Introduction
Ce guide fournit des meilleures pratiques pour l’utilisation de Microsoft SharePoint, Teams et OneDrive à HEC Montréal. Les objectifs principaux sont de prévenir les incidents de confidentialité et les fuites de données, ainsi que d'optimiser l'utilisation de l'espace de stockage.
Principes généraux
Ces principes ont été définis selon les politiques et règlements en vigueur qui sont disponibles sur le site de HEC Montréal dans la section «documents officiels » : https://www.hec.ca/a-propos/gouvernance/documents-officiels/. Ces documents ont préséance sur ce qui se retrouve dans la présente capsule.
Règlement relatif à l’utilisation des ressources informationnelles français | english
Politique sur la protection des renseignements personnels français | english
Politique relative à la gestion des documents actifs et semi-actifs
Propriété des informations et accès au contenu
Les outils SharePoint, Teams et OneDrive visent à soutenir les objectifs institutionnels de HEC Montréal tels que les activités d'enseignement, de recherche et d'administration. Ces outils ne doivent pas servir à des fins personnelles.
Sauf exceptions comme les Teams et SharePoint de Recherche, les données sur la plateforme Microsoft 365 sont la propriété de HEC Montréal.
Seules la Direction des ressources humaines, la Direction des affaires juridiques et la Direction des TI peuvent autoriser l'accès au contenu personnel d'un employé.
Types d'utilisateurs
Les utilisateurs incluent toutes les personnes qui ont accès aux outils SharePoint, Teams et OneDrive. On peut séparer ces utilisateurs en deux sous-catégories :
Utilisateurs avec licences : Étudiant(e)s, employé(e)s et invité(e)s. Ces utilisateurs conservent leur accès tant que leur statut demeure actif à HEC Montréal.
Utilisateurs sans licences : Utilisateurs externes invités par un utilisateur avec licences. Les comptes d'utilisateurs externes sont supprimés après 15 mois d’inactivité.
Propriétaires de sites et d'équipes
Chaque site SharePoint et chaque équipe Teams doit avoir au moins deux propriétaires actifs. En cas de départ, nommez des remplaçants pour assurer la continuité.
Gestion des accès
Assurez-vous que seules les personnes autorisées ont accès aux informations sensibles. Utilisez des permissions granulaires et révisez régulièrement les accès.
Effectuez des revues périodiques pour vérifier que seules les personnes autorisées ont accès aux informations sensibles.
Mettez une date d’expiration sur les partages de documents sensibles.
Surveillez et analysez les cas de partage d’informations sensibles.
Informez le propriétaire d'un site si vous jugez que vous avez accès à des documents auxquels vous ne devriez pas avoir accès.
Classification des données
Catégorisez les informations en fonction de leur sensibilité.
Les sites SharePoint qui servent à conserver de l'information institutionnelle doivent être clairement identifiés.
Archivage et conservation
Utilisez SharePoint pour la conservation des documents institutionnels et assurez-vous que les informations sont conservées conformément aux politiques de l'école.
Ne pas utiliser OneDrive pour la conservation de documents institutionnels.
Pour l’archivage, un espace de conservation institutionnel a été mis en place par le SGIIA. Pour y accédez, veuillez écrire à archives.info@hec.ca.
Applications autorisées
Seules les applications Microsoft sont autorisées par défaut dans Teams et SharePoint.
Les demandes pour l’autorisation d’une application d’un fournisseur tiers doivent passer par le portail TI (www.hec.ca/portail-TI).
Règles propres aux différents outils
Cette section résume des principes d’utilisation pour les outils SharePoint, Teams et Onedrive. Des outils sont également disponibles sur le site du Service de la gestion institutionnelle et des archives : https://www.hec.ca/archives/nos-services/index.html
SharePoint
SharePoint est une plateforme de collaboration qui permet de stocker, organiser, partager et accéder à des informations depuis n'importe quel appareil. Utilisez SharePoint pour créer des sites d'équipe, des bibliothèques de documents et des espaces de travail collaboratifs. Il est idéal pour le stockage de fichiers à long terme et la publication d'informations organisationnelles.
À noter
La création de sites doit passer par la DTI ou le SGIIA https://hecmontreal.atlassian.net/wiki/x/ggAhz
Les sites qui servent à conserver de l'information institutionnelle doivent être clairement identifiés.
Chaque site doit avoir au moins deux propriétaires actifs.
Teams
Microsoft Teams est une plateforme de communication et de collaboration qui intègre des discussions en temps réel, des appels vidéo, le partage de fichiers et des intégrations avec d'autres applications Microsoft 365. Utilisez Teams pour les communications en temps réel, les réunions en ligne et la collaboration sur des projets. Teams est parfait pour les discussions d'équipe, le partage rapide de fichiers et la coordination des tâches.
À noter
Les Teams doivent être privés, sauf demande justifiée pour un Team public.
Les Teams inactifs ou non conformes peuvent faire l'objet d'un ménage périodique.
La capacité de stockage par défaut est de 10 GO, avec options pour des espaces supplémentaires sur demande.
Chaque équipe doit avoir au moins deux propriétaires actifs.
Les applications qui proviennent de fournisseurs tiers doivent faire l’objet d’une vérification de sécurité.
OneDrive
OneDrive est un service de stockage en ligne qui permet de sauvegarder des fichiers personnels et de les synchroniser sur plusieurs appareils. Utilisez OneDrive pour le stockage de fichiers personnels et le partage de documents avec des individus spécifiques. OneDrive est idéal pour les documents en cours de travail et les fichiers qui ne nécessitent pas de collaboration à grande échelle.
À noter
OneDrive est réservé à la communauté étudiante, au personnel et au corps enseignant. Les comptes OneDrive sont supprimés à la suite du départ de ces personnes.
La capacité de stockage par défaut est de 50 GO, avec options pour des espaces supplémentaires sur demande.
Une sauvegarde des comptes OneDrive employés et utilisateurs externes est réalisée sur une plateforme prévue pour une durée de 1 an. Il n’y a pas de sauvegarde des comptes OneDrive étudiants.
Qui contacter ?
DTI (Direction des technologies de l’information)
Contactez la DTI sur le portail www.hec.ca/portail-ti
Demandes de création de sites SharePoint ou de sites Teams publiques.
Demandes relatives à la sécurité tels que demandes d’accès ou le signalement d'incidents de sécurité.
Demandes d’approbation d’une application Teams développée par un fournisseur tiers.
Signalement d’un mauvais fonctionnement.
SGIIA (Service de gestion de l’information et des archives)
Écrire à archives.info@hec.ca
Demandes de formation sur l’utilisation des outils.
Question sur les bonnes pratiques, la classification et sur la conservation des documents .
Demandes d'accompagnement pour l'archivage
GDR (Gestion des données de recherche)
Écrire à gdr@hec.ca.
Demandes d'espace OneDrive supplémentaire pour répondre à des besoins d'enseignement ou de recherche,