Retrouvez-moi à la plus grande conférence mondiale des communautés Microsoft 365 de l'année. Pour la raison que vous savez, cet événement est, cette année, 100% Online et GRATUIT ; il se déroulera les 27 et 28 mai 2020. Les Keynotes seront animées par une Team Microsoft de choix : - Jeff Teper, CVP Microsoft - Bill Baer, Sr TPM Microsoft - Naomi MoneyPenny, Microsoft - Laurie Pottmeyer, Microsoft - Jon Levesque, Sr Evangelist Microsoft Préparez les thermos de café : l'événement se déroule sur 36 heures de conférence en anglais mais aussi en espagnol et en français ! Le programme est forcément dément !! Pour ma part, j'ai l'immense plaisir d'avoir ma session "M365 Vs le Shadow-IT" en FR retenue par le comité de sélection. Enregistrez-vous à l'adresse suivante : http://www.m365virtualmarathon.com

Comme plus de 50 millions d’utilisateurs dans le monde, le confinement me fait passer de nombreuses heures en réunion virtuelle Ms Teams. 5 semaines, 50 millions d’utilisateurs MS Teams : quel bilan ? Après 5 semaines de télétravail forcé, la vie continue grâce à Ms Teams, une très grande partie de l’activité bureautique Microsoft s’y étant engouffrée, certainement à marche forcée pour une partie des 12 millions de nouveau utilisateurs. Il y a encore largement la place pour un accompagnement de qualité afin d’aider les collaborateurs et leurs managers à s’organiser en mode télétravail subi et massif (tout sauf du télétravail normal). Il y a beaucoup de résilience chez les personnes que j’ai « croisées en réunion virtuelle ». Je me suis aperçu que les participants à ces réunions en ligne ont adopté, en ces temps compliqués pour la bande passante, la modération de la vidéo, l’usage du chat conversationnel et des smileys pour détendre une atmosphère devenue lourde pour les plus isolés. Mais il ne faudra surtout pas se contenter de ne voir Ms Teams que le seul successeur de Skype. Comme tout bon consultant Microsoft 365, je n’ai pas fini de répéter dans les semaines et mois à venir que les utilisateurs ne devront pas se contenter de ses seules fonctionnalités de communication. Le travail n’est surtout pas constitué que de communication. Il y a SharePoint dessous qui apporte la co-édition sur les fichiers et Planner permet d’organiser la gestion des tâches. Ms Teams, qui joue un peu les sauveurs pour garder du lien entre les collaborateurs, doit être appréhendé pour tout ce qu’il représente comme outil de collaboration Modern, avec la richesse fonctionnelle qu’il apporte à tous ses utilisateurs : toutes les applications du magasin Teams viennent ainsi enrichir le travail collaboratif en apportant des nouvelles pratiques. J’ai donc l’occasion de montrer à mes interlocuteurs des usages dépassant l’usage de Teams et de SharePoint. J’ai ainsi personnellement passé tout mon catalogue de services en mode réunion Teams ; je fais tout ce que je sais faire de chez moi : formation « concepteur » et « administrateur », coaching et assistance technique. Ce qui est nouveau pour moi, c’est que je réalise aussi désormais des ateliers de Design Thinking pour « Brainstorm-er » sur des thématiques d’adoption stratégique, de gouvernance, de mise en place de mesures Sécurité et Conformité et enfin co-construire des solutions SharePoint, Ms Teams, Power Apps… Ces ateliers requièrent une solide expérience pour laquelle je me fais accompagner par des collègues facilitateurs quand le scénario ou la taille du groupe le requièrent. Je partage aussi mes expériences au travers de webinars gratuits pour dispenser des conseils sur l’adoption rapide et efficace de MS Teams en mode confinement pour gérer ses échanges et ses tâches. J'en ai profité pour essayer Teams en mode « Live Event». Pour essayer Teams en mode « Live Event », j'ai d'abord dû adapter les paramètres d’administration Ms Teams mis par défaut. Pour organiser un Live Event dans Ms Teams, je dois mettre ma casquette d’administrateur Ms Teams ou faire appel à ses services car si vous voulez tester vous-même cette fonctionnalité, il faudra modifier les paramètres par défaut de Ms Teams. Il existe un paramètre de réunion en ligne qu’il faudra adapter (dans la stratégie d’événement global ou une stratégie personnalisée) si vous souhaitez organiser un « Live Event » totalement public. Parmi les paramètres ci-dessous, il faudra choisir qui peut rejoindre des événements directs: - limités à certains utilisateurs ou groupes Office 365, - limités à tous les membres de l’organisation, - accessibles par email à tout utilisateur externe. Ensuite, l’administrateur Ms Teams doit vous assigner ladite stratégie d’événement en ligne qui le permet, comme dans l’écran ci-dessous. Créer son premier événement en direct Après le changement effectif des paramètres (plusieurs heures sont parfois nécessaires pour sa prise en compte), la personne se voyant appliquer la stratégie de réunion par défaut est en capacité d’organiser son événement en direct en cliquant tout simplement dans son calendrier dans Teams. La première différence avec une réunion « normale » est que vous allez attribuer à chaque contributeur de votre événement en direct un rôle entre deux : - Le producteur, qui a seul le droit de démarrer et de fermer l’événement, gère le partage d’écran (bureau ou PowerPoint) et la parole aux présentateurs, - Le présentateur, qui pourra lui aussi contribuer en audio et en vidéo en plus de pouvoir naviguer dans le PowerPoint. Les participants quant à eux ne possèdent pas les mêmes fonctionnalités que dans une réunion Teams traditionnelle, car ils ne peuvent pas contribuer (pas de prise de parole, pas de partage vidéo ou d’écran)… ce qui vaut certainement mieux si vous organisez un événement de 10.000 personnes (la capacité maximale à ce jour, qui est bien au-delà de ce que proposent des services Cloud concurrents). Est-il possible de partager les rôles de producteur et de présentateur avec un utilisateur invité ? En revanche, j’attire tout particulièrement votre attention sur le point suivant car on frôle le bug. Si les utilisateurs invités sont autorisés dans votre centre d’administration, Ms Teams vous laissera inviter un utilisateur externe comme dans toute bonne réunion Ms Teams traditionnelle, ce qui apparaît tout à fait logique. Le problème est que cet utilisateur externe, même invité en tant qu’organisateur ou présentateur, n’accèdera finalement qu’en tant que participant, avec le message suivant. Un second écran va maintenant vous demander de choisir le niveau d’autorisations de l’événement en direct. Notez qu’un discret ascenseur vertical permet d’accéder à aux options d’activation et de désactivation d’autres paramètres de l’événement en direct, dont : - Le précieux module de questions / réponses qui vous permet d’échanger avec les invités à l’événement, le traditionnel fil de conversation Ms Teams étant réservé aux organisateurs et aux présentateurs, - Les options d’enregistrement de l’événement, - Le rapport d’usage de l’événement. Après validation, Ms Teams vous soumet le formulaire d’accès à l’événement en direct en proposant le lien de participation que vous pourrez publier dans un email ou sur un site. Mon premier événement en direct en tant qu’organisateur Pour un organisateur, un événement en direct est vraiment différent d’une réunion classique, alors que l’expérience utilisateur d’un présentateur s’en rapproche le plus. Notez que tous les deux doivent nécessairement utiliser l’application Teams de bureau. L’organisateur possède un concept, il me semble quelque peu inédit lorsque l’on utilise des solutions concurrentes : la page de l’organisation possède une fenêtre de préparation et de visualisation à côté de la fenêtre de diffusion en direct. Cette fonctionnalité est sympathique mais pour avoir testé seul et à plusieurs le rôle d’organisateur, elle n’a pratiquement aucun intérêt actuellement quand on est seul car vous ne pouvez partager que votre bureau ou votre vidéo, lorsque vous l’activez. Par exemple, j’aurais aimé partager un diaporama PowerPoint (qu’un présentateur peut faire défiler à son rythme) tout en préparant la fenêtre de mon navigateur Web pour exécuter ma démonstration. Cela reprend son sens avec plusieurs organisateurs qui partagent leur bureau et pourront ainsi se mettre d’accord sur le prochain contenu, vous m’avez compris. Second point qui peut vous déconcerter par rapport à une réunion Teams, et dont vous vous rendrez compte si un participant à l’événement est à côté de vous, il va se passer entre 20 et 60 secondes entre le moment où vous parlez et le moment où les participants vous entendent. Il y a une bonne raison à cela : l’événement peut non seulement être enregistré mais il peut aussi être retranscrit et traduit dans des langues cibles ! Ce laps de temps est donc consacré au traitement du flux, ce qui qui nous ouvre le champ des possibles dans les réunions Teams normales mais à une échéance inconnue. Ms Teams n’a pas fini de vous surprendre, que vous ayez débuté il y a 3 ans ou il y a 3 semaines.

