Licences Microsoft 365, Yammer et Teams, Office DPIA et Exchange

Share on facebook
Share on twitter
Share on linkedin

Quelque chose change toujours au sein d’Office 365

 

L’équipe de rédaction d’Office 365 pour les pros de l’informatique fait de son mieux pour suivre les changements en cours au sein du service afin que nous puissions analyser et signaler les mises à jour importantes dans le livre. Compte tenu du volume des changements, qui ne figurent pas tous dans la feuille de route d’Office 365 ou qui ne sont pas annoncés publiquement par Microsoft, c’est une tâche qui nous occupe beaucoup. Cette semaine n’a pas fait exception. Voici quelques éléments intéressants qui se sont produits :

 

Réponses de Microsoft aux plaintes néerlandaises concernant Office

 

En novembre 2018, un rapport d’évaluation d’impact sur la protection des données (DPIA) pour le gouvernement néerlandais a claqué la porte de Microsoft en raison du volume et du type de données recueillies par Office 2016 et les apps Office Online. Microsoft utilise les données pour suivre la façon dont les gens utilisent leur technologie et identifier les problèmes, mais à l’ère du GDPR, vous devez faire attention :

  • au consentement ;
  • à la propriété ;
  • au contrôle des données.

Politico.eu rapporte que Microsoft s’est engagé à mettre à jour les produits de bureau Office d’ici à la fin avril 2019. Ce qui manque, c’est une discussion sur les changements pour les applications Office Online, spécifiquement SharePoint Online ou les autres informations recueillies par Office 365 dans des endroits comme le journal d’audit (voir mon article Petri.com pour plus de détails). J’ai le sentiment qu’il y a plus à venir ici.

 

Yammer ressent la pression de Teams

 

La nouvelle que Yammer avait perdu face à Workplace de Facebook dans GSK était connue en novembre dernier. Pour équilibrer le bilan, Microsoft fait parler de grandes multinationales comme Shell et d’organismes publics comme la police belge sur la façon dont ils utilisent Yammer. En apparence, il est normal de perdre certains clients si vous en gagnez d’autres.

Néanmoins, le fait que Teams prenne désormais en charge des équipes comptant jusqu’à 5 000 membres met la pression sur Yammer depuis une source interne. Le marketing de Microsoft utilise une analogie de boucle interne-externe pour positionner Teams et Yammer et a plutôt bien fonctionné lorsque la plus grande équipe plafonnait à 2 500 membres. Doubler la limite fait de Teams un plus grand danger pour Yammer, car cela réduit le nombre d’entreprises qui doivent déployer Yammer pour prendre en charge les conversations à grande échelle.

Une équipe de 5 000 membres est une sacrée boucle intérieure. Les choses ne sont pas toutes roses pour Teams. Une conversation de 5 000 membres pourrait être un véritable chahut et les outils de gestion ne sont peut-être pas tout à fait prêts à prendre en charge des groupes aussi importants. L’aspect positif de Teams est qu’il est mieux intégré à Office 365 que Yammer, notamment en termes de conformité et d’eDiscovery. Il est également vrai que la croissance du marché est dans Teams !

 

Exchange corrige une vulnérabilité d’élévation de privilèges

 

Microsoft a publié des mises à jour pour Exchange :

  • 2010 ;
  • 2013 ;
  • 2016 ;
  • 2019 ;

afin de corriger une vulnérabilité d’élévation de privilèges. De manière inhabituelle, Microsoft a modifié l’architecture interne pour résoudre les problèmes liés aux notifications push d’Exchange Web Services (EWS) et à sa connexion à Active Directory. Il est intéressant de noter que, bien que de nombreux rapports aient été publiés sur le problème initial et les conséquences désastreuses qui pourraient en découler si une attaque pénétrait votre serveur Exchange, relativement peu de sites ont suivi avec une couverture sur les correctifs. Cela prouve que les mauvaises nouvelles sont toujours plus faciles à vendre que les bonnes. Il convient également de noter qu’il n’existe aucune preuve que les techniques exploitées par la vulnérabilité n’aient jamais été utilisées pour attaquer Exchange en dehors des conditions de test.

Le correctif EWS est en production dans Exchange Online depuis un certain temps et aucun problème n’a été constaté avec les clients qui consomment des notifications push (pour s’informer des nouveaux courriers, par exemple). C’est un bel exemple de la façon dont Office 365 valide les correctifs à grande échelle avant que le code ne soit livré aux clients sur site. D’un autre côté, on peut soutenir que cette vulnérabilité est un rappel supplémentaire des raisons pour lesquelles il est plus facile d’exécuter la messagerie dans le cloud…