Archives du mot-clé user group

Compte rendu réunion club UGSF du 26 Septembre 2013


Introduction

par Pierre Erol Giraudy (AZEO) et Na-Young Kwon (Microsoft)

 Présentation du club UGSF et des évènements à venir autour de SharePoint :

  • rebuild 2013 le 3 octobre à Nantes -> quel sera le représentant IT&L@bs ?
  • prochaine réunion du club UGSF le 12/12/2013
  • techdays 2014
  • SharePoint Conference (SPC) en Mars 2014 à Las Vegas
  • MVP Summit
  • Conf’ SharePoint 2014 à Paris

Na-Young annonce clairement que le moteur social de Microsoft sera Yammer et qu’il va être de plus en plus intégré à SharePoint en commençant par SharePoint Online et l’arrivée de beaucoup de nouveautés à l’automne (octobre 2014) puis étalées sur un cycle de 90 jours. La version onPremise (abrégée « onPrem ») héritera des fonctions d’intégration avec SharePoint.

Toutes les slides des présentations sont accessibles publiquement au format PDF

Présentation de l’ECM dans SharePoint 2013

par Mickaël NOKHAMZON Architecte SharePoint et Karine Loubli Consultante ECM (GFI).

Cette session reprend les concepts fondamentaux de l’ECM, la réglementation en vigueur au niveau national, européen et international et comment SharePoint répond seul ou avec l’aide d’un certain nombre de solutions tiers aux exigences liées à la gestion de contenu documentaire et au record management.

Un focus est fait sur la notion de record management (gestion des enregistrements). Celui-ci permet le suivi complet du document avec un certains de nombre de règles à respecter pour pouvoir assurer sa valeur probante.

Les normes sont les suivantes :

  • A un niveau international :
    • ISO 1589 initialisées par les australiens
    • Normes ISO 3030X
  • A un niveau européen :
    • Moreq : description très complète, elle doit être maîtrisée par le responsable fonctionnel
  • A un niveau national pour la France :
    • ZF 4913 : plus technique car elle décrit ce que l’on attend du système

Authenticité

Un document authentique est un document dont on peut prouver :

  • Qu’il a effectivement été produit par la personne qui prétend l’avoir produit
  • Qu’il a été produit au moment où il prétend l’avoir été 

SharePoint répond nativement à ces notions de base, ces métadonnées étant portées par le document lui-même (dans le contenu openXML pour un document Office par exemple). Cela étant, la base de données SharePoint peut être modifiée même si ce n’est pas supporté par Microsoft, les données ne seront donc plus fiables à 100%.

Pour répondre à cette problématique, des solutions telles que Titus et Everteam peuvent être utilisées.

Fiabilité

Un Système ERM doit :

  • Fonctionner de manière continue et régulière
  • Protéger les documents contre l’altération ou l’élimination abusive
  • Fournir un accès immédiat à tous les documents et leurs métadonnées

Dans SharePoint 2013 le mécanisme d’audit permet de répondre à ce besoin en fournissant des rapports Excel. Ceux-ci peuvent facilement être modifiés manuellement. L’eDiscovery apporte également son lot de fonctions intéressantes dans ce cadre.

AvePoint propose un outil nommé Compliance Guardian, celui-ci génère des rapports plus avancés que ceux de SharePoint 2013. Titus fournit également ce type de fonctions.

Intégrité

Il convient que la structure d’un document, c’est-à-dire sa forme et ses relations entre éléments constitutifs, demeure intacte.

Afin d ‘empêcher la falsification d’un document il existe les solutions suivantes :

  • Avoir une gestion fine de la sécurité en ne donnant accès qu’aux contenus nécessaires aux utilisateurs. Il est par exemple possible de ne pas donner un droit de suppression à un groupe d’utilisateur.
  • Une solution telle que Prim’x offre des outils de chiffrement documentaire sur SharePoint. L’utilisateur doit avoir une clé pour pouvoir accéder au contenu du document. Cela permet, par exemple, d’empêcher un administrateur ou SQL Server de récupérer le contenu du serveur ce qui a par exemple été le cas d’Edouard Snowden dans l’affaire PRISM.
  • Transformer son document en un élément non modifiable (image – PDFa etc.), le document modifiable d’origine peut alors être conservé pour indexation et l’élément non modifiable placé dans le même document set que le document original.

Traçabilité

L’ensemble des événements qui touchent le système ainsi que les documents doivent donner lieu à un historique (extrait du « Nouveau glossaire de l’archivage » de Marie Anne Chabin).

Pour cela il existe les audits SharePoint 2013 ainsi que la traçabilité fournie par la solution Compliance Guardian d’AvePoint.