Demain, webinar onepoint / Microsoft sur le thème "Microsoft Teams, gardons du lien", que j'ai honneur de coanimer avec Karima Benbouzid. Afin d’aider les entreprises à maintenir le lien avec leurs équipes, nous vous proposons, en partenariat avec Microsoft, des formations simples et gratuites sur les fonctionnalités essentielles de la plateforme collaborative Microsoft Teams, vous permettant de débuter rapidement et efficacement. Inscriptions et informations : http://ow.ly/v8c050yWFi0

Ms Teams semble devenir, pour les organisations, un atout indispensable dans le contexte de crise sanitaire mondiale que nous connaissons depuis plusieurs jours. Or, vous savez peut-être déjà que les Chinois qualifient toute crise comme un passage, celui d'une opportunité de convertir un danger en bien. La dimension mondiale de confinement physique forcé (1 milliard de personnes confinées ce dimanche) et celle d'un monde numérique complètement globalisé produit, en ce printemps 2020, une page toute aussi inédite que paradoxale dans l'histoire de l'Humanité. Ms Teams dans le plan de continuité d'activité Et dans ce contexte, Ms Teams figure déjà pour les organisations les plus éclairées dans le plan de continuité d'activité comme outil de communication et de collaboration pour ses fantastiques facultés à regrouper les fonctionnalités de Skype for business, Outlook, SharePoint mais tellement d'autres... Alors oui : lundi 16 mars, le service Ms Teams a rencontré des problèmes techniques et certains ont endossé le tentant costume de détracteur... Mal leur en a pris car Microsoft apporta une réponse adaptée en 2 temps : 1. Assistance technique sur vraisemblablement l'annuaire Azure Active Directory, qui avait du mal à absorber le flux de nouveaux venus, 2. Publication du nombre de ces nouveaux venus ; pour bien comprendre de quoi il s'agit en termes de flux, je vais indiquer les données officielles au format numérique plutôt qu'en lettres pour mieux vous faire prendre la mesure du nombre de "0" : au 32.000.000 d'utilisateurs sont venus s'ajouter 12.000.000 de nouveaux venus ! Microsoft France annonçait ce vendredi en réunion Partenaires exceptionnelle que Ms Teams avait connu une multiplication de son volume d'utilisateurs sur ses Data Centers en France de 700 % ! Ceci explique cela... Quel autre service dans le monde était dans la capacité de répondre à pareille sollicitation ? Microsoft est confiant dans l'extensabilité (scability en anglais) de son service puisque qu'il propose même des licences gratuites pour les 6 prochains mois. Même pas peur ! Une pensée spéciale pour les élèves français Vient ensuite le sujet de l'adoption efficace de Ms Teams pour toutes les organisations, celles qui débutent évidemment mais également celles qui n'avaient jusqu'alors pas pris le sujet de l'adoption de Ms Teams de façon professionnelle. Vous noterez que, comme la plupart du temps d'ailleurs, j'ai utilisé le terme organisation car je ne pense pas qu'aux entreprises. Et en cette fin de première semaine de confinement, je ne peux m'empêcher d'avoir une pensée spéciale pour le mammouth de l'Education nationale et son dispositif gaulois. Ce ne sont pas des expressions sympathiques et je trouve cela absolument adapté. Je ne vais pas polémiquer longtemps dans ce billet sur le fait que notre système d'éducation ne fait pas de nos enfants des citoyens numériques intégrés. Croire qu'un smartphone ou une console de jeux mettent nos enfants dans les meilleures dispositions pour s'intégrer au monde professionnel, je vous laisse en juger. Personnellement, je réfute régulièrement l'idée que la conduite du changement regarde plutôt les populations senior des organisations ; les plus jeunes générations sont également à considérer dans les dispositifs de transformation digitaux. Ma douce colère vient surtout du fait de l'inégalité de traitement des élèves dans cette crise : l'absence d'uniformité quant aux logiciels et aux pratiques pédagogiques est scandaleuse au-delà du fait que le dispositif n'est pas géré comme il devrait l'être en termes de respect des cadres de sécurité et de légalité (on fait un bilan RGPD ?) lorsque l'on laisse les enseignants faire s'inscrire les élèves sur des plateformes non certifiées... Même si la France n'est pas la seule dans cette situation, j'ai un peu honte et j'espère que les profs, leur académie et le ministère auront la décence d'adresser le problème avec l'objectif premier de rétablir la justice de traitement de chacun de ses petits pensionnaires. J'ai engagé onepoint, mon employeur, dans le dispositif d'accompagnement officiel de Microsoft pour l'éducation (j'indique mes coordonnées en bas de cet e-mail). Je suis prêt à mouiller la chemise pour nos plus jeunes citoyens. Vient maintenant le sujet de l'adoption efficace de Ms Teams ! Revenons à l'adoption de Ms Teams qui est également devant nous. Je vous détaille maintenant comment j'ai adapté le programme de mes prochaines semaines pour aider au mieux mon écosystème dans cette crise. Je mets en place un plan onepoint en 5 points : Je me propose à toute organisation de l'accompagner pour "Commencer Ms Teams en 3 jours" ; J'organise des webinars gratuits d'1 heure sur le thème du télétravail (communication à suivre), comme bon nombre d'initiatives de qualité qui ont lieu par ailleurs car, comme écrit plus haut, l'adoption doit être prise dans un contexte plus particulier que d'ordinaire, la majorité d'entre nous travaillant de la maison, les journées de travail n'étant plus rythmées pour l'essentiel que par des réunions virtuelles (ces réunions devant être régies de différentes manières en fonction de leur objectif d'information, de brainstorming, de formation...) ; Un plan d'accompagnement des utilisateurs qui dépasse le dispositif traditionnel trop limité de partage de liens sur internet (Microsoft fournit des contenus de qualité de formation et de FAQ) car les professionnels de la conduite du changement savent que cela ne suffit pas ! Les utilisateurs n'aiment pas devoir chercher et attendent néanmoins qu'on apporte rapidement des réponses précises à leurs problèmes : Hotline, Chatbot, les 2 ? À vous de me dire ! Un catalogue de formation pour 3 types de public : pour les utilisateurs bien sûr, pour les formateurs/support/relais et enfin pour les administrateurs de Ms Teams ; Enfin, si votre organisation ne débute pas forcément sur Ms Teams, si vos utilisateurs sont déjà sur Ms Teams mais que vous sentez le moment propice pour accélérer vers une adoption plus efficace, alors je vous propose une formule d'accompagnement pour piloter cette phase d'accélération ; elle va permettre non seulement d'assurer le dispositif en termes de sécurité, de conformité et de gouvernance mais surtout d'identifier les cas d'usage avancés que votre organisation a besoin de mettre en place pour être encore plus efficace et améliorer l'expérience utilisateur ! N'hésitez donc pas à me contacter @ f.poireau@groupeonepoint.com Bon courage #RestezChezVous #PrenezSoinDeVosProches #NOubliezPasVosCollègues

La 5e édition d'aOS Luxembourg prévue initialement le 24 mars prochain a été décalée au 25 juin pour les raisons que vous savez. C'est déjà la 5e édition d'aOS Luxembourg et elle se déroulera, comme à l'accoutumée, dans les très agréables locaux de notre partenaire, Microsoft Luxembourg, Rives de Clausen. Pour les personnes intéressées mais habitant un peu loin, Luxembourg est à un peu plus de 2h10 de la gare de Paris Est et possède tout proche un aéroport international. Ma session en français s'intitule "Office 365 Vs. le Shadow-IT", pour reprendre le sujet des 4 billets que j'avais écrits à l'automne 2019. Il y aura une plénière animée par Gokan Ozcifci​, des MVP et des conférenciers français, belges et allemands pour échanger sur Office 365, Teams, Dynamics les Virtuals agents et les Bots... L'agenda détaillé est ci-dessous et l'inscription, gratuite mais obligatoire, est sous ce lien https://lnkd.in/dWjYytj

