Avec des cyberattaques en hausse et des politiques de rétention limitées, seule une vraie sauvegarde indépendante de l’univers Microsoft 365 permet d’éviter les mauvaises surprises et de rester conforme aux réglementations.
Microsoft 365 est largement utilisé par les entreprises comme plateforme de productivité. Cependant, cela en fait également une cible de choix pour les cyberattaques. Beaucoup pensent à tort que les sauvegardes de Microsoft 365 ne sont pas prioritaires, estimant que Microsoft est responsable de la sauvegarde de leurs données. Des recherches montrent que jusqu’à 85 % des utilisateurs de Microsoft ont vu leurs données de messagerie compromises. Los données Microsoft 365 sont-elles réellement en sécurité chez Microsoft ?
Comment fonctionne le mécanisme de protection intégré de Microsoft 365
Beaucoup pensent que Microsoft est responsable de la protection des données via sa licence standard. Le modèle de responsabilité partagée de Microsoft stipule clairement que Microsoft est chargé de l’entretien de son infrastructure, mais que les entreprises sont responsables de la protection des données qu’elles y stockent. Microsoft fournit aussi des outils de conformité pour la conservation des données.
Points clés à retenir :
1 – Modèle de responsabilité partagée : Microsoft garantie la disponibilité et la sécurité de son infrastructure. En matière de protection des données, ce sont les entreprises qui doivent assurer la sécurité des données stockées sur Microsoft 365. Microsoft ne propose pas de méthode de récupération complète : en cas de perte de données, les utilisateurs sont livrés à eux-mêmes.
2 – Politique de conservation des données de Microsoft : La politique de conservation de Microsoft 365 vise principalement à prévenir la suppression accidentelle ou malveillante des données. Cependant, une fois la période de rétention écoulée, les données sont supprimées définitivement. En cas de suppression accidentelle (par exemple, un utilisateur vide manuellement sa corbeille) ou d’attaque par ransomware, cette politique ne garantit pas la récupération complète des données.
Microsoft 365 propose un contrôle de version (pour SharePoint et OneDrive), mais sans garantie de restauration complète de l’environnement ou de conservation des données historiques.
De plus, la majorité des organisations doivent se conformer à des réglementations telles que le RGPD, HIPAA ou ISO27001. Les politiques de conservation intégrées à Microsoft 365 peuvent ne pas suffire à répondre à ces exigences.
Six mesures clés pour protéger les données Microsoft 365
Pour les entreprises souhaitant assurer la sécurité de leurs données, voici six points essentiels à mettre en œuvre pour renforcer leur conformité réglementaire, même si les normes évoluent :
1 – Protection complète des données Microsoft 365 – Sauvegardez toutes les applications essentielles : Exchange Online, SharePoint, OneDrive et Teams (y compris les discussions privées).
2 – Politiques de rétention flexibles – Plusieurs options disponibles : politiques basées sur des durées, contrôle de version, et stratégie Grand-Père-Père-Fils (GFS) pour assurer la disponibilité à long terme.
3 – Sécurisez les sauvegardes – Mécanismes intégrés comme les sauvegardes immuables et isolées (air-gapped) pour éviter toute altération ou suppression malveillante. Des contrôles d’accès fins réduisent les risques d’attaques.
4 – Options de restauration flexibles – Restauration granulaire (e-mail, document unique ou lot) pour maintenir les activités en cas d’incident.
5 – Automatisez les tâches de gestion – Détection automatique des nouveaux comptes à inclure dans les plans de sauvegarde. Lorsqu’un employé quitte l’entreprise, ses données sont archivées et les sauvegardes cessent, économisant des ressources.
6 – Plateforme centralisée de gestion et de supervision – Visualisez l’état de toutes les sauvegardes sur une interface unifiée et intuitive. Les administrateurs peuvent exporter des rapports détaillés pour analyser et optimiser les stratégies de sauvegarde, idéal pour les grandes entreprises.
Simplifiez la protection des données d’entreprise
Même si Microsoft 365 propose de nombreux outils de productivité, son mécanisme de protection des données ne répond pas aux exigences des entreprises modernes. En mettant en place une solution de sauvegarde fiable et en appliquant les meilleures pratiques, les organisations peuvent sécuriser leurs données Microsoft 365 et se prémunir contre les menaces potentielles.
____________________________
Par Ivan Lebowski, Sales Team Leader chez Synology
puis