Équipe collaborative pointant des dossiers jaunes sur écran d'ordinateur portable dans un espace de travail avec café et fournitures.

Gérer les permissions et la sécurité dans SharePoint

par

Quand vous travaillez avec Microsoft SharePoint, vous devez savoir qui peut faire quoi sur vos documents et sites. Sans une bonne configuration, vos fichiers importants peuvent tomber entre de mauvaises mains ou vos collègues peuvent se retrouver bloqués. Maîtriser les SharePoint permissions vous permet de protéger vos données tout en donnant les bons accès aux bonnes personnes. Ce guide vous explique tout ce qu’il faut savoir pour sécuriser votre environnement de travail.

En bref

  • SharePoint propose 7 niveaux de permissions standards allant du simple visiteur au contrôle total, adaptés aux différents rôles dans l’entreprise
  • Utilisez les groupes plutôt que les permissions individuelles pour simplifier la gestion et gagner du temps
  • Évitez de rompre l’héritage des permissions trop souvent pour ne pas rendre votre site difficile à maintenir
  • Appliquez le principe du moindre privilège en donnant uniquement les droits nécessaires à chaque utilisateur
  • Révisez régulièrement les accès et activez l’audit pour surveiller les activités suspectes sur vos sites

Comprendre le système de permissions dans SharePoint

La gestion des accès dans SharePoint repose sur un système de SharePoint permissions qui permet de contrôler qui peut voir, modifier ou supprimer du contenu. Ce système fonctionne selon une logique hiérarchique où les droits se transmettent naturellement du niveau supérieur vers le niveau inférieur.

Chaque site SharePoint dispose de niveaux de permissions prédéfinis qui correspondent à des rôles différents. Le propriétaire du site possède tous les droits, tandis que les membres peuvent contribuer et les visiteurs se contentent de consulter le contenu.

La particularité de SharePoint réside dans sa flexibilité. Vous pouvez appliquer des permissions au niveau du site, de la bibliothèque, du dossier ou même d’un document individuel. Cette granularité offre un contrôle précis mais nécessite une gestion réfléchie pour éviter la complexité.

Les niveaux de permissions standards

SharePoint propose sept niveaux de permissions par défaut qui couvrent la majorité des besoins en entreprise. Chaque niveau regroupe un ensemble de droits spécifiques adaptés à un type d’utilisateur.

Le niveau « Contrôle total » donne un accès complet sans restriction. Le niveau « Conception » permet de modifier l’apparence et la structure du site. Le niveau « Modification » autorise l’ajout, la modification et la suppression de contenu.

Pour les utilisateurs avec moins de responsabilités, le niveau « Contribution » permet d’ajouter et modifier du contenu sans pouvoir le supprimer. Le niveau « Lecture » restreint l’accès à la consultation uniquement.

Deux niveaux supplémentaires existent pour des cas spécifiques : « Affichage uniquement » empêche le téléchargement des fichiers, tandis que « Accès limité » donne accès à un élément précis sans permissions sur le reste du site.

Gérer les groupes SharePoint

Les groupes SharePoint constituent la méthode recommandée pour attribuer des permissions à plusieurs personnes simultanément. Cette approche simplifie considérablement l’administration des droits d’accès.

Chaque site SharePoint crée automatiquement trois groupes lors de sa création : Propriétaires, Membres et Visiteurs. Ces groupes correspondent aux niveaux de permissions les plus courants et facilitent l’intégration de nouveaux utilisateurs.

Nous conseillons de créer des groupes personnalisés lorsque votre organisation nécessite des permissions spécifiques. Par exemple, un groupe « Approbateurs » ou « Contributeurs externes » peut répondre à des besoins métiers particuliers.

L’ajout d’utilisateurs à un groupe se fait simplement depuis les paramètres du site. Cette méthode évite d’attribuer des permissions individuelles qui deviennent vite ingérables dans les sites avec de nombreux utilisateurs.

Modifier les permissions d’un élément spécifique

Parfois, un document ou un dossier nécessite des permissions différentes du reste du site. SharePoint permet de rompre l’héritage des permissions pour créer des droits uniques sur n’importe quel élément.

Pour modifier les permissions d’un document, sélectionnez-le puis accédez aux paramètres de partage. L’option « Arrêter l’héritage des autorisations » crée une copie indépendante des permissions que vous pouvez ensuite personnaliser.

Attention à l’utilisation excessive de cette fonctionnalité. Trop de permissions uniques rendent la maintenance difficile et augmentent les risques d’erreurs de sécurité. Nous recommandons de limiter les ruptures d’héritage aux cas vraiment nécessaires.

Chaque élément avec des permissions uniques affiche une icône spéciale pour signaler cette particularité. Cette indication visuelle aide les administrateurs à identifier rapidement les éléments nécessitant une attention particulière.

Bonnes pratiques de sécurité

La sécurité dans SharePoint repose sur des principes simples mais essentiels. La première règle consiste à appliquer le principe du moindre privilège : donnez uniquement les droits nécessaires à chaque utilisateur pour accomplir son travail.