Expiration / Sort Final

Il faut pouvoir gérer les durées de conservation des documents en fonction de contraintes réglementaires et de la criticité de celui-ci.

Le sort final aboutit soit :

  • A la destruction physique
  • La conservation pendant un temps défini
  • Le versement ou le transfert

SharePoint 2013 répond nativement à l’ensemble de ces cas de figure. Les solutions AvePoint également.

Conformité

Le système doit fournir des moyens d’audit. La norme ZF 4213 recommande une utilisation récurrente des audits.

SharePoint 2013 est tout à fait conforme sur ce point.

Le Record Management recouvre donc l’ensemble du cycle de vie du document depuis sa production, en passant par son utilisation courante et enfin son archivage.

Ce qu’il manque à SharePoint 2013 sur le record Management :

  • Problèmes sur le DocID : le format n’est pas très fonctionnel et difficilement modifiable car SharePoint ajoute automatiquement un préfixe.
  • La gestion des emails : les métadonnées (From, To, subject etc.) ne sont pas capturées automatiquement OOTB. Des outils tiers permettent de combler ce manque.

L’archivage sur SharePoint 2013

Par Serge LUCA MVP SharePoint et  Isabelle Van Campenhoudt MVP SQL (ShareQL)

Cette session explique de manière détaillée et en montrant les limites de SharePoint / SQL (online et onprem) la notion de gestion d’archives et comment le planifier.

Information LifeCycle : Création -> consommation -> archivage -> destruction.

SharePoint 2013 ne sait pas archiver un site complet nativement. La notion de site closure ne couvre pas la notion d’archivage. Afin de faire du record management, l’ensemble des rôles suivant doivent être intégrés à l’équipe :

  • Record Compliance Officer : la personne (l’équipe) qui définit ce qu’est un record
  • L’IT qui planifie, installe et monitore le système
  • Le content manager qui s’assure que les équipes suivent les bonnes pratiques de Record Management

Une des étapes très importante est le FILE PLAN, celui-ci est basé sur un worksheet fournit par Microsoft et défini de nombreuses propriétés/comportements pour chaque type de contenu identifié pour être intégré dans le système.

inplace Record Management

Ceci permet de déclarer un enregistrement au sein d’une bibliothèque de document. Une fois l’enregistrement déclaré une petit icône (cadena) apparaît, celui-ci suit alors le comportement définit au niveau de la bibliothèque ou au niveau de la collection e site.

Il n’est pas possible de déclarer un document set en tant qu’enregistrement dans le cadre de l’inplace record management.

Archive Record Management

Les utilisateurs décident que les enregistrements seront placés dans un record center (site basé sur un modèle spécifique). Dans ce cas il faut définir le type de contenu dans le site d’origine ainsi que le site de destination. Le contenttype Hub est très utile dans ce cadre car il permet une gestion des type de contenus centralisée (dans un site caché : /sites/contenttypehub)

Il faut impérativement savoir que lorsque le document est transféré depuis sont site d’origine vers le record center, les informations suivantes ne le suivent pas :

  • Audit
  • Sécurité
  • Versionning

eDiscovery

Cette fonctionnalité, apparue dans la version 2013, permet, via le moteur de recherche, permet de rassembler des documents en cas de litige. Un snapshot de toutes les informations figées peut être créé pour export vers un format qui convient au tribunal pour lecture. Le processus d’eDiscovery est normé aux US et SharePoint est conforme à ces normes.

SiteClosure

SharePoint 2013 permet de fermer un site mais pas de l’archiver automatiquement. Des solutions telles que OpenText ou fournies par AvePoint permettent de combler ce manque. Il est bon de noter que si c’est le site racine d’une collection de site qui est clos, alors le reste de cette collection passe en lecture seule. Ce qui n’est pas le cas pour les autres sous sites.

SQL Serveur / Hardware

Dans le cadre de la mise en place d’archivage il est nécessaire de créer un « Capacity Planning ».

Les limites connues sont les suivantes :

  • onPrem : 200Gb par base de données de contenu sauf si côté hardware il est possible d’affirmer que l’on a au minimum 0,25 IOPS/GB et idéalement 2 IOPS/GB. Dans ce cas il est possible d’aller jusqu’à 4TB par base de donnée de contenu voire plus (Microsoft lors de ses tests de charge a pu avoir des bases jusqu’à 8 Tb). Il faut également respecter des contraintes au niveau accès aux contenus, en effet, afin d’avoir des bases aussi conséquentes en volume, 5% du contenu doit être accéder par mois au maximum.
  • online : 100Gb par collection de site + détails techniques visibles directement dans la présentation

En conclusion il faut comprendre qu’archiver nécessite beaucoup de gouvernance et qu’il est beaucoup plus simple de le faire en mode onPrem.

