Faire le ménage dans les lecteurs partagés et les anciens SharePoint
Dans toute organisation de plus de 50 salariés, ils sont là. Des lecteurs partagés avec des dossiers de 2014, des SharePoint de projets clos depuis longtemps, des partitions « archive » sur des serveurs de fichiers où plus personne n'a de droits mais où se trouvent encore des fiches clients, des contrats et des documents RH. Pour le personnel IT, ce sont des coûts de stockage. Pour le délégué à la conformité, ce sont des risques inconnus. Cet article décrit comment nettoyer cet environnement de façon systématique.
Où se trouve l'administration parallèle ?
- Dossiers d'équipe partagés sur les serveurs de fichiers (\\fileserver\teams\projects\<nomprojet-2017>).
- Sites d'équipe SharePoint créés pour un projet et jamais rangés ensuite.
- Dossiers OneDrive d'employés partis.
- Lecteurs USB externes et systèmes NAS au niveau des services.
- Partages clients avec accès invité (qu'on a oublié de résilier).
- Dossiers de sauvegarde avec des instantanés d'anciennes périodes.
Estimation, dans une organisation moyenne, 30 à 50 % du stockage partagé est dans un état d'« usage inconnu ». C'est-à-dire ouvert pour la dernière fois il y a plus de 12 mois, propriétaire inconnu ou ancien collaborateur.
L'approche de nettoyage
Étape 1 : inventaire
- Scannez avec PowerShell ou un outil comme TreeSize ou WinDirStat.
- Par dossier, dernière ouverture, propriétaire, taille, nombre de fichiers.
- Liste des 50 plus gros dossiers non actifs.
Étape 2 : trouver le propriétaire
- Pour les dossiers avec un propriétaire identifiable, écrivez à cette personne, avec un délai (4 semaines) pour décider.
- Pour les dossiers sans propriétaire, attribuez la propriété au chef de service.
- Pour les dossiers d'employés partis, suivez la politique d'archivage RH.
Étape 3 : décider
Trois options par dossier :
- Garder actif : encore utilisé, reste à l'emplacement actuel.
- Archiver en stockage froid : peut-être nécessaire plus tard, vers le stockage d'archives.
- Supprimer : plus nécessaire, aucun délai de conservation légal.
Étape 4 : exécuter
- Supprimez via les outils cloud (effacement cryptographique).
- Nettoyez aussi les sauvegardes sur site des données supprimées.
- Documentez la date et la taille.
La plupart des organisations qui font le ménage dans leurs lecteurs partagés découvrent que 40 à 60 % du stockage peut réellement partir. Cela réduit les coûts de licence et le risque de conformité.
Test du délai de conservation
Pour les dossiers au contenu identifiable, confrontez-les aux délais de conservation :
- Dossiers de projet et clients : 7 ans après la fin du projet pour les éléments financièrement pertinents. 2 à 3 ans pour le reste. Lisez l'aide-mémoire des délais de conservation RGPD.
- Dossiers RH : 2 ans après le départ pour le général, 7 ans pour ce qui touche à la paie.
- Contrats : 7 ans après la fin de l'accord.
- Dossiers de candidature : 4 semaines (refus) à 1 an (avec consentement).
Suppression cloud ou destruction physique
Une suppression dans SharePoint ou OneDrive est un effacement cloud. Pour la plupart des données, cela suffit au regard du RGPD. Lisez les détails dans supprimer réellement les données cloud. Ce qui exige bien une destruction physique :
- Les sauvegardes sur site sur bande. Lisez nettoyer les bandes de sauvegarde et le LTO.
- Les lecteurs USB avec des copies. Lisez éliminer les clés USB.
- Les anciens disques durs et systèmes NAS. Lisez le déchiquetage des disques durs.
Cas particulier : employés partis
Les dossiers OneDrive d'employés partis demandent une attention distincte. Microsoft et Google les conservent par défaut pendant 30 à 90 jours après la fin de la licence, après quoi ils sont perdus. Politique :
- Au départ, transférez les dossiers pertinents à un successeur ou à une équipe.
- Retirez les éléments personnels.
- Transférez la boîte mail pendant 90 jours, puis désactivez-la.
- Sauvegardez OneDrive en PST ou ZIP pendant 12 mois, puis supprimez définitivement.
Tiers avec accès invité
Un consultant oublié de 2019 qui a encore un accès invité à un SharePoint est un risque RGPD actif. Vérifiez chaque mois qui a encore des droits, et programmez une expiration automatique après X mois d'inactivité.
Documentation
- Mettez à jour le registre des traitements.
- Journal des dossiers nettoyés avec date et taille.
- Preuve de l'effacement cryptographique le cas échéant.
- Certificat de destruction pour les copies physiques.
Nettoyage cloud terminé ? N'oubliez pas les copies physiques.
Nous détruisons les restes physiques de vos lecteurs partagés. Clés USB, anciens disques durs, bandes, disques NAS. Avec un certificat par mission.
En savoir plus pour les MSP ITVous travaillez sur un nettoyage de serveur de fichiers ? Écrivez-nous via desnipperaar.nl au sujet du volet physique.