Le côté permanent ou éphémère d'une équipe créée dans Teams n'est pas toujours bien présent dans l'esprit d'un utilisateur au moment de la création. Il en devient le propriétaire et est le seul à pouvoir fermer l'équipe. Sans cette prise de conscience, beaucoup d'équipes risquent de rester ouvertes dans un état d'abandon. Pour pallier ce risque, Microsoft propose actuellement un dispositif en 2 points : - Une page d'Analytiques pour un administrateur Office 365 ou un administrateur Teams (les administrateurs SharePoint, Exchange et lecteur de rapports également) à partir desquelles ils peuvent ordonner la liste des équipes par date de dernière activité ou créer et exporter des rapports d'activité par utilisateur, par type de périphérique, par événement en direct… - Une option disponible en souscrivant AAD Premium 1 (image ci-dessous) qui permet d'associer une date limite d'utilisation pour les Office Group, qui s'inspire de façon assez partielle du dispositif de stratégies de sites existant depuis l'édition 2013 de SharePoint (1). Cette fonctionnalité, disponible uniquement pour l'administrateur Office 365 ou l'administrateur AAD, n'était pas très emballante car elle ne permettait pas de s'appuyer sur une stratégies de nommage des Teams qui seraient créés en self-service par les utilisateurs. Disons-le clairement : la bataille des chiffres qui l'oppose à Slack (le nombre de Teams ouvert…) dans sa communication Marketing n'incitait pas Microsoft à faciliter la fermeture des Teams. Néanmoins les nouveautés 2020 sont bien là pour faciliter la gestion de la fin de vie de ces Teams. La première d'entre elles concerne la publication des analytics d'activité de Teams, à l'instar des analytics de site dans SharePoint (la page d'utilisation de site, disponible via le contenu de site Modern, ci-dessous, ou les paramètres de site "classique" pour les versions Server). J'en profite pour indiquer que je regrette la disparition des Analytics de bibliothèque dans le monde Modern en ce mois de février 2020. Pour consulter la page de statistiques d'activité dans une équipe (ci-dessous), tout utilisateur (propriétaire, membre ou invité) va trouver la page Analytique après avoir cliqué sur Gérer l'équipe. Ces analytics d'activités permettent de remonter au plus loin sur les 3 derniers mois. Pour un propriétaire qui n'aurait aucune idée de l'activité dans son équipe, l'information centralisée sur cette page reprend finalement l'activité qui se déroulerait dans chaque canal, étant donné que toutes ces informations sont issues du Graph Microsoft. Les développeurs pourraient aller chercher très précisément et sur des plages de dates de 180 jours le détail de ce qui se passe via l'API Rapports et publier des tableaux de bord personnalisés via Power BI. Cette nouveauté est déjà déployée en ce début 2020 sur les Tenants européens. Par contre, la vraie nouveauté en est uniquement au stade de l'annonce et concerne un mécanisme de gouvernance inédit mais précieux dans l'approche en libre-service des espaces collaboratifs : inédit car les sites SharePoint n'ont jamais bénéficié de cette fonctionnalité auparavant. Le mécanisme que je vous décris se base tout logiquement sur les Analytics d'activité qui vont servir à déclencher la fin de vie lorsqu'il n'y aura plus d'activité dans l'équipe : n'ayant pas encore vu ni testé cette nouveauté, je peux imaginer qu'un message prévenant les propriétaires devraient leur être envoyé… sur leur boite e-mail ou… un message dans le canal Général de l'équipe mais qui compterait "pour du beurre" en termes d'activité ? Je ne sais pas mais je m'appuie sur les paramètres de stratégie de site SharePoint pour imaginer ce mode opératoire et j'imagine, toujours sur cette base, qu'il sera proposé aux propriétaires de repousser la suppression ou l'archivage (mise en lecture seule que seul l'administrateur Teams peut actuellement déclencher manuellement). Enfin, nous pouvons également espérer que l'administrateur Teams soit également informé par ce précieux mécanisme pour gérer les cas où les propriétaires ne seraient plus présents dans l'A.D. Toutes ces fonctionnalités font renforcer les dispositifs que j'ai décrits dans mon livre paru à la rentrée 2019 : "SharePoint, Teams une gouvernance efficace".

Dans le cadre de la mise en place de Ms Teams au sein d'une organisation, il peut arriver qu'au détour d'une formation utilisateur ou administrateur Teams, le sujet de la gouvernance entière de la plateforme Office 365 surgisse. Ahhh, la gouvernance, un des "incontournables" malheureusement souvent pris par-dessus la jambe si vous me permettez l'expression. Certains qui me suivent déjà depuis l'an dernier savent combien ce sujet m'est cher : j'ai publié un livre de 200 pages l'an passé sur la gouvernance de SharePoint et de Teams, deux progiciels collaboratifs qui peuvent fonctionner plus ou moins en libre-service. La mise en place d'une bonne gouvernance pour ces 2 outils est indispensable mais ce ne sont pas les seuls que l'on va devoir finalement adresser parce que Ms Teams est un catalyseur d'autres logiciels Office 365 avec une importance-clé dans la lutte contre le Shadow-IT (1). Surtout, la problématique de l'organisation de la gouvernance général d'Office 365 et de ses rôles d'administrateur spécialisés se pose pour clarifier le champs des responsabilités de chacun. Ensuite, il faudra vérifier la bonne "adoption" des centres d'administration qui s'imbriquent parfois entre eux (Teams, SharePoint et OneDrive par exemple), qui bénéficient ou non de la facilitation que représentent les groupes Office 365 pour gérer les utilisateurs (SharePoint, Teams, Stream, Forms…). Les missions de mise en place de la gouvernance dans Office 365 se déroulent généralement sur 5 jours : c'est le temps minimal nécessaire pour mettre en place le plan de gouvernance générale, les rôles et matrices de responsabilités et de compétences des 3 plans de gouvernance opérationnelle (garantie de la mise en condition opérationnelle), applicative (responsable de la qualité de l'expérience utilisateur) et fonctionnelle (responsable de l'adoption utilisateur). C'est la raison pour laquelle, en rétropédalant à partir des questions de gouvernance, il peut arriver que l'on se rende compte que la vision du déploiement à l'échelle-cible des futurs outils collaboratifs doit devenir un sujet après avoir migré les e-mails dans Exchange Online en approche "migration technique invisible pour mes utilisateurs". L'adoption de Ms Teams (avec son magasin d'application et ses possibles stratégies) et des autres outils collaboratifs n'a généralement pas fait l'objet d'une stratégie partagée avec les utilisateurs ! L'adoption de Ms Teams ne fait pas souvent l'objet d'une stratégie partagée avec les utilisateurs ! C'est une déclinaison très personnelle pour chaque organisation que de trouver la juste convergence entre ses usages et sa plateforme Office 365 avec des cas d'utilisation bien ciblés. C'est cette convergence par les usages qui doit primer sur le reste : cela ne signifie pas pour autant que le sujet de la gouvernance doit être occulté mais il doit être géré comme un impératif organisationnel et non comme un objectif. La gouvernance doit être traitée comme un impératif organisationnel et non comme un objectif Une bonne gouvernance est une recherche d'équilibre entre la gouvernance opérationnelle, applicative et fonctionnelle, cette dernière incluant la gouvernance des données sensibles. En effet, le sujet de la gouvernance de la donnée sensible doit être adressée, dès la définition de la vision d'adoption de la plateforme d'Office 365, de manière à se mettre en capacité de lever les éventuels craintes, freins et obstacles que l'on traitera à travers l'adoption des centres sécurité et conformité. Tous ces points peuvent donc surgir à partir d'une mission sur l'adoption de MS Teams, s'ils n'ont pas été traités en amont, ce qui peut ralentir la démarche car il va falloir coucher sur le papier le nom du responsable fonctionnel du programme d'adoption Office 365 et des parties prenantes engagées dans ces ateliers, avant de devenir un sujet permanent, une sorte de programme de transformation, porté par la gouvernance fonctionnelle et soutenu par la gouvernance opérationnelle et applicative. Les acteurs de la gouvernance opérationnelle et applicative sont généralement faciles à identifier ; c'est plus compliqué de prendre conscience et de trouver un "Monsieur-Madame Office 365" en charge de l'adoption fonctionnelle. Il faut trouver un "Monsieur-Madame Office 365" en charge de l'adoption fonctionnelle Ce nouveau rôle peut ainsi représenter des enjeux de pouvoir ; comme je l'ai encore partagé la semaine dernière avec une de mes clientes, je ne pense pas que ce rôle doit être dévolu à une fonction déjà existante dans l'organisation : pas la DRH, pas la communication, pas l'informatique car toutes ces fonctions de support sont des parties prenantes dans la mise en œuvre et risquerait d'être juge et partie. Je vois actuellement apparaitre bon nombre de création de poste de "petit chef de projet 0365" mais la dimension de ce rôle-clé l'amène, selon moi, à présider un comité de gouvernance qui devra rendre des comptes au comité d'exécutif de l'organisation, au travers d'indicateurs d'adoption. Une fois que cette nouvelle fonction a été attribuée, le "Madame-Monsieur Office 365" (l'inversion est ici un indicateur de parité ;) ), devra se pencher sur la gouvernance des utilisateurs et des contenus dans la suite des logiciels collaboratifs (Teams et son complément SharePoint qui vous permettra de proposer des applications "Métier" (2), Kaïzala, Yammer, Stream, Planner, Forms...) mais aussi la gouvernance des solutions personnalisées au travers de la Power Platform (Power Apps, Power Automate, Power BI), des outils tiers ou des développements spécifiques, avec le responsable de la gouvernance applicative. Le plan de gouvernance Office 365 aura donc pour but de s'assurer que la bonne personne effectuera la bonne action au bon moment, écrivais-je déjà dans mon livre : "SharePoint, Teams : une gouvernance efficace". (3) Mes clients n'échappent donc pas à la mise en place de liste d'actions précises en lien avec : Des matrices de responsabilité Des contenus et des formations Des métriques et des contrôles Le plan de gouvernance constituera ainsi le référentiel pour toute action de correction, d'adaptation et d'évolution des paramètres des outils O365 et des solutions personnalisées déployées. Une conduite du changement pour accompagner toutes les parties prenantes du plan de gouvernance L'approche que j'utilise est séquencée en 3 étapes pour imaginer, fixer et rendre actionnable le futur modèle de gouvernance : 1. Découvrir 2. Définir 3. Valider Comme indiqué plus tôt, ce passage nécessaire à la bonne gouvernance d'O365 peut lever des besoins de formation supplémentaires, ce que j'adresse par la suite dans une troisième phase, comme un accompagnement au changement pour nos chères équipes d'administrateur Office 365 : - Administrer Teams et les autres outils collaboratifs Office 365 liés - Administrer les centres de sécurité et de conformité d’Office 365 - Formation PowerShell pour administrer Office 365 Donc n'oubliez pas : après l'atelier de définition des usages cibles et avant le déploiement effectif des licences, pensez à la mise en place de la gouvernance, de manière à éviter de nourrir le sentiment de prendre le risque que votre Digital WorkPlace Office 365 ne se "transforme en cour de récréation (4)" pour certains de vos utilisateurs et soit ignoré par la majeure frange de la population-cible… (1) Cf. billet https://www.adopteunteams.com/post/série-office-365-contre-le-shadow-it-episode-2-ms-teams-contre-le-shadow-it (2) Cf. Adopter SharePoint sans développer (tome 2) | De SharePoint à Teams (3) Cf. Adopter SharePoint sans développer (tome 3) | SharePoint Teams, une gouvernance efficace (4) Expression que m'a laissé lui emprunter un responsable de déploiement Office 365 éclairé, Gaël, un de mes contacts rencontré lors d'un de mes passages à Bordeaux, lequel je l'espère se reconnaîtra ;)

Après avoir présenté "MS Teams Vs. le Shadow-IT externe" (EP 2) et "SharePoint Vs. le Shadow-IT interne" (EP 3), le dernier épisode de la série Office 365 Vs. le Shadow-IT s'achève par le présentation de la place du centre de sécurité et conformité dans le dispositif Office 365. Ou plutôt devrais-je écrire "Les centres sécurité et conformité" car, depuis le début de l'automne 2019, on peut accéder au centre sécurité et conformité par l'intermédiaire de deux "portes" : le lien "Centre de sécurité" et le lien "Centre de conformité". C'est comme si cela a été fait pour attirer l'attention que le centre possédait deux grandes familles de fonctionnalités : La gestion de la sécurité permettant de s'assurer contre la perte de données et la fuite de données, La gestion de la conformité pour garantir la gestion du cycle de vie de l'information et la traçabilité de son traitement. Le centre sécurité et conformité n'est accessible par défaut uniquement par l'administrateur général d'O365 ; fort heureusement, il existe de multiples rôles que l'administrateur général O365 peut utiliser pour déléguer cette gouvernance des contenus et des utilisateurs. Cela tombe très bien car combattre le Shadow-IT n'est justement pas un problème qui regarde uniquement l'IT ! Comme vu dans les billets précédents, il n'y a pas d'autre choix que d'attaquer cette problématique avec les Métiers, les propriétaires des données (data owners), ce que sait un Data Risk Officer ou un Data Protection Officer. Un outil pour le Data Risk Officer ou le Data Protection Officer Comment le centre sécurité et conformité peut-il vous aider à lutter contre le Shadow-IT ? Comme c'était déjà le cas avec un dispositif technique préexistant sur Exchange, le centre sécurité et conformité reprend la possibilité de mettre en place des règles de Data Loss Protection (DLP) pour empêcher la fuite de données sensibles. Si un e-mail contient des informations au format texte ou un fichier joint considéré comme sensible, l'e-mail peut être bloqué au moment de son envoi. Le centre sécurité et conformité va plus loin car il reprend, en plus de ces fonctionnalités Exchange, des fonctionnalités SharePoint basées sur le moteur de recherche : ainsi, vous devez voir, en lui, une brique logicielle utilitaire basée sur les modèles de site SharePoint serveur de découverte électronique (e-discovery), le Centre de stratégie des conformités et le Centre de conservation inaltérable (In-Place Hold Policy Center). Un mix de fonctionnalités issues d'Exchange et de SharePoint Le centre sécurité et conformité possède des pages de paramétrage de règles qui vont permettre à l'organisation de veiller à lutter contre la fuite de données (confidentialité par DLP et encryption des données déclarées ou suspectées comme étant sensibles) et la perte de données (la rétention pour respecter les obligations de conservation et la destruction pour respecter les obligations de destruction). Enfin, le centre sécurité et conformité répond aussi aux obligations de traçabilité du système. Reprenant les rapports d'audit SharePoint qui disparaissent au passage de l'administration de collections de sites SharePoint, le centre de sécurité utilise la puissance du moteur de recherche de SharePoint pour permettre la constitution, à la demande ou programmée, des rapports de recherche exportables sur les contenus et les activités utilisateurs. Inclus dans votre plan Office 365, les plans E3 et E5, comportent quant à eux des pages supplémentaires (1), présentant des fonctionnalités complémentaires souvent simplificatrices et facilitant ainsi l'adoption. Beaucoup d'énergie a ainsi été mise par Microsoft pour présenter un centre simplifié à l'extrême, prêt à recevoir vos informations sensibles et vos règles de rétention et/ou de suppression sur les contenus échangés ou stockés sur Office 365 mais pas seulement. Le centre Sécurité et conformité peut traiter des données non seulement Exchange et SharePoint mais aussi OneDrive, Teams, Stream, ToDo en passant par les données pouvant transiter par PowerPlatform et aux données externes de type Yammer, Box, DropBox, Facebook, LinkedIn, Twitter, Yahoo Messenger, GoogleTalk, Cisco Jabber, Salesforce Chat, Bloomberg et Thomson Reuters ! Prêt 6 mois avant le 25 mai 2018, date limite accordée aux organisations pour se conformer au nouveau règlement européen R.G.P.D., le centre sécurité et conformité permet ainsi de répondre à l'obligation d'être en mesure de transmettre toutes les informations à caractère personnel qu'une organisation posséderait sur une personne physique, qu'elle soit cliente ou salariée. Aller au-delà de la simple adaptation de la charte des usages informatiques de votre organisation et vous prémunir réellement contre les risques du Shadow-IT Un de mes clients parle du centre sécurité et conformité en ces termes : "c'est une pépite !", tant il y a de choses à dire et à faire avec le centre sécurité et conformité. Personnellement, j'en parle comme le "temple de la gestion de la donnée à risque". On voit dans l'écran ci-dessous que la sensibilité des contenus peut être déclarée dès la création (site d'équipe Modern ci-dessous). Je donne ainsi depuis plusieurs mois une formation spécifique d'une journée sur l'adoption de ce centre et je commence forcément cette formation par une aide à la qualification du risque : "votre organisation en a-t-elle besoin ? Quelle est l'information que mon organisation doit considérer et traiter comme confidentielle ou engageante ?". J'ai évidemment intégré le centre Sécurité et conformité aux 200 pages de mon dernier livre dédié à la mise en place d'une gouvernance efficace pour adopter SharePoint et Teams (2). L'idée est d'aller au-delà de la simple adaptation de la charte des usages informatiques de votre organisation et de se prémunir réellement contre les risques du Shadow-IT et les menaces qu'il constitue depuis de trop nombreuses années. Une solution rendant le Cloud plus sûr que votre propre environnement Serveur Le centre sécurité et conformité est, en quelques sortes, le cerveau d'un système qui va vous permettre de garantir plus de sécurité et de contrôle de la conformité que ce que vous pouviez espérer mettre en place dans votre environnement Exchange et SharePoint Serveur. S'il vous prend l'envie de reproduire ce centre sécurité et conformité dans votre environnement Server, sachez qu'il a fallu des années à Microsoft pour l'élaborer et Microsoft fournit des pages de documentation pour vous y aider (3). C'est peut-être là que réside le plus grand paradoxe : le Cloud O365 est désormais plus armé pour lutter contre le Shadow-IT que votre environnement Serveur. (1) Cf. Les plans de souscription et les fonctionnalités du centre sécurité et conformité (2) Cf. "SharePoint, Teams : une gouvernance efficace", ISBN : 9782322159185, Éditeur : Books on Demand (3) Cf. La documentation officielle

