Microsoft SharePoint se répand dans l’entreprise de façon souvent anarchique. Quels sont les risques spécifiques à SharePoint ? Comment en répertorier toutes les installations, et comment les sécuriser ? SecurityVibes explore l’univers sécurité de SharePoint en cinq points-clés.

SharePoint, c’est typiquement le genre de projet qui commence petit et qui explose”, explique Luis Delabarre, architecte sécurité chez Trend Micro. Et le problème avec un tel succès, lorsqu’il n’est pas anticipé, c’est que la croissance cède alors rapidement le pas à l’anarchie : des installations SharePoint poussent n’importe où, et surtout loin de toute bonne pratique encouragée par la DSI. Chaque embryon de projet essaiera d’avoir “son” SharePoint ! “Et puis c’est de toute manière un outil très métier, détenu le plus souvent par ces derniers sans trop d’intervention de la SSI”, ajoute Luis Delabarre.

L’engouement est toutefois bien compréhensible : si les solutions de collaboration purement web 2.0 sont nombreuses elles ne sont pas encore vraiment entrées dans les moeurs de l’entreprise. Pour ces dernières, déjà souvent équipées d’outils Microsoft, SharePoint reste la voie la plus évidente : simple à installer et surtout parfaitement intégré à la suite bureautique Office il permet de bénéficier immédiatement de fonctionnalités de publication, de consultation, de partage et de validation des documents de la suite Microsoft Office. Sur le papier, c’est donc une très bonne idée.

Sur le terrain cependant cette pratique introduit des risques qui, s’ils ne sont pas tous nouveaux, n’en demeurent pas moins souvent ignorés. Car une installation SharePoint n’est pas la solution monolithique qu’il y paraît au premier abord : il s’agit en réalité de l’assemblage d’un serveur web IIS pour le front-end, d'un serveur d’application au milieu et d'une (ou plusieurs) base MS SQL Server derrière. Et chacun de ces tiers peut introduire des risques spécifiques.

Afin de vous aider à sécuriser SharePoint nous avons relevés cinq points vitaux à traiter en priorité : la prolifération sauvage d’instances SharePoint, leur configuration non-conforme aux pratiques de l’entreprise, l’authentification des utilisateurs, la sécurité des contenus qui y sont stockés et, enfin, la lutte antivirale.

--> la suite chez Security Vibes :

http://www.securityvibes.com/securite-sharepoint-jsaiz-news-3003681.html