La sauvegarde de l’environnement MS365 : pourquoi est-elle essentielle ?

Microsoft offre un large choix de services puissants dans le cadre de la suite Microsoft 365, mais la sauvegarde complète des données n’en fait pas partie.

La géo-redondance offerte nativement par Microsoft 365 protège vos données contre les défaillances matérielles. Si une infrastructure subit un quelconque type d’incident ou de panne, les données resteront disponibles sans que les utilisateurs ne perçoivent aucun problème.

Cette géo-redondance est souvent confondue à tort avec la sauvegarde. Une sauvegarde a lieu lorsqu’une copie des données est effectuée à un instant donné puis stockée dans plusieurs emplacements. Ainsi, si les données sont perdues, supprimées accidentellement ou subissent une attaque, une copie disponible à un autre endroit sera facilement accessible.

La sauvegarde native de Microsoft 365 vous protège dans la plupart des scénarios courants. Toutefois, les professionnels du monde informatique ont mis en évidence plusieurs obstacles à la protection des données :

  • La suppression accidentelle
  • Les lacunes dans la stratégie de rétention
  • Les menaces de sécurité internes
  • Les menaces de sécurité externes
  • Les obligations légales et de conformité
La suppression accidentelle

La géo-redondance des données dans le cloud Microsoft ne constitue pas une protection contre tous les types de pertes de données. Par exemple, si vous supprimez un mail, un document ou un utilisateur, volontairement ou non, cette suppression est répliquée dans l’ensemble du réseau.

Une stratégie de rétention présentant des lacunes

Par exemple, quand un collaborateur quitte votre entreprise, Microsoft conserve les données de cet ex-employé pendant 90 jours seulement. La seule responsabilité de Microsoft tient à appliquer la stratégie de rétention énoncée dans l’accord de service. En effet, toute autre action serait considérée comme une rupture de contrat. Il est donc essentiel de sauvegarder les données associées aux ex-collaborateurs.

Les menaces de sécurité internes

Les menaces de sécurité font souvent penser aux pirates informatiques et aux virus. Cependant, les entreprises doivent aussi faire face à des risques venant de l’intérieur et qui se produisent plus souvent qu’on ne l’imagine. En effet, elles sont parfois victimes de menaces intentionnelles ou non, de la part de leurs propres collaborateurs.
Par exemple, Microsoft n’a pas la possibilité de distinguer un utilisateur ordinaire d’un employé licencié qui tenterait de supprimer des données critiques de l’entreprise avant son départ. De plus, certains utilisateurs engendrent sans le savoir de sérieuses menaces en téléchargeant des fichiers infectés ou en révélant accidentellement leur nom d’utilisateur ainsi que leur mot de passe à des sites frauduleux. Un certain niveau de sensibilisation de la part de l’entreprise est alors nécessaire pour régler ces problèmes, mais l’erreur et la malveillance humaines constitueront toujours des menaces s’il n’existe pas un dispositif de protection approprié tel que la sauvegarde.

Les menaces de sécurité externes

Les menaces externes peuvent se glisser dans les e-mails et les pièces jointes. Former les utilisateurs à être vigilants ne suffit pas toujours, en particulier lorsque les messages infectés semblent si convaincants. Les fonctions limitées de sauvegarde et de restauration d’Exchange Online ne permettent pas de faire face aux attaques sérieuses. Des sauvegardes régulières contribueront à empêcher une attaque externe de devenir incontrôlable.

Les obligations légales et de conformité

Il peut arriver de devoir récupérer le contenu de boîtes aux lettres ou autres types de données dans le cadre d’une action en justice. Pour ce faire, Microsoft a mis en place quelques filets de sécurité sous forme de paramètres de « conservation inaltérable » et de « conservation pour litige ». Mais là encore, ces derniers ne constituent pas une solution de sauvegarde efficace qui saurait éviter des ennuis juridiques à votre société. Par exemple, si vous supprimez un utilisateur accidentellement, sa boîte aux lettres de conservation est également supprimée.
Les obligations légales, les exigences de conformité et les réglementations d’accès varient d’un secteur d’activité à l’autre et d’un pays à l’autre. Or, les amendes, les sanctions et les différends juridiques sont trois choses que toute entreprise souhaiterait s’épargner.

Les solutions de sauvegarde proposées par ESTEL

En complément de votre boîte mail Exchange MS365, ESTEL propose deux niveaux de sécurité pour pallier les écueils décrits ci-dessus :

  • Une sauvegarde simple
  • Une sauvegarde avec archivage
Sauvegarde simple

Cette offre propose une sauvegarde (copie) quotidienne de vos données vers l’infrastructure ESTEL avec une durée de conservation d’un an. Passée cette durée, ces données sauvegardées seront définitivement supprimées.

Sauvegarde avec archivage

Cette offre propose une sauvegarde (copie) quotidienne de vos données dans l’infrastructure ESTEL avec une durée de conservation illimitée.

N’hésitez pas à nous contacter si vous désirez obtenir plus de précisions sur nos solutions de sauvegarde, nos collaborateurs se tiennent à votre disposition !

Partager