Comme je l'écrivais dans le premier billet de la série, le Shadow-IT n'engendre pas uniquement des problèmes de fuite de données à l'extérieur de l'organisation. Il peut également s'installer à l'intérieur même du système d'informations de votre organisation. J'appelle Shadow IT interne l'ensemble des données non pilotées de façon globale par l'organisation. En effet, des données et des applications peuvent tout simplement échapper à la gouvernance de la Direction des systèmes d'information, plus à l'aise lorsqu'il s'agit de gérer des données d'applications métiers que d'applications bureautiques. Or, Le capital informationnel à risque d'une organisation ne figure pas uniquement dans les applications métiers et les boites emails. À ce titre, deux logiciels historiques de la suite Microsoft Office sont fréquemment considérés, par la Direction des systèmes d'information, comme les logiciels-champions du Shadow-IT interne : il s'agit d'Access et d'Excel. Comme je l'ai expliqué dans mon livre de SharePoint à Teams (1), SharePoint représente la solution idéale pour créer des applications métiers à part entière à partir de ces types de fichiers tout comme plus simplement des formulaires construits sur Word. Access, le "grand sacrifié" de la suite Office Prenons tout d'abord Access. Il existe 3 types d'application Access au sein des organisations : Les applications Métiers complètement isolées Les applications Métiers connectées au S.I. Les applications "techniques" connectées au S.I. Pour être connectées au système d'information et au reporting de l'organisation, comme tout grands systèmes informatiques centraux ou progiciels, Ms Access demande alors un accompagnement de la DSI pour créer une connexion de type ODBC. Dans la réalité, un collègue m'a raconté que, généralement, une organisation ne connait que 10% des solutions Ms Access réellement déployées… La Direction des systèmes d'information ignore l'existence de la majorité de ces applications et des îlots de données qu'Access engendre. La DSI n'ayant pas été ass au moment de leur mise en place, elle découvre parfois son existence après la mise en place, au moment où on lui demande de fournir un quelconque support, ce qu'elle est généralement bien en peine de faire. Surtout, la DSI va considérer que ces solutions génèrent des données "officieuses" et non contrôlées : du Shadow-IT au sein même de l'organisation ! Le moment clé arrive lorsque l'on réalise que ces applications peuvent, en plus, contrevenir aux standards et réglementations générales en vigueur s'appliquant à votre organisation comme le Règlement Général sur la Protection des Données (RGPD), le Total Quality Management (TQM), l'Information Technology Infrastructure Library (ITIL) ou plus spécifiques à votre secteur comme Sarbanes-Oxley, Bâle II, l'International Financial Reporting Standards (IFRS) dans le secteur financier, l'Health Insurance Portability and Accountability Act (HIPAA) dans le secteur de la Santé, que j'avais déjà précité dans le billet d'introduction de cette série. Pareil cadre réglementaire de plus en plus contraignant a coûté très cher à Access. Dans certaines organisations, MS Access a déjà été complètement éradiqué, car il représentait trop d'inconvénients et c'est parfois Excel lui a succédé… tant bien que mal. Si l'organisation ne proposait pas un nouveau logiciel pour remplacer Access, la nature n'aimant pas le vide, les utilisateurs se sont alors portés sur Excel. Excel, plus tableur que jamais Drôle de choix, me direz-vous ?! Si vous vous faites cette remarque, c'est que vous ignorez que beaucoup d'utilisateurs usent toujours d'Excel comme simple tableur de données : ils savent généralement mieux utiliser Excel qu'Access et les fichiers qu'ils produisent permettent d'obtenir les résultats qu'ils souhaitent et d'échanger de l'information avec n'importe qui, d'une façon ou d'une autre. Malgré le fait qu'Excel depuis son édition 2007 ait été repositionné par Microsoft comme outil de tableau de bord, et non plus comme simple tableur, rien n'a réellement changé : Excel est dans le Top des logiciels internes impliqués dans le Shadow-IT ! Il peut entrainer la création d'îlot de données dont la qualité des données n'est pas gérée par le S.I., alors que les métiers s'appuieront dessus pour prendre des décisions ! Comme les utilisateurs élaborent des systèmes parallèles et des silos d’informations non intégrés, les Directions des systèmes d'information préfèreraient éliminer Access et Excel car, en plus des problèmes de fiabilité de l'information, les données produites exposent l'Organisation à 3 natures de risque, qui s'ajoutent à la fuite de données abordée dans le billet de blog précédent : La perte de données, L'indisponibilité sévère, Enfin, le risque de ne pas pouvoir démontrer la traçabilité d'une donnée sensible que ce soit à l'extérieur ou à l'intérieur du système d'information de l'Organisation. Après qu'elle a retirė Access, imaginez-vous le tollé si une DSI d'organisation venait à retirer Excel, sans rien proposer pour le remplacer ? Les entreprises doivent être en mesure de se protéger contre l'ensemble de ces risques tout en proposant une solution améliorant la situation des métiers en termes de construction d'applications et de tableaux de bord. C'est là qu'intervient SharePoint, comme un recours à ces outils produisant du Shadow-IT interne ! SharePoint en première ligne contre le Shadow-IT interne Dans mon livre "De SharePoint à Teams", j'ai détaillé la création d'applications métiers basées sur des listes SharePoint. C'est aussi au chapitre 7 que l'on lit que Teams, avec l'aide de SharePoint, n'est pas condamné à n'être utilisé que pour des usages simples car l'onglet Site Web de Teams permet une totale interactivité avec les pages SharePoint. La modification d'une ligne d'un tableau ne passe plus par l'ouverture d'un fichier : - La modification d’un élément du tableau passe par une fiche, - Le poids de l’élément enregistré est faible comparé à un fichier Excel et la synchronisation est immédiate lors d’une modification, - Il est possible de faire des calculs à partir des données des autres colonnes (2) Techniquement parlant, troquer un fichier Excel contre une liste SharePoint permet de charger les données dans la base de données SQL ! SharePoint va donc représenter une formidable occasion de rapprocher les données bureautiques des décideurs de l'organisation. Je dira, même que SharePoint permet de réussir la réconciliation entre le monde bureautique et le système d’information « Métier ». Vous n'aimez pas la Modern Experience sur les listes, les formulaires de saisie ne vous semblent pas adaptés, ni sur votre ordinateur et encore moins en situation de mobilité sur votre portable ou votre tablette ? PowerAPPS en complément de SharePoint, si besoin Microsoft a joint, à SharePoint, PowerAPPs, la solution pour créer des écrans personnalisés, sans développement… lourd (l'application est faite pour des "citizens developpers" car PowerAPPS s'apparente davantage non pas à un outil de développement mais à une application permettant de créer des applications avec en minimum de code ("low code application"). À ce titre PowerAPPs se présente comme le successeur d'InfoPath et d'Access pour faculté à réaliser des formulaires. Tout comme Access, PowerAPPs adore SharePoint mais il lui apporte les écrans mobiles et un puissant cadre de connecteurs qu'il partage avec Power Automation (Flow) et Power BI. Les données gérées dans SharePoint peuvent continuer à faire l'objet de tableau de bord Excel mais peuvent également profiter de l'affichage "temps-réel" de PowerBI (réactualisation automatique des tableaux de bord toutes les 5 minutes). Cet ensemble d'informations constitue une des raisons pour lesquelles Gartner a positionné dans quadrant 2019/2 "Analytics and Business intelligence Platforms" Microsoft comme Leader de la catégorie Enfin, en guise de conclusion de ce billet et de lien vers le suivant, vos données chargées dans le SQL de votre SharePoint bénéficient de l'entière protection de votre Office 365 et de son centre Sécurité et conformité, lequel va permettre de couvrir les risques induits du Shadow-IT : La fuite de données, La perte de données, L'indisponibilité sévère, Le risque de ne pas pouvoir démontrer la maitrise de la traçabilité d'une donnée sensible. Le prochain billet et dernier billet de la série Office 365 contre le Shadow-IT sera donc consacré au centre Sécurité et conformité. (1) le chapitre 9 de mon livre "De SharePoint à Teams" (2) les formules calculés dans les listes à cette URL officielle

