Votre entreprise a besoin d’applications tierces pour Office 365

Comme toute plateforme d’envergure, Office 365 offre des fonctionnalités "suffisantes" dans de nombreux domaines, mais ne fournit pas nécessairement la meilleure solution pour des besoins qui vont au-delà de l’essentiel.

Dans une étude publiée plus tôt cette année, Osterman Research met en lumière que bien qu’Office 365 et Exchange Online soient des plateformes essentielles et performantes, les besoins réels de l’entreprise doivent être pris en compte quitte à ajouter des applications tierces pour offrir une meilleure sécurité, de meilleures capacités de gestion de contenu et l’ajout d’autres fonctionnalités.

Office 365 est une plateforme de communication et de collaboration performante et fiable. En effet, Microsoft y a rassemblé un large éventail de fonctionnalités afin de répondre à la majorité des exigences de l'entreprise en matière de messagerie électronique, de voix, de productivité et de collaboration, qui se sont révélées très efficaces. La croissance significative du nombre d'utilisateurs de la plateforme en est témoin, comme l’illustre le graphique ci-dessous.

Microsoft s’attache à fournir des solutions clouds pour une large gamme d’activités pour les utilisateurs finaux comme pour les administrateurs. C’est une mission complexe qui doit prendre en compte les interdépendances entre différentes activités. Comme toute plateforme d’envergure avec une importante base d'utilisateurs assez divers, elle offre souvent des fonctionnalités "suffisantes" dans de nombreux domaines, mais ne fournit pas nécessairement la meilleure solution pour les usagers qui ont des besoins et des exigences qui vont au-delà de l’essentiel. Cela peut concerner les entreprises qui cherchent une fonctionnalité plus approfondie ou une meilleure performance dans certains domaines, mais également les entreprises qui ont des besoins particuliers comme c’est le cas pour les secteurs où les réglementations sont plus strictes.

Les principaux points à retenir de l’étude d’Osterman Research sont les suivants :

De nombreuses entreprises prévoient de déployer des applications tierces.

L’étude d’Osterman Research met en exergue que près d’un tiers des entreprises prévoient de déployer Office 365 dans un plan d’optimisation budgétaire en combinaison avec des solutions tierces pour améliorer leur sécurité, archivage ou d’autres fonctions qui sont disponibles sur la plateforme Office 365. Ainsi, 37% du budget dédié à Office 365 sera consacré à ce types de solution.

L’email est la porte d’entrée d’Office 365

Sans surprise, la majorité des entreprises (97%) considèrent que la fonction d’email est l’une des plus importante d’Office 365. Cependant, d’autres fonctionnalités d’Office 365 sont perçues comme moins essentielles parmi elles Skype, SharePoint Online ou encore OneDrive.

Limiter les menaces ciblées et sophistiquées

Actuellement, la plupart des entreprises qui utilise Office 365 s’appuient sur la sécurité fournie nativement par la plateforme. Si la version de Office 365 avec Advanced Threat Protection (ATP) fournit une offre de sécurité plus performante, elle comporte des limites, par exemple, le fait que tout le contenu n’est pas directement analysé pour détecter les menaces Liées aux failles natives de SharePoint Online, OneDrive for Business et Microsoft Teams, ou le fait que l’analyse les pièces jointes des e-mails peut retarder leur diffusion et affecter la productivité des utilisateurs. Les abonnés d'Office 365 intéressés par l'ATP devraient envisager des options de sécurité proposées par des fournisseurs de sécurité spécialisés.

Absence d’une vision consolidée des menaces

Les différents rapports de menaces du Security & Compliance Center ne fournissent pas une vue consolidée comme c'est le cas pour certaines solutions de sécurité tierces.

Il faut envisager une gestion hybride

La plupart des entreprises font une transition vers des environnements hybrides dans le cadre de leur éventuelle migration vers Office 365 – l’étude d’Osterman Research révèle que 13% des entreprises prévoient de passer à Office 365 pour avoir une configuration hybride sur le long terme. Un environnement hybride peut aussi rendre plus complexe la gestion et l’administration. Si ces deux dernières ne sont pas bien gérées par les applications tierces, les nombreux avantages d’Office 365 seront perdus.

Certaines applications Office 365 n’existent que dans le cloud

Si les utilisateurs travaillent encore majoritairement on premise, travailler sur le cloud aide à une meilleure homogénéité, notamment avec Office 2019 pour certaines applications comme Workplace Analytics uniquement disponible sur le cloud. Les entreprises qui souhaitent bénéficier de ces solutions vont avoir besoin de formule intégration.

Prévention de l’usurpation d’identité

La prévention de l’usurpation d’identité par Office 365 connaît des limites alors qu’il s’agit d’un problème important dans le cadre des tentatives de phishing. Office 365 informe le destinataire lorsqu’un message suspect usurpe le nom de domaine de l’entreprise mais seulement s’il s’agit du même nom de domaine et non d’une approximation.

Prévention des pertes de données

De même, les règles de la prévention des pertes de données (DLP) d’Office 365 connaissent certaines limites puisqu’elles sont évaluées par ordre de priorité ou d’exécution, ainsi la première règle qui qui correspond à un contenu identifié de message ou de document est appliquée. On n’a pas la possibilité de définir les priorités ou ordre d’exécution des règles DLP hormis leur ordre de création dans le temps.

Les fonctions de cryptage représentent un problème

Dans la mesure où Microsoft s’appuie sur des messages avec des liens pour les personnes qui n’utilisent pas Outlook, il est possible que les messages cryptés ressemblent à des mails de phishing, notamment parce qu’un nom d’utilisateur et un mot de passe sont demandés. Dans la mesure où une technique de piratage fréquente consiste à simuler un faux écran d’ouverture de session Office 365, les utilisateurs peuvent soit se méfier soit ne plus être sensibles à la tentative de phishing et finissent par ouvrir par inadvertance un mail de phishing.

Limites de eDiscovery

Dans Office 365, les outils eDiscovery ne proposent pas de suivi de workflow ou de suivi projet de même les recherches par mot clés qui sont fait avec l'outil de Content Search ne peuvent pas être importées dans eDiscovery.

Un nombre limité de types de fichiers est indexé

Lors d'une recherche eDiscovery et la réalisation d’un inventaire proactif, tout fichier qui n'est pas inclus dans les 58 types de fichiers pris en charge par Microsoft sera marqué comme non traité.

Pas de stockage à long terme des journaux d'audit

Le journal d'audit d'Office 365 ne conserve les événements que pendant 90 jours et il n'y a aucun moyen d'augmenter ce délai (bien qu'Office 365 Enterprise Plan E5 prévoie un an de stockage). Cela a des conséquences importantes pour les organisations qui doivent se conformer aux exigences légales ou réglementaires en matière de conservation qui imposent la conservation de ces données pour des périodes beaucoup plus longues.

En résumé, bien qu’Office 365 soit une plateforme robuste et performante, de par sa portée et son échelle, elle ne peut pas convenir à toutes les organisations dans tous les domaines. Pour autant, les avantages de la migration vers la plateforme doivent l'emporter sur les limites qu'elle comporte. Par conséquent, le déploiement de solutions tierces devrait être sérieusement envisagé, soit en remplacement des capacités natives offertes par Microsoft, soit en tant que suppléments qui fourniront des fonctionnalités améliorées pour répondre à des besoins organisationnels spécifiques.