Gérer la confidentialité des contenus sensibles

Par Guillaume MEYER, MVP SharePoint (Eryem Conseil).

Il est important d’identifié correctement les données à classifier. Aujourd’hui nous faisons face à une vague de déclassification aux US car de trop nombreux documents étaient classifiés sans raison valable.

Il est nécessaire de développer la conscience de ses utilisateurs avant tout et il est préférable d’avertir les utilisateurs avant de complètement les bloquer.

Titus Security Acces

Un outil tel que la suite de TITUS permet de :

  • Marquer des documents de type Office ou PDF à l’aide de filigranes. Ceux-ci peuvent être ajoutés automatiquement aux contenus documentaires en fonction de l’identité de l’utilisateur créateur du contenu ainsi que de certaines métadonnées. Des règles assez complexes peuvent être appliquées pour le marquage. Cela permet de rapidement identifier la nature d’un document lorsqu’il circule.
  • Avertir l’utilisateur lorsqu’il envoie, par email, un document sensible (identifié en tant que tel) à un utilisateur en dehors de son domaine ou à une liste de diffusion.

 L’outil Titus Security Access consiste en un moteur de règle qui permet de définir la sécurité des documents de manière centralisée et en fonction des métadonnées. Un changement de niveau de sécurité peut également avoir lieu en fonction du statut d’un document au cour d’un docFlow par exemple. Si ces règles sont gérées manuellement, sans ce type de moteur, cela peut vite devenir très complexe à maintenir.

Luxid pour SharePoint de TEMIS

Extrait automatiquement les métadonnées à partir d’un fichier comprenant du texte. Plus de 200 formats de fichiers peuvent être pris en compte. Les métadonnées sont ensuite ajoutée automatiquement à l’élément SharePoint ce qui vient enrichir ce que l’utilisateur peut déclarer lui-même.

Une automatisation est alors possible en matière de sécurité du contenu si cet add-on est accompagné de la suite TITUS qui en fonction des métadonnées appliquera les règles de sécurité nécessaires.

Solution RMS de Microsoft

Le déploiement est a priori coûteux et très spécialisé, il ne doit pas être mis en œuvre dans n’importe quel cas d’usage.

Data Loss Prevention (DLP)

Ceci consiste en une « machine » qui analyse les contenus qui sont soit présents sur un disque soit qui transitent via un réseau, et, en fonction de certaines règles, peut les placer en quarantaine. Ceci permet d’éviter à un contenu confidentiel d’être envoyé par email par inadvertance (dans la salle les cas de ce type étaient nombreux).

Le contenu peut être identifié en fonction d’expressions régulières, de métadonnées etc.

Type de solutions :

  • Network DLP
  • Storage DLP
  • Endpoint DLP

Ces solutions sont très coûteuses et peuvent générer de nombreux faux positifs, une personne doit alors pouvoir les contrôler en permanence afin de ne pas perturber la circulation de l’information.

Retours d’expériences et gouvernance sur SharePoint

Par Pierre Erol Giraudy, MVP SharePoint (AZEO)

SharePoint 2013 n’est pas une GED clé en main ! Pierre Erol rencontre de plus en plus de problèmes de cohérence entre les environnements d’UAT, PRE PROD, PROD chez ses clients.

Afin de savoir si 2 fermes sont ISO il est possible d’utiliser un outil tel que « Documentation Toolkit for SharePoint ». Celui-ci analyse la ferme et génère automatiquement un rapport d’environs 80 pages très complet. Il permet de mettre en évidence un différentiel entre 2 fermes à un niveau très fin. Ce type d’analyse peut être automatisée et les outputs comparés.

Les outils AvePoint

Par Antoine Driad, Sales VP France BENELUX.

Ceux-ci ont été cités de nombreuses fois par chacun des speakers au cour de cet après-midi. Il apparaît alors évident qu’AvePoint est un acteur majeur lorsque l’on parle d’ECM avec SharePoint.

Les outils s’interfacent avec de nombreuses versions de SharePoint et dans l’ensemble des cas de hosting (online, hybrid, onPrem).

Entre autres les outils AvePoint permettent de :

  • Générer des alertes sur les accès suspects
  • Réinitialiser les droits sur les bases définies au départ via un job qui passera sur l’ensemble des contenus chaque jour
  • Détection, tagging voire isolation des contenus sensibles
  • Réécriture avancée de la gestion des droits, par exemple un responsable de site ne doit pas nécessairement en être l’administrateur avec contrôle total.

La remarque générale est qu’il n’est pas possible d’empêcher la malveillance volontaire, si un utilisateur veut faire des screenshots de son écran il le fera, il pourra même en prendre des photos. Il s’agit juste de limiter les erreurs involontaires qui concernant une grande partie des problèmes de fuite de données.