Second billet de la série "Office 365 contre le Shadow-IT", j'aborde là les raisons qui me font penser qu'adopter MS Teams permet de lutter contre un Shadow-IT qui amène vos données à être stockées ou traitées via des applications complètement hors de contrôle de votre organisation. Commençons d'abord par nous poser la question des raisons qui ont poussé Microsoft à imaginer la solution Ms Teams ? Cela fait déjà plus de 10 ans que, n'ayant pas d'autres moyens à leur disposition pour travailler tout le temps et de partout, vos collègues et vous-mêmes peut-être (2) assumez contourner des procédures officielles ou des mesures de sécurité et devoir recourir au Shadow-IT pour être en mesure de travailler efficacement. On en est plus au problème des collaborateurs qui s'envoient des emails sur leur messagerie interne privée (1) : Trello, Slack, IFTTT et bien d'autres encore sont autant de solutions qui ont fait leur preuve, pour toutes les tailles d'organisations mais ces solutions mettent en difficulté les responsables d'organisation pour garantir une bonne gouvernance des données. Depuis le milieu des années 2010, Microsoft déploie sur Office 365 de petits logiciels pour lutter contre le Shadow-IT. Avant l'arrivée de Teams en mars 2017, cela déjà quelques années que Microsoft affiche sa volonté d'enrichir la suite Office 365 de petits logiciels plus simples que les progiciels "historiques" sur lesquels reposent la suite Office 365 : ainsi, Exchange pour les emails, SharePoint, qui sert aussi bien à OneDrive et enfin Skype for Business ne deviennent plus les priorités absolues d'Office 365. Microsoft mise en effet sur de nouveaux petits logiciels : ces petits logiciels n'existent qu'en version Cloud mais surtout, ils possèdent des fonctionnalités beaucoup plus simples non seulement que les progiciels précités mais aussi que les logiciels de la suite Office traditionnelle (Word, Excel, PowerPoint…). Leur adoption en est ainsi largement facilitée à tel point qu'une formation parait futile. Pour certains d'entre eux, ils sont déjà relativement connus des utilisateurs finaux : ils se nomment Planner (planificateur), Forms, To-Do, Sway. Dans une moindre mesure, je liste aussi les applications Office 365 Vidéos et Stream, des plateformes logicielles dont les fonctionnalités d'utilisation et d'administration demeurent également très simples d'adoption. Qu'a donc voulu faire Microsoft, avec cet écosystème de nouveaux logiciels Office 365 qui gravitent loin de la suite Office traditionnelle ? La réponse est qu'Internet et les magasins d'applications de nos smartphones modernes ont apporté à vos collaborateurs de nouveaux usages numérique utiles dans leur vie privée mais pas seulement : ces magasins d'applications proposent également de nouvelles façons, quelque peu disruptives, permettant de travailler de partout et à toute heure plus efficacement que ne permettent les applications bureautiques traditionnelles mises à disposition par leur organisation. Microsoft s'est donc mise à observer et à s'inspirer de ce qui se passait autour de sa position jusque là hégémonique en entreprise. Prenons l'exemple du planificateur, Planner : ce n'est pas un scoop si j'écris que ce logiciel est la réponse de Microsoft à la percée de Trello, plus simple que son outil de gestion de tâches, MS Project, ou que son outil de gestion de tâches le plus utilisé dans le monde, Excel ! Microsoft a ainsi cherché à combler le retard pris sur des services Cloud qu'ils l'ont pris quelque peu par surprise. Pour comprendre comment Microsoft a pu se laisser quelque peu surprendre, remémorons-nous que Microsoft n'est pas très à l'aise, depuis quelques années, avec le sujet téléphonie mobile… Ces solutions ont rencontré un succès certain mais, au regard des règles d'une organisation un peu lucide sur le sujet, elles peuvent tout à fait légitimement être assimilées à des applications de type Shadow-IT. Or ces nouveaux petits logiciels composant la suite Office 365 ne sont pas assimilables à du Shadow-It puisqu'ils sont accessibles seulement après avoir franchi le portail de sécurité Office 365. Ces petits logiciels bénéficient du portail de sécurité Office 365 de votre organisation. Au travers du portail de connexion Office 365, la Direction des systèmes d'information de votre Organisation va ainsi gérer les accès aux applications et aux données puisque les utilisateurs de ses petits logiciels sont authentifiés : votre organisation est là en mesure de gérer les éventuels accès ouverts à l'extérieur. Derrière le portail d'authentification unique, Office 365 compte également sur la solution MS Teams (3) pour lutter contre le Shadow-IT externe de votre organisation. MS Teams (qui, au passage, s'inspire de la solution Slack) est à considérer d'abord comme un agrégateur de contenus Office 365 de manière à simplifier l'accès à cet écosystème de nouveaux petits logiciels. Mais MS Teams n'est pas uniquement un agrégateur d'applications Office 365. Si vous n'avez jamais parcouru le contenu du magasin des applications MS Teams, vous risquez maintenant d'être surpris par ce qui va suivre :  en effet, on trouve également dans ce magasin d'applications une section d'applications "tierces", i.e. des applications qui n'appartiennent pas à la suite Office 365, dont le fameux Trello cité plus haut ! Ms Teams s'appuie en effet sur un cadre de connecteurs externes qui ne cesse de s'enrichir (ces connecteurs sont aussi visibles sur Flow, la réponse de Microsoft à la solution IFTTT). Ms Teams est aussi un agrégateur de données externes ! C'est peut-être là que réside l'étonnant paradoxe de MS Teams et la plus grande malice de la part de Microsoft pour imposer finalement Office 365 dans la collaboration moderne en tant que plateforme bureautique incontournable : MS Teams est aussi un agrégateur de données externes ! Si l'administrateur MS Teams le permet, vos utilisateurs peuvent utiliser : Non seulement, des applications complémentaires à la suite Office 365, comme le fameux Trello cité plus haut, en lieu et place de Planner pour gérer des tâches… Mais également des solutions de stockage de fichiers Cloud autre que SharePoint Online ou un SharePoint Server telles que Box, DropBox et Google Drive, des espaces de stockage Cloud considérés comme "pirates" par les organisations. Attention, cependant ! La limite de cette argumentation est vite atteinte lorsque l'on réalise que les données ne sont pas gérées en tant que telles dans le Tenant Office 365 : elles ne bénéficient ni du cadre d'authentification fort ni des autres parties du dispositif de sécurité d'Office 365 (4). Préférez les applications Office 365 si vous considérez vos données comme essentielles à votre travail ! En effet, ne nous y trompons pas : à partir du moment on vous demandera de vous connecter avec un autre compte que celui d'Office 365, ces applications du magasin MS Teams demeurent donc des fenêtres Web, des connecteurs ou des ChatBots, étrangers à la sécurité d'Office 365. Si vous gérez des informations que vous considérez comme sensibles parce qu'essentielles à votre travail, préférez les applications Office 365 ! Rappelez-vous que votre organisation édicte certainement des règles internes sur les contenus qu'elle estime "à risque" au regard de la gestion de son capital informationnel ou de ses obligations réglementaires (le RGPD a fait office de piqûre de rappel, en France, quant à la gestion des données à caractère personnel). En dehors du strict respect du RGPD, pour savoir si vos données doivent être considérées comme sensibles, posez-vous la question des conséquences d'une possible indisponibilité de votre application, d'une perte, d'une altération, d'un vol ou d'une fuite de vos données, de l'incapacité de présenter des preuves, en cas d'audit ou de litige et si elles sont sujets à amende. Si vous estimez que ces conséquences sur votre activité pourraient être graves voire catastrophiques, alors vos données sont plus en sécurité sur Office 365 que sur un Cloud qui présentera moins de garantie en termes de disponibilité de service et de sécurité, même si vous y accédez au travers de MS Teams ! Sur MS Teams, préférez alors, dans la mesure du possible, les applications Office 365 aux applications Cloud externes si vous considérez vos données comme essentielles à votre travail ! Concernant la gestion des applications disponibles via MS Teams, j'évoque justement, dans