SharePoint comme salle de données virtuelle : bonne idée ou pas ?

Date de publication: 08/29/2022
feature image

Le parcours pour devenir une société cotée en bourse est complexe, difficile et nécessite une coordination entre plusieurs parties, souvent sans lien entre elles. En repensant à l’expérience de l’entrée en bourse d’AvePoint au début de cette année, j’ai décidé de partager certains des défis auxquels nous avons été confrontés et les solutions que nous avons mises en œuvre en collaborant à ce projet hautement confidentiel. 


En savoir plus : 


Les premiers jours de la collaboration critique 

En 2019, lorsqu’AvePoint a entamé le processus de levée de fonds par le biais d’une série C (en anglais), nous savions que nous aurions besoin d’un espace dédié pour stocker des données commerciales et financières hyper-sensibles. En outre, ces données devaient être partagées d’une manière qui donne aux équipes internes différents niveaux d’accès en fonction de leurs besoins, tout en protégeant les différentes équipes et les groupes d’investisseurs potentiels les uns des autres. 

Du point de vue de la gestion des données, un cycle de financement se compose de deux parties principales : 

  1. Compiler les données financières et opérationnelles sensibles de l’organisation 
  2. Partager ces données avec les investisseurs potentiels et d’autres tierces parties pour évaluation 

En tant qu’entreprise équipée de Microsoft, il était naturel d’utiliser un site SharePoint autonome comme salle de données virtuelle (VDR), où nous pouvions regrouper et collaborer sur ces données sensibles. 

La collecte des informations critiques dont les investisseurs avaient besoin nécessitait une coordination entre plusieurs départements internes. Avec plusieurs chefs d’entreprise travaillant chacun pour produire leur propre pièce du puzzle, le processus de rassemblement de toutes ces données était décourageant. Pour simplifier les choses, nous avons configuré notre structure générale de dossiers, puis ajouté des équipes à un ou plusieurs dossiers, selon leurs besoins, afin qu’elles puissent télécharger (ou travailler sur) les documents qui les concernent. 

Mise à l’échelle pour soutenir SPAC 

Un an plus tard, AvePoint a pris la décision d’entrer en bourse. Une fois de plus, nous avons été confrontés à une tâche énorme : créer et collaborer dans une salle virtuelle avec d’énormes quantités d’informations sensibles. Alors qu’une grande partie de la documentation de notre série C serait toujours pertinente, nous savions que l’échelle et la portée de ce projet seraient beaucoup plus larges. Nous avons réfléchi à la manière dont nos pratiques de collaboration pourraient s’adapter à des volumes de données plus importants, à la coordination entre encore plus de contributeurs et à l’octroi d’un accès à plus d’utilisateurs invités, tout en respectant des exigences strictes en matière de diligence raisonnable. Une fois encore, nous avons choisi d’utiliser SharePoint comme solution et j’ai été chargée de gérer la salle de données virtuelle d’AvePoint pour ce projet unique. 

Notre projet a pris fin en juillet 2021, lorsqu’AvePoint a commencé à négocier sur le Nasdaq (en anglais). Voici quelques bonnes pratiques et leçons tirées de mon expérience de l’administration et de l’utilisation de SharePoint comme Virtual Data Room : 

Structure du projet et autorisations 

Dans un premier temps, nous avons créé trois groupes d’utilisateurs ayant des autorisations uniques : Accès illimité, Finance, et Général. Même si toutes les personnes impliquées dans ce processus étaient sous accord de confidentialité (NDA), il n’était pas nécessaire que certains contributeurs consultent des données sensibles telles que les états financiers, les dossiers des RH, les salaires, etc. 

Du 1er au 300ème jour, nos groupes et nos autorisations ont constamment évolué. Au fur et à mesure de l’ajout de nouveaux contributeurs, nous avons dû créer des niveaux d’autorisation de plus en plus granulaires. À la fin du projet, le nombre de groupes d’utilisateurs avait plus que doublé. La capacité de SharePoint à héberger des structures de dossiers profondément imbriquées était essentielle pour gérer ces configurations d’autorisations complexes. 

Il est important de noter que, par défaut, seul l’administrateur informatique a accès à tout ce qui se trouve dans la collection de sites. Bien que j’aie été chargée de gérer cette salle de données virtuelle, je n’étais pas l’« administrateur » officiel. Bien que cela soit logique du point de vue de l’atténuation des risques, cela a posé des problèmes de gestion des autorisations. 

