Dans un contexte professionnel, il n'y a pas de bonne raison pour partager des fichiers professionnels avec des cibles anonymes. Cela va à l'encontre de tous les mécanismes de suivi et de conformité en matière d'extraction de données. Les utilisateurs doivent toujours partager les fichiers avec des utilisateurs spécifiques ou des invités.

 

Cet événement est déclenché lorsqu'un utilisateur crée un lien vers un fichier en sélectionnant l'option « Toute personne ayant le lien dans SharePoint ou OneDrive ». En d'autres mots, toute personne ayant un accès internet peut consulter votre fichier.

 

Remédiation

 

Il est préférable de valider le contenu du fichier partagé. Office Protect fournit la localisation exacte du fichier ou du dossier dans l'événement. Il est également possible d'empêcher les utilisateurs de partager publiquement des fichiers dans Microsoft 365 via le Centre d'administration SharePoint. Il suffit d'abaisser le curseur d'autorisation à Invités nouveaux et existants. Cela obligera l'utilisateur à sélectionner des utilisateurs spécifiques avec qui partager le fichier. Notez qu'il est également possible de limiter le partage de liens à des domaines spécifiques. Ce paramètre est disponible dans Paramètres de partage externe supplémentaires.

 

Graphical user interface, text

Description automatically generated

 

Documentation de Microsoft sur les paramètres de partage dans SharePoint : https://docs.microsoft.com/fr-fr/sharepoint/turn-external-sharing-on-or-off