mon dernier livre dédié à la mise en place d'une gouvernance efficace pour MS Teams et SharePoint (5), la gestion de stratégies de mise à disposition d'applications par type de profils utilisateurs. Sur l'image ci-dessous, vous découvrez un élément de package de stratégie par type de profil utilisateurs, en lien avec les stratégies de mise à disposition d'applications. Si certaines de vos données sont vraiment à considérer comme des données sensibles, il faudra peut-être externes pour certains profils utilisateurs tout simplement proscrire l'utilisation de certaines applications externes, leur mettre à disposition d'autres appartenant à Office 365 et investiguer le puissant potentiel du centre de sécurité et de conformité qui fonctionne avec une grande partie des applications Office 365. Et si vous considérez qu'il n'est peut-être pas nécessaire d'aller jusque là parce que la donnée ne le requiert pas, que malgré tout, vous souhaitez plus simplement mitiger le risque, sachez que Flow permet également d'automatiser la convergence de flux depuis des applications externes comme de Trello vers Planner, de DropBox vers OneDrive, de Gmail à Outlook… Avec Office 365, Microsoft veut rester incontournable sur la bureautique moderne, MS Teams devient le fer-de-lance contre le Shadow-IT bureautique externe. Concernant le lutte contre Shadow-IT interne, je dirai que c'est à SharePoint, avec ou sans la PowerPlatform, que revient cette lourde tâche. Le prochain billet que je publierai s'appellera donc "Episode 3 | SharePoint contre le Shadow-IT", avant-dernier billet de la série dédié à Office 365 contre le Shadow-IT. Le dernier billet ("Episode 4 | Le centre de sécurité et conformité contre le Shadow-IT") sera consacré à la présentation des fonctionnalités majeures du centre de sécurité et conformité d'Office 365 : je vous détaillerai, entre autres, la liste des applications et données qu'il surveille et traite sur Office 365. (1) Dans le premier billet de la série, j'ai évoqué ce phénomène largement répandu dans la décennie 2000-2010 ; 63 % des collaborateurs envoyaient ainsi des documents internes à leur adresse électronique personnelle de manière à pouvoir poursuivre à leur domicile le travail commencé au bureau, tout en ayant conscience que cela n'est probablement pas autorisé (source (2) ci-dessous) (2) Source : RSA, November 2007, The Confessions Survey: Office Workers Reveal Everyday Behavior That Places Sensitive Information at Risk (http://www.rsa.com/company/news/releases/pdfs/RSA-insider-confessions.pdf) (3) Je ne traite ici que d'un MS Teams administré par une organisation sur Office 365 et pas la version gratuite de Teams qui existe depuis août 2018, laquelle a plutôt vocation à concurrencer le développement de Slack (4) J'en profite pour faire la promotion d'un événement de formation, le "Microsoft Security & Endpoint Management Bootcamp" qui aura lieu du 16 au 19 Décembre 2019, à Issy-Les-Moulineaux ; pour s'inscrire https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x8435431abcd (5) Lien vers mon livre "SharePoint, Teams : une gouvernance efficace" https://www.bod.fr/librairie/adopter-sharepoint-sans-developper-frank-poireau-9782322159185

Toujours dans l'optique de vous convaincre de vous intéresser à la complémentarité naissante de Ms Teams et SharePoint, ce premier billet d'une série de 4 annonce haut et fort qu'utiliser ces 2 logiciels permet de lutter contre le Shadow-IT qui peut sévir au sein de votre organisation. Vous voulez lutter contre votre Shadow-IT bureautique ?! Aussi bizarre que cela puisse vous sembler, allez sur le Cloud Office 365 !! Comme Internet a effectivement multiplié les occasions de voir prospérer le Shadow-IT d'une organisation, je prends simplement le contre-pied de cette idée reçue qu'Internet engendre forcément du Shadow-IT. Or, on n'imagine pas forcément qu'Office 365 est justement une solution qui permet de combattre le Shadow-IT ! Savez-vous ce qu'est le Shadow-IT et pourquoi le combattre ? Mais savez-vous ce qu'est le Shadow-IT ? Ma définition du Shadow-IT n'est heureusement pas très éloignée de celle de Wikipedia : le Shadow IT correspond aux données et aux applications utilisées par les utilisateurs d'une organisation mais dont le contrôle échapperait à la Direction des systèmes d'information. Le Shadow-IT peut être constitué d'un mix de logiciels, de services Cloud et d'appareils informatiques qui sont tous trois hors de contrôle de l'organisation : prenez l'exemple d'un logiciel de Chat, tel que What's APP ou Facebook Messenger, utilisé par certains de vos collaborateurs d'une équipe ou d'un projet installé sur leur smartphone personnel et au travers duquel transiterait des données en lien avec l'organisation. Vous tenez là un concentré significatif des formes de Shadow-IT externe pouvant exister. On considère qu'actuellement, 61% des données et des applications des organisations peuvent s'apparenter à du "Shadow IT"(1). 61% des données et des applications d'une organisation appartiennent au Shadow IT Pourquoi devoir combattre la mise en place de pareil dispositif ? La raison est que les utilisateurs l'ont mis en place au mépris des bonnes pratiques en vigueur, notamment en matière de gestion de la sécurité et de la conformité. Ils ne se rendent pas toujours compte du caractère réprimandable de leurs actions. Cela fait très longtemps qu'ils sont en mesure d'envoyer des emails à l'extérieur de leur organisation ou son écosystème de clients et de partenaires : qui n'a jamais envoyé un document appartenant à son entreprise sur une adresse email personnelle, tout simplement pour finir du travail à la maison ? L'email a ainsi constitué la première porte ouverte grand-public pour voir les données échapper au contrôle de l'organisation et les règles de Data Loss Protection (DLP) d'Exchange ont constitué le premier rempart contre ce type de menace, quand il a fallu apporter des garanties sur la protection de la donnée sensible. Ensuite, Office 365 possède des paramètres pour limiter les accès externes à certains sites (adresses IP) ou à des appareils appartenant à l'organisation (l'accès aux données partout ou tout le temps à Office 365 est le paramètre par défaut mais l'administrateur SharePoint peut tout à fait limiter l'accès externe aux données depuis le centre d'administration). La plupart des organisations n'envisageaient pas, jusque là, d'utiliser pareilles fonctionnalités, perçues comme des mesures de restriction de l'utilisation de la solution Office 365. jusque là, ces organisations ont préféré continuer prendre le problème par la voie la plus simple, celle qui consiste à engager juridiquement leurs collaborateurs à respecter une charte de respect des données de l'organisation au travers de l'adoption d'usages normalisés des outils informatiques. Pourquoi est-il temps néanmoins temps de se soucier du Shadow-IT ? Est-ce si grave ? Selon Gartner, ce sont des données de type au Shadow IT qui seront volées lors d'une cyber-attaque sur trois en 2020 (2). En 2020, 33% des cyber-attaques réussies auront pour cible les données liées au Shadow IT Premier facteur de risque, toutes les solutions de stockage et applications Cloud ne présentent pas les mêmes degrés de sécurisation pour éviter les fuites de données (les "leaks" en anglais) ! Prenez les services de stockage en ligne pour les fichiers personnels, Google Drive, DropBox et même la version grand public de OneDrive. Ils sont connus des utilisateurs et sont parfaits pour stocker et partager les photos de vos dernières vacances… Toutefois, ces services ne possèdent généralement pas la sécurité et le chiffrement nécessaires pour le stockage et le partage de fichiers d’entreprise. Ensuite, le Shadow-IT n'engendre pas uniquement des problèmes de fuite de données à l'extérieur de l'organisation. Des données et des applications peuvent ainsi échapper à la gouvernance de la Direction des systèmes d'information, plus à l'aise lorsqu'il s'agit d'applications métiers que d'applications bureautiques. Il existe ainsi 3 autres natures de risque comme celui de la perte de données, de l'indisponibilité sévère et enfin le risque de ne pas pouvoir démontrer la traçabilité d'une donnée sensible que ce soit à l'extérieur ou à l'intérieur du système d'information de l'Organisation. Au sein même d'une organisation, on va être confronté à ce même type de problème avec des applications et des données internes car il existe une déclinaison "interne" de Shadow-IT, étant donné que le capital informationnel à risque d'une organisation ne figure pas uniquement dans les applications métiers et les boites emails. Deux logiciels historiques de la suite Office sont fréquemment considérés, par la Direction des systèmes d'information, comme produisant du Shadow-IT interne : il s'agit