Salut,
post long a la recherche de réponses construites/argumentées
 
Contexte:
je suis un vieil informaticien (15ans ds la même boite, j'ai construit le réseau et je continue a l'administrer)
un établissement administratif fonctionnant avec qq applis métiers et énormément de fichiers bureautiques
un seul site progressivement passé de 80 personnes 10 services fonctionnement en silo a 120 personnes 5 directions /10 services fonctionnement en transversal
 
j'ai construit les accès sur des lecteurs réseau : un perso, un de service, un public pour la transversalité en appliquant durement le "si tu n'a pas besoin tu n'as pas accès"
jusqu'il y a peu cela a plutôt bien fonctionné.
 
depuis 2 ans environ un changement de direction et de tous le staff de direction chamboule ma manière de procéder
le recrutement de directeurs a eu pour conséquence un lecteur réseau de direction avec des droits d’écriture (ou pas) des services reliés a ces directions
jusque la ça allait
 
le recrutement d'un staff de secrétaires de direction qui veulent avoir accès a l'intégralité des lecteurs de direction (elles gèrent plusieurs directions) a conduit a multiplier les lecteurs réseaux.
 
aujourd'hui mon fonctionnement historique montre clairement ses limites et mes utilisateurs me demandent le passage a un lecteur reseau unique et une matrice de droits plus souple
on change le paradigme de "par défaut tu n'as accès a rien" a "par défaut tu as accès a tout"
les derniers arrivés arguent que venant de structurse bien plus grosses et plus étoffées en SI que la mienne, les accès sont particulièrement libres et l'utilisation des lecteurs réseaux marginale. certains me disent avoir accès a des partages de plusieurs dizaines de personnes sans aucun soucis
 
cela ne choque plus que moi que dans une direction "ressources internes" par exemple, un gars du bâtiment puisse avoir accès aux fichiers du service recrutements ou autre...
certes les documents ne sont pas strictement confidentiels et qq dossiers resteraient sécurisés (les dossiers RH, ceux avec des données personnelles, santé, cartographie SI etc...) mais le reste serait en acces libre  
je reste très dubitatif mais peut etre suis-je dépassé, trop vieux con je suis la sécurité qui empêche de bosser
 
 
mes questions:
 

• y a t'il ici des admin qui gèrent des infra d'une taille équivalente ou plus grosse ?

comment gérez vous les accès ?
disposez vous de matrices de droits que vous appliquez aux différentes directions (par exemple les mêmes dossiers racines avec des droits définis pour éviter de faire de la dentelle)
etes vous tous, ou beaucoup passés au lecteur réseau unique
par extension menez-vous (et comment) des revues des accès régulierement (et avec quels outils)
 
j'envisage de refondre complément l'arborescence du serveur de fichiers pour monter un lecteur réseau uniquement qui reprendrait l'organigramme de la boite et positionnant les droits de haut en bas et qui aurait pour conséquences que le grand chef et les sec de direction positionnées tout en haut auraient accès a l'intégralité des dossiers de l'entreprise, les directeurs a ceux de leurs directions et de tous les fichiers des services qui la compose etc... en descendant dans l'organigramme et des dossiers trasnversaux (de projets ou de processus) positionnés a la racine pour assurer la transversalité
(j'avoue que rien que de l'écrire mais fait halluciner  mais bon je suis peut être complétement dépassé juste..)
 
qu'en pensez vous ? comment faites vous ?
 
Merci pour les réponses !
 
 

Plus qu'un avis technique il te faut réussir à convaincre ta direction du bien fondé de la segmentation des fichiers sur le réseau. Il s'agit d'un sujet tant d'accès à la donnée, de son intégrité et sa sécurité.
Quid, des conséquence en cas de suppression/modification de données, volontaire ou involontaire, sur des fichiers de travail des collaborateurs. Quid des dégâts en cas de malware ou compromission de compte ?
Bref, il faut sensibiliser ta direction sur ces sujets en leur expliquant que c'est surtout pour l'entreprise que la segmentation est importante, toi à la rigueur, tu mets full accès à tout le monde ça te fera moins de boulot !
 
Tu peux t'appuyer sur ce guide de l'ANSSI et notamment le point 5.3.1 :
https://cyber.gouv.fr/sites/default [...] ntiels.pdf
 
Bon courage à toi !

Perso je trouve plutôt bizarre en 2025 de continuer de s'appuyer sur des partages de fichiers, de lecteurs réseaux etc. mais bon .
 
Dans tous les cas non tout ouvrir n'est pas la solution

La gestion des données, c'est un des domaines de l'IT qui a le plus évolué depuis 20 ans. On utilise plus du tout les outils classiques comme tu le fais encore.

hésitez pas si vous avez de meilleurs moyens
 
J'ai toujours mes vieux lecteurs réseaux historiques, et par dessus tout ca, y a aussi des equipes Teams dans tous les sens
Y a fichier partout, gérer les droits c'est devenue un vrai bordel

Disons le clairement, un sharepoint c'est à chier face à des lecteurs réseaux.
Le jugement est peut-être à l'emporte pièce mais perso je suis utilisateur du sharepoint de ma boite et j'ai franchement pas gagné en ergonomie/rapidité d'accès.
 
Bon par contre, certaines données peuvent être stockées et accédées différemment que par un stockage commun, avec droits ou non.
Exemple : les documents RH avec un SIRH, les documents ADV/procédures/etc avec une GED.