Voici les recommandations que nous appliquons systématiquement :

  • Utilisez des groupes plutôt que des permissions individuelles pour faciliter la gestion
  • Documentez les raisons des permissions uniques pour comprendre les choix ultérieurement
  • Révisez régulièrement les permissions pour supprimer les accès obsolètes
  • Limitez le nombre de propriétaires de site à deux ou trois personnes maximum
  • Évitez de partager des liens avec « Tout le monde » sauf cas exceptionnels

La mise en place d’un processus de révision trimestrielle permet d’identifier les anciens collaborateurs ayant toujours accès ou les permissions devenues inutiles. Cette maintenance préventive renforce significativement la sécurité globale.

Auditer et surveiller les accès

SharePoint conserve un historique détaillé des activités sur votre site. Ces journaux d’audit permettent de suivre qui accède à quoi et quand, une information précieuse pour la conformité et la sécurité.

L’activation de l’audit se configure depuis les paramètres du site. Vous pouvez choisir les événements à enregistrer : ouverture de documents, modifications, suppressions ou changements de permissions.

Les rapports d’audit s’exportent vers Excel pour une analyse approfondie. Cette fonctionnalité devient particulièrement utile lors d’investigations de sécurité ou pour répondre aux exigences réglementaires comme le RGPD.

Microsoft 365 propose des outils avancés via le centre de conformité pour les organisations nécessitant une surveillance plus poussée. Ces fonctionnalités incluent des alertes automatiques en cas d’activité suspecte.

Gérer les partages externes

Le partage avec des personnes extérieures à votre organisation représente un défi sécuritaire majeur. SharePoint offre plusieurs niveaux de contrôle pour encadrer ces partages selon vos besoins.

Trois options principales existent pour le partage externe : autoriser uniquement les utilisateurs authentifiés, permettre les liens anonymes avec code d’accès, ou bloquer complètement les partages externes. Le choix dépend de votre politique de sécurité.

Les liens de partage peuvent être configurés avec une date d’expiration et un mot de passe. Ces protections supplémentaires réduisent les risques liés aux liens partagés trop largement ou conservés trop longtemps.

Nous recommandons de désactiver le partage anonyme pour les sites contenant des données sensibles. Privilégiez plutôt l’invitation nominative qui laisse une trace claire de qui a reçu l’accès.

Résoudre les problèmes d’accès courants

Les utilisateurs rencontrent parfois des difficultés pour accéder au contenu malgré des permissions apparemment correctes. Ces situations proviennent généralement de conflits entre différents niveaux de permissions.

Le message « Accès refusé » apparaît fréquemment lorsque l’héritage des permissions a été rompu quelque part dans la hiérarchie. Vérifiez les permissions du site, de la bibliothèque, du dossier et du document pour identifier où se situe le blocage.

L’outil « Vérifier les permissions » accessible depuis les paramètres de site permet de diagnostiquer rapidement les droits effectifs d’un utilisateur spécifique. Cette fonctionnalité affiche précisément quelles permissions sont accordées et d’où elles proviennent.

Les délais de synchronisation peuvent aussi causer des problèmes temporaires. Après modification des permissions, patientez quelques minutes avant de tester l’accès. La propagation des changements dans l’infrastructure Microsoft 365 n’est pas toujours instantanée.

FAQ : Questions fréquentes sur les permissions SharePoint

Quelle est la différence entre les niveaux « Contribution » et « Modification » dans SharePoint ?

Les niveaux « Contribution » et « Modification » diffèrent principalement sur la suppression de contenu. Le niveau Contribution permet d’ajouter et de modifier du contenu, mais interdit la suppression des éléments créés par d’autres utilisateurs. Le niveau Modification offre des droits complets pour ajouter, modifier et supprimer n’importe quel contenu du site.

Peut-on restaurer l’héritage des permissions après l’avoir rompu sur un document ?

Restaurer l’héritage des permissions après rupture est tout à fait possible dans SharePoint. Vous devez accéder aux paramètres de partage de l’élément concerné et sélectionner l’option « Rétablir l’héritage ». Le document récupérera automatiquement les permissions de son conteneur parent, et toutes les permissions uniques seront supprimées.

Comment savoir si un utilisateur a déjà accédé à un document spécifique ?

Savoir si un utilisateur a accédé à un document nécessite d’activer l’audit dans les paramètres du site SharePoint. Une fois activé, les journaux d’audit enregistrent toutes les consultations de documents. Vous pouvez ensuite exporter ces rapports vers Excel pour identifier précisément quand et par qui chaque document a été ouvert ou téléchargé.

Les groupes SharePoint sont-ils différents des groupes Microsoft 365 ?

Les groupes SharePoint sont différents des groupes Microsoft 365 bien qu’ils puissent coexister. Les groupes SharePoint servent uniquement à gérer les permissions sur un site précis. Les groupes Microsoft 365 créent un espace collaboratif complet incluant boîte mail, calendrier et site SharePoint avec gestion unifiée des membres.

Combien de temps faut-il pour qu’un changement de permissions prenne effet ?

Un changement de permissions prend généralement effet en quelques minutes maximum dans SharePoint. La propagation des modifications dans l’infrastructure Microsoft 365 n’est pas instantanée et peut varier selon la charge des serveurs. Si l’accès ne fonctionne pas immédiatement, patientez 5 à 10 minutes avant de vérifier à nouveau les droits.