de Ms Access et d'Excel. La Direction des systèmes d'information ignore très souvent l'existence d'applications et d'îlots de données sur lesquels elle n'a pas été associé au moment de leur mise en place : elle découvre souvent son existence après la mise en place, au moment où on lui demande de fournir un quelconque support, elle est généralement bien en peine à le fournir. L'existence d'un Shadow-IT interne en plus du Shadow-IT externe La Direction des systèmes d'information va considérer que ces solutions génèrent des données non contrôlées et "officieuses" car non connectées aux grands systèmes informatiques centraux ou aux progiciels. Le pire arrive lorsque l'on réalise que ces applications peuvent, en plus, contrevenir aux standards et réglementations générales en vigueur s'appliquant à votre organisation comme le Règlement Général sur la Protection des Données (RGPD), le Total Quality Management (TQM), l'Information Technology Infrastructure Library (ITIL) ou plus spécifiques à votre secteur comme Sarbanes-Oxley, Bâle II, l'International Financial Reporting Standards (IFRS) dans le secteur financier, l'Health Insurance Portability and Accountability Act (HIPAA) dans le secteur de la Santé, etc. Les entreprises doivent être en mesure de se protéger contre l'ensemble de ces risques. C'est ce qu'à fait Microsoft pour ses clients : la solution Office 365, la version Entreprise de OneDrive incluse, est ainsi dotée d’un modèle de sécurité si fiable que Gartner a placé Microsoft comme leader du Magic quadrant "Cloud Brocker". Logiciel Office 365 comptant de le dispositif de sécurité permettant de lutter contre votre Shadow-It, le centre sécurité et conformité va vous aider au-delà de règles de DLP d'Exchange puisqu'il fonctionne avec SharePoint et Skype, les 2 autres progiciels majeurs mais également avec de nombreux logiciels de la suite Office 365. J'ai décidé d'explorer les réponses à ce problème au travers de la série de billets de blog "Office 365 contre le Shadow-IT" en vous démontrant que Teams, SharePoint et le centre sécurité et conformité font partie de votre solution de gouvernance contre le Shadow-IT(3) : Le second billet sera consacré au traitement du Shadow-IT externe et à la façon que Ms Teams a d'y répondre ; "EP 2 | MS Teams contre le Shadow-IT externe" Ensuite, nous verrons, dans un 3e billet, comment SharePoint peut être une solution pour contrecarrer le Shadow-IT interne ; "EP 3 | SharePoint contre le Shadow-IT interne" Enfin, le dernier billet répondant à la problématique du traitement du Shadow-IT, sera dédié au Centre de sécurité et conformité d'Office 365, à la puissance de ce logiciel "utilitaire" basé pour partie sur les règles de DLP d'Exchange mais également sur le moteur de recherche de SharePoint, un rempart autant contre la perte de données, la fuite de données "EP 4 | Le centre sécurité et conformité contre le Shadow-IT" À raison d'un billet tous les mardi, tout cela va nous amener logiquement à la fin de l'année. (1) Sources : https://www.redhat.com/fr/explore/itwob-innovation/shadow-iT ; https://www.solutions-numeriques.com/comment-le-dsi-doit-faire-face-au-shadow-it-ne-pas-tout-bloquermais-controler/) (2) Source : https://www.gartner.com/smarterwithgartner/top-10-security-predictions-2016/?cm_mmc=social-_-rm-_-gart-_-swg (3) N'oubliez pas mon dernier livre sur la gouvernance de SharePoint et de Teams

Ms Teams pour les usages simples, SharePoint pour les usages avancés ? Il ne faut surtout ne pas y voir là une opposition comme je l'ai écrit dans le titre de ce billet, voyez-y une complémentarité de ces 2 outils à explorer. Progiciel bureautique venant en complément de la suite Office, SharePoint a longtemps souffert de sa richesse fonctionnelle, et était associé, par conséquent, à la relative complexité qui accompagnait son déploiement : par définition, SharePoint, c'est l'outil à finir à soi-même, auquel j'ai dédié le blog adopteunsharepoint.com. Alors que la suite Office est le "royaume de la productivité individuelle", SharePoint est un progiciel, bureautique, un outil de productivité organisationnelle, qui permet avec, beaucoup de maitrise, la création d'intranet, de base de connaissances avec des espaces de publication, d'archivage et de recherche, et la création de d'applications "Métiers" collaboratives. SharePoint était un outil trop complexe pour des usages collaboratifs simples, nécessitant de la communication en situation de mobilité SharePoint était un outil trop complexe pour des usages collaboratifs simples et pas suffisamment orienté "conversation", dans une décennie 2010/2020 qui a vu une montée de besoins d'espaces collaboratifs ponctuels de manière à réduire la prépondérance de l'usage de l'email. C'est la raison qui explique que SharePoint se voit désormais assister de Ms Teams, un outil collaboratif plus simple visant à améliorer la productivité de groupe : un fil de conversations, une bibliothèque de documents, des pages wiki, des petites applications supplémentaires que l'on peut ajouter (précédent billet de blog) pour répondre à des besoins simples, le temps d'une collaboration éphémère pouvant impliquer des équipes internes, avec ou sans son écosystème de clients ou fournisseurs externes. Un espace Teams permet le partage de nombre d'éléments que SharePoint devaient partager avec Outlook De base, un espace Ms Teams permet ainsi le partage de nombre d'éléments que SharePoint devaient partager avec Exchange en cliquant sur le bouton de fonctionnalités "Connecter avec Outlook" des rubans classiques de liste : une boite email de groupe (c'est "natif", en cliquant sur […] à droite du nom d'un canal), en ajoutant une APP de type boite aux lettre de site ; Les Apps Bibliothèque de documents, Tâches, Forum de discussions, Calendrier et Contacts en ajoutant les APPs respectives puis en cliquant sur le bouton de fonctionnalités "Connecter avec Outlook" de l'onglet Liste/bibliothèque (1) Avec Ms Teams, nul besoin d'ajouter les APPS suivantes donc : Alors qu'avec SharePoint et Outlook, il fallait ajouter une APP de type boite aux lettre de site, dans Ms Teams, chaque canal est associé à une boite email de groupe ; Alors qu'avec SharePoint et Outlook, l'APP "Forum de discussions " permettait les conversations à partir d'emails reçus, dans Ms Teams, les emails reçus sur la boite email de groupe sont automatiquement partagés dans le fil de conversations ; Alors qu'avec SharePoint et Outlook, il fallait Ajouter une APP de type Liste de tâches, dans Ms Teams, il y a Planner, le planificateur de tâches, mode gestion de projet Kanban, qui possède comme Ms Teams, sa propre APP téléphonique pour les collaborateurs en situation de mobilité. Comment partager une liste de contacts ? Commençons l'exploration de l'intégration entre MS Teams et SharePoint ! Puisque Ms Teams adresse désormais les usages collaboratifs simples, quelle complémentarité existe-t-il avec SharePoint, qui doit permettre d'adresser les usages collaboratifs avancés ? Imaginons maintenant que, dans le cadre d'un projet important, vous souhaitez partager la liste des contacts chez le client. Pour cela, vous aurez besoin du site SharePoint sous-jacent et de procéder comme suit : Cliquer sur le bouton de fonctionnalités "Connecter avec Outlook" de votre liste de contacts SharePoint (sur l'onglet classique) Dans Teams, ajouter un onglet Site Web et coller l'URL de votre liste de contacts De la même manière, sans aucun développement, vous pouvez ajouter l'onglet Site Web permettant de pointer sur n'importe quelle page SharePoint. Par conséquent, les applications créées SharePoint sont déployables dans Ms Teams ! Les applications créées SharePoint sont déployables dans Ms Teams ! Dans le livre de "SharePoint à Teams", j'explique qu'à partir de fichiers Excel, de bases de données Access ou d'anciens formulaires Word, il est possible de créer de petites applications bureautiques "Métiers" dans SharePoint Les listes et bibliothèques SharePoint sont personnalisables en termes de "colonnes" et vous pouvez ensuite créer des pages SharePoint, dans lesquelles vous utiliserez des affichages "User-Centric" ? Ces applications transforment des fichiers, que beaucoup d'organisations ont assimilé à du "Shadow-IT interne", en applications de données chargées dans le SQL de votre SharePoint comme autant d'occasions réussies de lutter contre ce type de "Shadow-IT". Teams, SharePoint, Office 365, autant d'occasions pour lutter contre le Shadow-IT, sujet que je vous propose d'explorer dans le prochain billet. (1) Adopter SharePoint sans développer, tome 1 "Mon Digital WorkSpace avec SharePoint" | chapitre 2 (2) Adopter SharePoint sans développer, tome 2 "SharePoint à Teams" | chapitre 7 (3) Adopter SharePoint sans développer, tome 2 "SharePoint à Teams" | chapitres 8 et 9