Les cyberattaques, notamment de type phishing, ont le vent en poupe ces derniers temps. Une épée de Damoclès flotte au-dessus des entreprises équipées d’Office 365 (désormais renommé Microsoft 365), qui pour 76% d’entre elles (1), protègent mal leurs données… sans forcément le savoir ! Voici quelques explications.
Les options de protection de données Microsoft 365 ne sont pas suffisantes
Lorsque vous souscrivez à une licence Microsoft 365, vous bénéficiez d’un accès total à vos données, de n’importe où, n’importe quand, et sans obligation d’héberger votre propre infrastructure. Ensuite, selon l’offre à laquelle vous souscrivez, il est possible d’activer certaines options de restauration de données supprimées. Ces facilités de déploiement font baisser la vigilance de très nombreuses entreprises, concernant la sécurisation de leurs données. Pourtant il est très important de bien maîtriser les différentes options de vos licences, en terme de sauvegarde, de rétention et de restauration des données. En effet, pour Microsoft, vous êtes le seul responsable de vos données.
Nativement, Microsoft 365 propose des options de restauration des données supprimées qui peuvent être qualifiées de « basiques », avec des durées de rétention variables selon les services (de 14 jours à plusieurs années pour Exchange Online, ou de 90 jours pour SharePoint Online), qui ne permettent pas par exemple :
- De disposer de sauvegardes par utilisateur ;
- De mettre en place des stratégies de rétention par type de fichier ou par métier ;
- De restaurer des données à partir d’un moment précis.
Il convient donc, selon les cas, de réfléchir à la mise en place d’une solution de sauvegarde complémentaire.
Quand doit-on mettre en place un système de sauvegarde de données pour Microsoft 365 ?
Si la mise en place d’une solution de sauvegarde n’est pas toujours une obligation, il convient néanmoins de se poser certaines questions, avant qu’un incident ne vienne mettre votre activité en difficulté :
- Mes données Microsoft 365 sensibles sont-elles suffisamment protégées ?
- Ai-je besoin de mettre en place une politique de conservation des données ?
- Si oui, quelles sont les données concernées ?
- Quel est la durée de rétention et le volume de stockage nécessaire pour archiver ces données ?
- Comment et sous quelle forme récupérer ces données ?
En plus de vos réponses à ces questions, il vous faut également évaluer la nécessité de vous protéger contre des erreurs de manipulation (involontaires ou non), comme la suppression d’un espace SharePoint ou d’une boite aux lettres, ou contre des cyberattaques (de type ransomware par exemple).
Comment choisir un prestataire de sauvegarde de données Microsoft 365 ?
Si vous faites le choix d’une solution de sauvegarde Microsoft 365 externalisée, vous devez, au-delà des durées de rétention proposées, vous assurer qu’elle remplit certains critères :
- Fonctionnalités avancées : options de restauration (par utilisateur ou non, vers l’emplacement d’origine ou téléchargeable en fichier…), intégration de Microsoft Teams…
- Flexibilité : hébergement au choix, durée de rétention par type d’utilisateur…
- Innovation : la solution suit-elle correctement les évolutions de Microsoft ?
- Évolutivité : l’offre doit permettre de progresser à mesure de l’évolution de vos besoins ;
- Facturation : à la consommation, à l’utilisateur actif…
Vous souhaitez en savoir plus sur les solutions de sauvegarde Microsoft 365 ? Découvrez l’offre de sauvegarde de notre partenaire Veeam, Veeam Backup for Microsoft 365.
(1) Selon un sondage client Veeam, septembre 2019