Examinons rapidement un scénario réel. Au cours de notre processus SPAC, j’ai besoin d’ajouter 20 à 30 avocats de notre cabinet à la salle de données. Tout d’abord, je devais déterminer comment configurer leurs autorisations afin que nos données soient protégées. Pour optimiser la sécurité, chaque avocat a reçu le minimum d’accès possible nécessaire à l’accomplissement de sa tâche. Par exemple, seuls certains avocats avaient besoin de voir notre documentation sur la propriété intellectuelle, nos données financières, etc. Le groupe A avait besoin d’accéder aux dossiers 2, 3 et 7, tandis que le groupe B avait besoin des dossiers 4, 6 et de deux documents du dossier 7. 

Cela commence à être confus ? Croyez-moi, c’est le cas. En fait, j’ai conservé un tableau dans mon OneNote pour garder la trace de tous ces groupes uniques et de leurs autorisations spécifiques. Cela ressemblait à quelque chose comme ceci, mais en beaucoup plus compliqué : 

Grâce à SharePoint, notre administrateur informatique a pu ajouter et modifier des autorisations, déplacer des fichiers et restructurer la salle de données selon les besoins. Avec le recul, il n’aurait pas été possible d’anticiper ces complexités. Cela dit, si j’avais su à l’époque ce que je sais maintenant, j’aurais recommandé de procéder différemment dès le départ. 

Accès des administrateurs et invitations d’utilisateurs 

Pour ajouter un utilisateur à un tenant, il faut d’abord le créer dans votre tenant en tant qu’utilisateur externe, puis l’ajouter à un espace de travail et enfin lui envoyer une invitation à se connecter. 

Plusieurs problèmes se posent dans ce processus : 

  • La personnalisation : ce courrier électronique n’apparaît pas comme une invitation de « Kate » (moi). Il s’agit plutôt d’un courriel générique provenant du domaine d’AvePoint. 
  • Livraison : au fur et à mesure que j’ajoutais des utilisateurs, il était fréquent que l’invitation soit supprimée ou envoyée dans les spams. Pour compliquer encore les choses, une fois l’invitation envoyée dans SharePoint, elle ne pouvait plus être envoyée à nouveau. 
  • Flux de travail : « Réinviter » quelqu’un était un processus en plusieurs étapes impliquant : 1) la suppression de l’utilisateur du tenant ; 2) son ajout au tenant ; 3) le renvoi de l’invitation à l’espace de travail. 

Pour répondre à la plupart des problèmes que nous avons rencontrés, j’ai créé un autre courriel d’accompagnement qui décrit le flux de travail des invitations et contient des conseils de dépannage supplémentaires.

Comme je n’étais pas l’administrateur SharePoint, je ne pouvais pas confirmer si un utilisateur avait accepté son invitation avec succès ou non. Au lieu de cela, j’ai dû passer par un processus de validation manuel en plusieurs étapes, notamment en contactant notre administrateur informatique. Cette étape a ajouté un maillon de plus à la chaîne, créant ainsi des risques supplémentaires d’erreurs. 

SharePoint a été conçu pour être administré par une personne ayant un rôle informatique, alors qu’une salle de données virtuelle est par nature destinée à être gérée par un utilisateur métier. Si votre équipe envisage d’utiliser SharePoint comme salle de données virtuelle, gardez à l’esprit qu’il n’a pas été conçu pour être utilisé par des chefs d’entreprise et que certaines fonctionnalités clés peuvent ne pas fonctionner comme prévu. 

Problèmes liés à la technologie de collaboration 

De nombreuses équipes externes avec lesquelles nous avons travaillé n’étaient pas habituées à utiliser la technologie de collaboration. Alors que la plupart des banquiers et des avocats sont très techniques et à l’aise pour travailler avec de gros volumes de données, de nombreuses organisations de ces secteurs n’ont commencé à adopter Microsoft Teams qu’au cours de la pandémie et n’étaient pas encore tout à fait à l’aise. La question de savoir « à qui appartient le stylo » revenait encore fréquemment et de nombreuses versions de diapositives et de documents PDF étaient apparues. 