Les outils proposés par DICOM

Par Koen Beeuwsaart, Sales Director Benelux/France DICOM.

 Ils proposent l’ensemble de la suite Knowledge Lake. Les produits ont été conçus spécifiquement pour SharePoint et c’est, selon eux, leur principal avantage.

KnowledgeLake Capture

Scanne des documents, tagging avec métadonnées et envoie à SharePoint.

KnowledgeLake Connect

Import de documents électroniques (Office, PDF etc.) dans SharePoint avec possibilité de compléter leurs métadonnées.

KnowledgeLake Imaging

Prévisualisation de document, recherche, exploration. S’intègre avec de nombreuses applications tierces (SAP, AX etc.)

Collabware CLM

Produit ouvert et multilingue. Permet de déclaré tout contenu en tant que record et prouve que l’archivage se fait de manière légale car il est conforme à un grand nombre de normes internationales.

iTernity – iCAS (compliant archive software)

Solution d’archivage légal. Plus de détails ici : http://www.iternity.com/icas-software-125.html

Les workflows et le BPM dans K2

Par Jean Cadeau, responsable technique France K2.

En faveur du workflow :

  • Une récente étude de Gartner place le BPM en 1ère place des cas d’usages autour de SharePoint.
  • En mars 2013, 32% des DSI envisagent d’investir dans le workflow / BPM au cour des 2 prochaines années.
  • Le workflow améliore l’agilité, assure la traçabilité et facilite la mise en conformité.

Les workflow natifs SharePoint sont très centrés sur les documents, il est très difficile de faire du workflow/BPM en dehors de ce cadre avec SharePoint 2013.

L’objectif de K2 est de mettre en place 80% des applications de workflow sans écrire de code. Pour cela ils offrent une suite d’outils autour de :

  • Workflow
  • Forms (outil smartForms mis en place par des personnes qui ont utilisé InfoPath pendant des années et qui apportent donc de grosses évolutions par rapport à l’outil de Microsoft).
  • Reports
  • Data

Les connecteurs qu’offre K2 permettent de manipuler des données en dehors de SharePoint, entre autres, sont disponibles des connecteurs pour Knowledge Lake, avePoint etc.

De nombreux cas d’usages ont été exposés, ceux-ci étaient classés par grand domaine (finance, RH, achat, etc.), on y retrouvait entre autres :

  • Dématérialisation de factures
  • Management de contrats
  • Gestion d’ouverture de ligne chez un opérateur télécom
  • Gestion entrée / sortie de personnel
  • Demande de congés
  • Gestion de courriers entrants
  • Dématérialisations en tout genre
  • Traitement d’appel d’offre
  • Gestion de budget
  • Gestion de prospects CRM
  • Gestion de paiements
  • Gestion de suivi des commandes
  • Gestion des sinistres

K2 démontre sa valeur ajoutée sur de nombreux processus d’entreprise et expose comment, via des exemples concrets, ils évitent la perte de données ou le blocage de process à leurs clients.

Retour d’expérience projet ECM client Pharma

Par Nabil Babaci MVP SharePoint (architecte chez AZEO)

Compte rendu autour des méthodes utilisées pour ce projet (plateforme d’e-learning) et point autour :

  • Des exgigences liées à ce type de projet
  • De l’infra et des exigences très fortes client concernant la disponibilité de sa plateforme
  • Des outils utilisés pour les audits et le monitoring
  • Des process mis en place par le client en terme de développement, de déploiement et d’industrialisation
  • De la méthodologie projet PUMA mise en œuvre
  • Des profils amenés à intervenir dans l’équipe

Cf. Slides PDF directement 🙂

Windows Azure Backup

Par Jean Luc BOUCHO MVP Azure (architecte chez infosys)

Liens entre SharePoint et Azure :

  • Hébergement possible d’une ferme et installation totalement scriptée
  • Hébergement des apps SharePoint 2013
  • Sauvegarde des plateformes SharePoint

Le coût de stockage (d’archivage) est a priori faible et donc à étudier par les entreprise, il est de l’ordre de 200 euros / To / mois (bande passante incluse). Coût actuellement réduit de 50% pendant la preview mais pas de SLA contrairement aux autres services Azure.

Afin de mettre le service Windows Azure backup en œuvre, il suffit d’installer un agent sur ses machines system center ou windows server. Un système de certificat doit être mis en place. Ensuite les tâches de backup doivent être planifiées. Il existe également des commandes powershell pour gérer le service.

A étudier donc si DSI ouverte à ce type de service cloud.

Quelques photos de de cet évènement par Gilles Pommier sur Flicker

DSC_0691