Après une erreur humaine, l'historique de chat de KPMG dans Teams supprimé

Une erreur humaine lors d'une tâche d'administration d'un compte Teams a effacé tout l'historique de chat personnel de 145 000 comptes chez KPMG. (Crédit : Keitut Subiyanto)

Une erreur humaine lors d'une tâche d'administration d'un compte Teams a effacé tout l'historique de chat personnel de 145 000 comptes chez KPMG. (Crédit : Keitut Subiyanto)

En voulant supprimer un compte, une équipe IT de KPMG a supprimé l'ensemble de l'historique de discussions personnelles sur Teams de ses 145 000 collaborateurs. Microsoft précise que les données sont irrécupérables.

La vie informatique est peuplée de bugs, mais certains sont plus dérangeants que d'autres. Nos confrères de The Register racontent la mésaventure du DSI de KPMG, John Applegate arrivée le 15 août. Dans un courriel interne du dirigeant, on apprend que l'historique des discussions dans Teams de 145 000 collaborateurs a été supprimé.

Que s'est-il passé ? Le samedi 15 août, la division Global Technology & Knowledge de KPMG a essayé de supprimer le compte d'un utilisateur Teams de la règle de rétention active (Active Retention Policy). « Dans l'exécution de cette modification, une erreur humaine a été commise et la politique a été appliquée à l'ensemble du déploiement des équipes KPMG au lieu du compte spécifique », indique la note interne du DSI. Il ajoute, « cette erreur a entraîné la suppression de l'historique des chats des utilisateurs finaux dans l'ensemble de KPMG ».

Une erreur irréversible

Et la boulette est irréversible. Toujours selon la note, il est indiqué, « Microsoft a confirmé que les données de chat de Teams sont irrécupérables ». L'impact d'une telle erreur est variable au sein de l'entreprise, certains groupes étant plus touchés que d'autres. Pour rassurer, le groupe précise que seules les discussions personnelles ont été supprimées et non celles dans les meetings et les channels. Les fichiers téléchargés dans les chats personnels ne seraient pas non plus affectés. En tout cas, l'incident pourrait avoir eu des effets jusqu'au 24 août. Microsoft aurait estimé à 145 000 le nombre de comptes touchés.

La division IT de KPMG a tiré les leçons de cette erreur en renforçant le processus de vérification des tâches. Avec la méthode dite « 4 yeux », l'approbation nécessitera deux personnes au lieu d'une seule. Les équipes de KPMG vont travailler avec Microsoft pour améliorer et automatiser certaines règles dans Teams. Et ainsi éviter une erreur humaine.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Le Zero Trust, un modèle à explorer

Le Zero Trust, un modèle à explorer

Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets...

Publicité