L’entrée en bourse est un processus qui se déroule à un rythme rapide et sous haute pression. Comme notre équipe de projet s’efforçait toujours de respecter d’importantes échéances, la tolérance à l’égard des problèmes liés à la salle de données virtuelle (VDR), tels que les erreurs d’autorisation ou de partage de fichiers, était extrêmement faible. Au premier signe de résistance, la réponse immédiate était « Peu importe, je vais vous envoyer une pièce jointe ». Outre les risques de sécurité évidents liés à l’envoi de données hyper-sensibles par courrier électronique, cette solution de contournement me mettait dans la situation de recevoir des données par courrier électronique, puis de les télécharger moi-même vers la salle de données virtuelle (VDR) sans, bien sûr, la gestion des versions et la « date de la dernière modification ».  

Accès temporaire 

Alors qu’une équipe centrale a eu accès à la VDR pendant toute la durée du projet, de nombreux collaborateurs n’ont eu besoin que d’un accès temporaire. Par exemple, un consultant n’avait qu’un engagement de trois semaines. La possibilité de réviser ou de révoquer l’accès est l’une des exigences les plus cruciales de n’importe quelle solution VDR. SharePoint permet de supprimer des utilisateurs à tout moment, mais il n’existe aucun moyen natif de faire expirer les autorisations après un délai déterminé. Pour m’assurer que personne n’abuse de ses droits, je devais me fixer des rappels pour révoquer leur accès. En plus d’alourdir ma propre charge de travail, ce processus manuel ouvrait une fois de plus la porte à l’erreur humaine. 

Hébergé dans notre propre tenant 

L’hébergement de notre salle de données virtuelle dans notre propre tenant nous a non seulement apporté la tranquillité d’esprit du point de vue de la sécurité, mais s’est avéré utile lorsqu’il s’agissait de collaborer avec les utilisateurs internes AvePoint. Dans les situations où un utilisateur interne n’avait besoin que d’une seule contribution au projet, il était généralement plus facile de lui demander de télécharger les fichiers vers un site SharePoint interne, plutôt que de l’ajouter à la salle de données et de configurer les autorisations granulaires. Une fois les données téléchargées vers le site interne, je pouvais facilement les transférer dans la salle des données sécurisée. 

Communications relatives au projet 

Bien que nos fichiers de projet soient gérés dans la salle de données virtuelle, nous avons utilisé Teams pour gérer les conversations internes sur les actions à entreprendre, en utilisant différents flux de travail pour les différents départements. Je prenais généralement des notes dans OneNote, puis les partageais avec les parties externes par courrier électronique. Malheureusement, il en résultait plusieurs sources de vérité pour toutes les communications relatives au projet. 

Conclusion 

Ce que je retiens de la gestion des projets complexes et hautement sensibles, c’est qu’il faut trouver un moyen d’équilibrer (et de satisfaire) plusieurs exigences critiques en même temps, notamment :  

  • la sécurité des données 
  • les autorisations granulaires 
  • l’accès des utilisateurs invités 
  • la collaboration transparente 
  • les pistes d’audit 
  • la gestion des fichiers 
  • les communications relatives au projet  

La décision d’AvePoint d’utiliser SharePoint a fourni une base solide pour la gestion des fichiers et des utilisateurs et l’avantage de garder nos informations près de chez nous, mais nous avons rencontré plusieurs défis inattendus. Alors que les activités du projet ont fluctué au cours de plusieurs mois, je ne peux pas surestimer le temps et les efforts que j’ai consacrés à la supervision de notre salle de données. Avec le recul, je peux dire que des flux d’autorisation et de communication plus simples m’auraient probablement permis de gagner 10 à 15 heures par semaine, sans compter beaucoup de stress ! 

La sécurité des données et la collaboration sont, bien sûr, très importantes dans nos flux de travail quotidiens. Cependant, lorsque vous travaillez sur un projet complexe comme une transaction commerciale, les enjeux sont encore plus élevés. Trouver le bon outil pour adapter votre approche de la sécurité de la collaboration vous permettra de maximiser l’efficacité, la sécurité et, peut-être le plus important, la tranquillité d’esprit. 

Découvrez comment Confide, la salle de données virtuelle moderne et de nouvelle génération d’AvePoint, simplifie et sécurise la collaboration confidentielle basée sur des projets.


Restez au courant de tout notre contenu sur VDR en vous abonnant à notre blog. 

Kate is AvePoint's Senior Vice President of Client Services and Product Strategy, specializing in project management, IT infrastructure, wireless service applications, and Agile project management.

Voir tous les articles de Kate Faaland
Share this blog

Abonnez-vous à notre blog