Démo

Biron sécurise ses données Teams et SharePoint avant l’arrivée de Copilot

On this page

Partager

Facebook
X (Twitter)
LinkedIn

Le défi : remettre de l’ordre avant l’arrivée de l’IA

Biron, entreprise québécoise de référence dans le domaine des soins de santé, se préparait à déployer Microsoft Copilot. Toutefois, avant d’intégrer cette technologie, l’état des environnements Microsoft 365 devait être étudié et revu.

Malgré une maturité certaine en cybersécurité, une petite équipe interne dédiée et un programme de sensibilisation déjà en place, le responsable de la cybersécurité de Biron souhaitait être prêt pour minimiser le risque lié à l’arrivée de Copilot. En effet, l’IA générative se nourrit des données disponibles dans les environnements de l’organisation, qu’elles aient été partagées de manière légitime ou non. Et c’est là que résidait le risque majeur.

Avec les outils de la console administrateur de Microsoft, il s’avérait difficile pour les équipes TI et Cybersécurité de dresser un portrait précis de l’inventaire des fichiers partagés et des droits d’accès. Cette opacité représentait une menace croissante : exfiltration involontaire, non-conformité réglementaire, accès fantômes, liens publics oubliés, etc.

C’est ainsi que l’équipe de Biron recherchait une approche capable d’agir à la source, auprès des utilisateurs, pour les aider à prendre le contrôle sur leurs pratiques collaboratives avant que Copilot n’expose les failles invisibles.

Biron Groupe Santé

Biron Groupe Santé, entreprise familiale québécoise fondée en 1952, regroupe plus d’une centaine de points de service et cliniques spécialisées, et emploie aujourd’hui plus de 800 professionnels dédiés à l’analyse médicale, l’imagerie, le diagnostic des troubles du sommeil, la génétique et la santé en entreprise.

Sécuriser les données non structurées

Les équipes TI et Cybersécurité devaient trouver une solution simple, conviviale et entièrement intégrée à l’environnement de travail quotidien, capable de répondre à la fois aux enjeux de sécurité, de gouvernance et de mobilisation des employés.

Responsabiliser les utilisateurs à la sécurité des données

L’équipe de Cybersécurité découvre alors l’approche novatrice de WeActis qui lui permet de faire le ménage dans les environnements Microsoft 365 en impliquant directement les utilisateurs, à travers des notifications personnalisées et contextualisées, et ce, sans sortir de l’application Microsoft Teams.

En plus de s’intégrer parfaitement dans une initiative en cours de modernisation de la sensibilisation à la cybersécurité, WeActis offre une réponse concrète à la surcharge opérationnelle et au manque de visibilité sur les données non structurées.

Pourquoi Biron a choisi WeActis

Déjà client de Mondata depuis 2022 pour les services de détection et réponse gérées (MDR), Biron a développé une relation de confiance basée sur l’écoute, la transparence et la rigueur. L’élargissement de cette collaboration vers WeActis s’est fait naturellement, porté par la cohérence entre la solution et la culture organisationnelle de Biron.

Ce qui a convaincu

1. Une solution simple, accessible à tous

Grâce à son interface intuitive, directement intégrée à Microsoft Teams, même les utilisateurs peu à l’aise avec l’informatique ont pu adopter WeActis sans difficulté.

Un nettoyage rigoureux et efficace a pu être effectué, là où une approche manuelle aurait été laborieuse, incomplète, voire abandonnée.

2. Une approche humaine et responsabilisante

Loin d’utiliser un ton moralisateur, WeActis s’aligne avec la culture interne de Biron en favorisant la participation volontaire et proactive plutôt que la crainte ou la culpabilisation.

3. Un soulagement concret pour les équipes TI

La responsabilité du nettoyage est distribuée intelligemment à l’échelle de l’organisation, ce qui allège significativement la charge des équipes TI et sécurité.

Résultats tangibles et impacts mesurables

Bien que l’adoption de WeActis chez Biron soit encore récente, les résultats obtenus démontrent déjà un impact concret sur leur posture de sécurité et la mobilisation de leurs employés.

1. Visibilité inédite sur les données non structurées

Grâce à WeActis, Biron a enfin pu obtenir une cartographie claire des fichiers exposés ou trop largement partagés dans Microsoft 365.

