KPMG perd son historique Microsoft Teams : autopsie d’une erreur humaine

Clément Bohic,

KPMG a supprimé une partie des discussions Teams de 145 000 collaborateurs. Cause probable : une mauvaise manipulation des stratégies de conservation de données.

Microsoft gagnerait-il à améliorer la conception et le comportement des stratégies dans Teams ? Le groupe américain mènerait, en tout cas, des travaux dans ce sens avec KPMG.

Cette collaboration supposée intervient dans la lignée d’une erreur humaine survenue au sein du département informatique du cabinet d’audit. Commise le 15 août 2020, elle a eu pour conséquence la suppression des historiques de discussion de 145 000 collaborateurs.

À en croire un message du CIO John Applegate, le problème est lié à une stratégie de conservation de données. L’administrateur devait en dissocier un utilisateur, mais il a englobé tout KPMG.

Microsoft a confirmé que les discussions en question ne pourraient être récupérées. Toutefois, celles effectuées dans des canaux ou dans le cadre de réunions n’ont pas été effacées.

Le fonctionnement des stratégies de conservation explique cette perte partielle. Il est, en l’occurrence, possible de définir des paramétrages différents, sur un fondement : les discussions hors canaux et réunions relèvent plus volontiers du « personnel » que du « professionnel ». Ou n’ont tout du moins pas la même valeur.

Stratégies conservation Teams

Les données, une responsabilité

Depuis 2017, les conversations Teams « personnelles » font l’objet d’enregistrements dans les boîtes mail Office 365 des utilisateurs. Ces enregistrements sont créés dans un dossier caché. Ils favorisent la recherche, l’eDiscovery et d’autres fonctions de gouvernance.

Les stratégies de rétention d’Office 365 peuvent traiter ces enregistrements depuis 2018. Elles utilisent pour cela la composante MFA (Managed Folder Assistant) d’Exchange Online. La messagerie synchronise les changements avec le data store de Teams (sur Azure Cosmos DB), qui synchronise ensuite avec les clients. Le processus peut prendre plusieurs jours.

Du côté de KPMG, on œuvre désormais à « limiter les interventions humaines » dans la gestion des stratégies. En ligne de mire, une éventuelle automatisation des processus, par exemple à travers des scripts PowerShell.

Un backup d’Office 365 aurait-il permis d’éviter l’incident ? Pas si sûr, semble-t-il. Autant de nombreuses solutions permettent de restaurer les « enregistrements de conformité », autant il est difficile de récupérer ensuite les discussions dans Teams.

On retiendra néanmoins les déclarations d’un spécialiste de ce secteur. En l’occurrence, Carbonite. Lequel affirme, par la voie de sa directrice channel France Julie Aguerreberry : « Encore trop d’entreprises pensent qu’utiliser des solutions Microsoft les protège contre ce type d’incident alors que contractuellement, les clients sont responsables de leurs données ».