Digital workplace : l’intégration SaaS… et ses risques

Clément Bohic,
Linkedin
Microsoft 365 Google Workspace intégrations SaaS

Les données d’un fournisseur SSPM éclairent le phénomène des intégrations SaaS dans Microsoft 365 et Google Workspace.

Google Workspace a-t-il, par rapport à Microsoft 365, une UI plus favorable à l’intégration d’applications tierces ? Adaptive Shield le suggère dans le cadre d’une mise en chiffres de ce phénomène… et des risques qu’il implique.

Précisément positionnée sur cette problématique (elle commercialise une solution de gestion de la posture de sécurité SaaS), l’entreprise américaine s’appuie sur des données collectées auprès de «plus de 200 » locataires.

Pour les organisations utilisatrices de Microsoft 365, il en résulte les volumes moyens d’intégration suivants :

nombre d'applications SaaS connectées Microsoft 365
Sur l’échantillon pris en considération, on en est à environ 0,2 intégration par utilisateur.

Pour celles qui utilisent Google Workspace :

applications SaaS connectées Google Workspace
Au-delà de l’UI « app-friendly », le différentiel par rapport à Microsoft 365 se justifie aussi par le volume de l’offre d’apps tierces, affirme Adaptive Shield.

On aura noté, en parallèle, les 222 intégrations de moyenne pour Slack (et 41 pour Salesforce), toutes organisations confondues.

Microsoft 365 : moins d’intégrations SaaS mais davantage de risques ?

Les applications le plus souvent intégrées ont trait à la messagerie électronique. Suivent les catégories « fichiers / documents », « communication / réunions », « agenda / planification » et « data / analytics ».

La proportion d’applications tierces demandant des permissions qu’Adaptive Shield juge « à haut risque » s’élève à 39 % sur les environnements Microsoft 365. Contre 11 % sur Google Workspace.

niveau de risque Microsoft 365

niveau de risque Google Workspace

Les principaux risques sur la suite de Microsoft :

– Lecture, écriture et suppression de tous les fichiers auxquels l’utilisateur a accès (permission demandée 15 % du temps)
– Lecture, écriture et suppression d’e-mails (12 %)
– Envoi d’e-mails (10 %)
– Contrôle de toutes les collections de sites (8 %)
– Même accès que l’utilisateur aux données se trouvant dans le dossier 

Et sur celle de Google :

– Lecture, écriture et suppression de tous les fichiers sur Drive (40 %)
– Lecture, écriture et suppression d’e-mails (24 %)
– Visualisation et téléchargement de tous les fichiers sur Drive (14 %)
– Visualisation des e-mails et des paramètres de messagerie (5 %)

Les défis du collaboratif à l’heure du travail hybride et de la RSE seront au cœur des débats de la matinée Silicon Day Workplace, le 29 juin au matin, à l’hôtel de Poulpry de Paris ( 7ème).  Inscrivez-vous !

Photo d’illustration © thodonal – Adobe Stock