2. Déploiement fluide et adoption rapide

L’adoption s’est faite sans friction : après une seule vague de communication expliquant les bonnes pratiques de collaboration dans les environnements Microsoft 365 et une démonstration brève de WeActis auprès des gestionnaires, les employés se sont rapidement approprié l’outil.

3. Réduction des risques à la source et en continu

Chaque utilisateur devient acteur de la gouvernance.

  • Les certifications d’accès ont mené à environ 20 % de révocations de sites Teams et SharePoint jusqu’à maintenant.

  • Plusieurs centaines de ressources collaboratives encadrées par des modèles de gouvernance ou des actions ciblées.

  • Plus de 75 % de collaborateurs invités ont été supprimés, réduisant drastiquement le risque d’exfiltration de données.


Engagement des utilisateurs

78%

de niveau d’engagement des utilisateurs dans l’application, permettant une révision constante des accès par l’utilisateur.

4. Gains de productivité pour les équipes TI

Auparavant, certaines activités comme la révision des accès devaient être réalisées manuellement. Aujourd’hui, ce processus est automatisé, continu et délégué aux utilisateurs eux-mêmes directement dans Microsoft Teams.

Résultats:

  • Diminution du volume des demandes TI liées au nettoyage de permissions ou de fichiers.
  • Réduction du temps passé par les gestionnaires à valider les accès.
  • Traitement plus rapide et contextuel des risques par les bonnes personnes.

5. Transformation de la culture de sécurité

WeActis a permis à Biron de passer d’un modèle informatif de sensibilisation à un engagement actif et mesurable.

  • Plusieurs centaines de notifications envoyées chaque semaine.
  • Taux élevé d’actions à la suite des notifications.
  • Rétroaction positive sur la facilité d’usage et la clarté des impacts.
  • Partages non intentionnels ou inappropriés réduits de manière proactive.
  • Utilisation de WeActis pour faire la promotion d’autres projets tels que l’utilisation de OneDrive versus la sauvegarde sur son poste local.

Conclusion

Transformer le comportement pour réduire les risques de manière continue

WeActis ne se contente pas de sécuriser un environnement : elle mobilise les utilisateurs là où ils sont, pour agir en temps réel, avec impact, dans une logique de responsabilité partagée. Chez Biron, cette approche a permis de transformer un risque structurel en une opportunité culturelle : les employés ne sont plus des sources de vulnérabilité, mais les premiers acteurs de la sécurité.

La force de WeActis réside aussi dans sa capacité à instaurer une réduction continue des risques : grâce aux rappels hebdomadaires, aux boucles de renforcement comportemental et au suivi des actions dans Teams, la posture de sécurité ne se joue plus une fois par trimestre lors d’un audit, mais s’améliore de manière continue, durable et mesurable.

Pour les chefs de la sécurité informatique, des TI ou de la conformité, WeActis représente le chaînon manquant dans la sécurité Microsoft 365 : un levier de gouvernance intelligente et de transformation comportementale, indispensable dans le contexte de l’IA générative.

Related posts

À qui revient la sécurité de vos données, à l’ère de l’IA ?

Introduction À qui revient la sécurité de vos données à l’ère de l’IA ? Des années durant, les employés ont été présentés comme le maillon...

Anatomie des données à risque dans Microsoft 365

Comprendre les risques cachés derrière le partage quotidien de fichiers et comment reprendre le contrôle. Pensez-vous que les données partagées par vos employés sont...

Microsoft 365, IA et données non structurées : protéger vos données d’affaires

Sécurisez vos données non structurées dans Microsoft 365 à l’ère de l’IA. Découvrez les risques, enjeux et stratégies concrètes pour renforcer la gouvernance, la...

Le facteur humain en cybersécurité : transformer les faiblesses en forces

La cybersécurité échoue quand elle se limite à la conformité. Découvrez comment transformer les comportements des employés pour réduire réellement les risques....

Les enjeux de gouvernance et de sécurité dans Microsoft 365

Gouvernance et sécurité dans Microsoft 365 : réduisez les risques liés au partage de données, encadrez l’IA et protégez votre organisation efficacement....

Merci pour
votre demande!

Nous vous contacterons bientôt pour mieux comprendre vos besoins et personnaliser la démonstration.

Au plaisir d’échanger avec vous.

— L’équipe WeActis