Introduction
Ce guide fournit des meilleures pratiques pour leur utilisation à HEC Montréal. Les objectifs principaux sont de prévenir les incidents de confidentialité et les fuites de données, ainsi que d'optimiser l'utilisation de l'espace de stockage.
Principes généraux
Ces principes ont été définis selon les politiques et règlements en vigueur qui sont disponibles sur le site de HEC Montréal dans la section «documents officiels » : https://www.hec.ca/a-propos/gouvernance/documents-officiels/. Ces documents ont préséance sur ce qui se retrouve dans la présente capsule.
Règlement relatif à l’utilisation des ressources informationnelles français | english
Politique sur la protection des renseignements personnels français | english
Politique relative à la gestion des documents actifs et semi-actifs
Propriété des informations et accès au contenu.
Les outils SharePoint, Teams et OneDrive sont des plateformes qui visent à soutenir les objectifs institutionnels de HEC Montréal. La plateforme vise donc à soutenir les activités d'enseignement, de recherche et d'administration. Ces outils ne doivent pas servir à des fins personnelles.
Sauf exceptions, les données sur la plateforme Microsoft 365 sont la propriété de HEC Montréal.
Les exceptions incluent les Teams et SharePoint de recherche.
Seules la Direction des ressources humaines, la Direction des affaires juridiques et la Direction des TI peuvent autoriser l'accès au contenu personnel d'un employé.
Types d'utilisateurs
Les utilisateurs incluent toutes les personnes qui ont accès aux outils SharePoint, Teams et OneDrive. On peut séparer ces utilisateurs en deux sous-catégories :
Utilisateurs avec licences : Étudiant(e)s, employé(e)s et invité(e)s. Ces utilisateurs conservent leur accès tant que leur statut demeure actif à HEC Montréal.
Utilisateurs sans licences : Utilisateurs externes invités par un utilisateur avec licences. Les comptes d'utilisateurs externes sont supprimés après 15 mois d’inactivité.
Propriétaires de sites et d'équipes :
Chaque site SharePoint et chaque équipe Teams doit avoir au moins deux propriétaires actifs. En cas de départ, nommez des remplaçants pour assurer la continuité.
Gestion des accès :
Assurez-vous que seules les personnes autorisées ont accès aux informations sensibles. Utilisez des permissions granulaires et révisez régulièrement les accès.
Effectuez des revues périodiques pour vérifier que seules les personnes autorisées ont accès aux informations sensibles.
Mettez une date d’expiration sur les partages de documents sensibles.
Surveillez et analysez les cas de partage d’informations sensibles.
Informez le propriétaire d'un site si vous jugez que vous avez accès à des documents auxquels vous ne devriez pas avoir accès.
Classification des données :
Catégorisez les informations en fonction de leur sensibilité.
Les sites SharePoint qui servent à conserver de l'information institutionnelle doivent être clairement identifiés.
Archivage et conservation :
Utilisez SharePoint pour l'archivage des documents institutionnels et assurez-vous que les informations sont conservées conformément aux politiques de l'école.
Ne pas utiliser OneDrive pour l’archivage de documents institutionnels.
Collaboration et communication :
Restez courtois et professionnel dans les échanges et conversations.
Participez aux campagnes de sensibilisation et suivez les formations proposées.
Règles propres aux différents outils
SharePoint
SharePoint est une plateforme de collaboration qui permet de stocker, organiser, partager et accéder à des informations depuis n'importe quel appareil. Utilisez SharePoint pour créer des sites d'équipe, des bibliothèques de documents et des espaces de travail collaboratifs. Il est idéal pour le stockage de fichiers à long terme et la publication d'informations organisationnelles.
À noter
La création de sites doit passer par la DTI ou le SGIIA https://hecmontreal.atlassian.net/wiki/x/ggAhz
Les sites qui servent à conserver de l'information institutionnelle doivent être clairement identifiés.
Chaque site doit avoir au moins deux propriétaires actifs.
Teams
Microsoft Teams est une plateforme de communication et de collaboration qui intègre des discussions en temps réel, des appels vidéo, le partage de fichiers et des intégrations avec d'autres applications Microsoft 365. Utilisez Teams pour les communications en temps réel, les réunions en ligne et la collaboration sur des projets. Teams est parfait pour les discussions d'équipe, le partage rapide de fichiers et la coordination des tâches.
À noter
Les Teams doivent être privés, sauf demande justifiée pour un Team public.
Les Teams inactifs ou non conformes peuvent faire l'objet d'un ménage périodique.
La capacité de stockage par défaut est de 10 GO, avec options pour des espaces supplémentaires sur demande.
Chaque équipe doit avoir au moins deux propriétaires actifs.
OneDrive
OneDrive est un service de stockage en ligne qui permet de sauvegarder des fichiers personnels et de les synchroniser sur plusieurs appareils. Utilisez OneDrive pour le stockage de fichiers personnels et le partage de documents avec des individus spécifiques. OneDrive est idéal pour les documents en cours de travail et les fichiers qui ne nécessitent pas de collaboration à grande échelle.
À noter
OneDrive est réservé à la communauté étudiante, au personnel et au corps enseignant. Les comptes OneDrive sont supprimés à la suite du départ de ces personnes.
La capacité de stockage par défaut est de 50 GO, avec options pour des espaces supplémentaires sur demande.
Une sauvegarde des comptes OneDrive employés et utilisateurs externes est réalisée sur une plateforme prévue pour une durée de 1 an. Il n’y a pas de sauvegarde des comptes OneDrive étudiants.
Qui contacter pour des questions et demandes relatives aux plateformes SharePoint, Teams et OneDrive ?
DTI (Direction des technologies de l’information)
Contactez la DTI sur le portail www.hec.ca/portail-ti
Demandes de création de sites SharePoint ou de sites Teams publiques.
Demandes relatives à la sécurité tels que demandes d’accès ou le signalement d'incidents de sécurité.
Signalement d’un mauvais fonctionnement.
SGIIA (Service de gestion de l’information et des archives)
Écrire à archives.info@hec.ca
Demandes de formation sur l’utilisation des outils.
Question sur les bonnes pratiques, la classification et sur la conservation des documents .
GDR (Gestion des données de recherche)
Écrire à gdr@hec.ca.
Demandes d'espace OneDrive supplémentaire pour répondre à des besoins d'enseignement ou de recherche,