OFFICE 365 – Pourquoi mettre absolument en place des backups ?
Indiscutablement, Microsoft Office 365 est devenue la solution de productivité par excellence pour les entreprises. Facilité d’accès aux documents, portabilité sur tous les types d’appareils, modes de collaboration améliorés… La solution SaaS de la firme américaine offre une multitude de fonctionnalités destinées à accompagner efficacement vos collaborateurs dans l’exécution de leurs tâches quotidiennes.
Seule ombre au tableau – et non des moindres – la plupart des entreprises imaginent que Microsoft assure une protection complète des données Office 365 et que la réalisation de sauvegardes régulières n’est plus nécessaire une fois la migration effectuée. Il s’agit là d’une conviction aussi fausse que dangereuse. Microsoft assure effectivement la résilience de son infrastructure – autrement dit la bonne disponibilité de ses services – mais la protection des données reste sous l’entière responsabilité des utilisateurs.
Concrètement, voici les uniques garanties offertes par Microsoft Office 365 pour préserver l’intégrité de vos données Microsoft Exchange Online, SharePoint Online, OneDrive Entreprise et Teams :
- Protection des données en cas de perte de service (due à une catastrophe naturelle ou à une panne matérielle survenue dans les infrastructures de l’entreprise américaine).
- Protection partielle – et surtout temporaire – en cas d’erreurs utilisateurs ou administrateurs (via certaines fonctionnalités sommaires de suppression réversible, détaillées ci-après).
Il est donc de la responsabilité de l’entreprise d’assurer sa propre protection vis-à-vis des points suivants :
- Suppressions accidentelles
- Menaces de sécurité externes
- Menaces de sécurité internes
- Règles de rétention adéquates
- Conformité juridique et réglementaire
Voici une revue détaillée de ces cinq domaines à risque, explicitant pourquoi vous devriez réellement considérer la mise en place d’une solution de sauvegarde fiable pour vos données Office 365.
1. SUPPRESSIONS ACCIDENTELLES
- Suppression de données
Avant toute chose, il est important de savoir qu’il existe deux types de suppression dans Office 365 : la suppression « réversible » et la suppression « définitive ».
On parle de suppression « réversible » lorsque le dossier Éléments supprimés est vidé. Dans ce cas, la suppression n’est ni immédiate ni permanente, et vos objets peuvent encore être restaurés via la boîte aux lettres Éléments récupérables. Il s’agit de la principale protection offerte par Microsoft pour vous protéger en cas d’erreur humaine.
La suppression devient « définitive » lorsqu’un objet est tagué pour être purgé. Une fois la purge exécutée puis répliquée sur l’ensemble réseau, l’objet est supprimé de façon permanente et définitive.
- Suppression d’utilisateur
Potentiellement plus grave que la suppression de données : la suppression accidentelle d’utilisateur. Si l’un de vos administrateurs efface par erreur le profil d’un collaborateur, la suppression est répliquée instantanément sur l’ensemble du réseau de Microsoft, entraînant la suppression définitive de son SharePoint personnel et de ses données OneDrive. Le niveau de gravité dépendra évidemment du profil hiérarchique – ou stratégique – de l’utilisateur supprimé, mais les conséquences peuvent être désastreuses et affecter directement et durablement vos activités (ex. suppression du profil d’un membre de la direction).
Une fois la mise en place d’une solution de sauvegarde tierce, l’ensemble de ces données pourra être récupéré en tout temps, quel que soit le type de suppression rencontrée.
2. MENACES DE SÉCURITÉ EXTERNES
Que vos données soient stockées sur un serveur local ou dans les infrastructures Microsoft, elles restent malheureusement exposées à des actes malveillants visant potentiellement à effacer, modifier ou crypter vos données utilisateurs.
Malwares, virus et autres ransomwares constituent ainsi des menaces réelles qu’il est important de ne pas sous-estimer. La sensibilisation de vos collaborateurs est un indispensable mais cette démarche ne suffira pas toujours et les fonctions limitées de sauvegarde et de restauration d’Office 365 ne permettront pas de faire face aux attaques les plus sérieuses.
La réalisation de sauvegardes régulières vous permettra de vous assurer qu’une copie distincte de vos données reste intacte et qu’elle soit récupérable en tout temps.
3. MENACES DE SÉCURITÉ INTERNES
Qu’il s’agisse d’actes intentionnels ou non, les failles de sécurité internes ne doivent pas non plus être négligées. Parce qu’Office 365 est généralement utilisé par – et accessible pour – l’ensemble des collaborateurs, l’exposition de vos informations d’entreprise est inévitablement accrue.
Quelques points majeurs pouvant avoir une incidence directe sur la sécurité de vos données Office 365:
- Gestion et attribution de droits d’accès adaptés pour chacun de vos collaborateurs
(en accord avec les règles définies dans votre politique d’entreprise) - Prévention du risque associé à un (ex-)collaborateur potentiellement mal intentionné
(ex. suppression d’informations sensibles, falsification de documents, etc.) - Degré de sensibilisation des employés aux menaces externes
(téléchargement de fichiers infectés, diffusion non sécurisée de comptes ou de mots de passe, etc.)
Une prise en charge et un suivi actif de ces points permettra de mitiger le niveau de risque associé aux menaces internes, mais ne les éradiquera pas totalement.
Le rôle de la solution de sauvegarde Office 365 sera donc d’atténuer davantage les conséquences d’un incident de sécurité interne en permettant une restauration facile et rapide des données altérées.
4. RÈGLES DE RÉTENTION ADÉQUATES
Office 365 offre la possibilité de paramétrer certaines règles de rétention d’information. Bien que celles-ci soient relativement basiques, elles pourront vous permettre – dans certains cas – d’atténuer une perte de données situationnelle. Leur paramétrage doit être mis à jour et vérifié régulièrement pour éviter la suppression anticipée (et donc accidentelle) de données potentiellement récupérables.
Il est important de préciser que cette fonctionnalité ne doit pas être confondue avec les avantages offerts par une solution de sauvegarde complète. Elle ne vous permettra pas de revenir à un état antérieur ou de restaurer le statut d’une boîte aux lettres à un instant précis (comme l’exige probablement votre politique en matière de gouvernance des données).
5. CONFORMITÉ JURIDIQUE ET RÉGLEMENTAIRE
Parfois, et de manière imprévue, il peut être demandé à une entreprise de restaurer rapidement certaines données spécifiques (suite à une demande client, lors de la mise en place de nouvelles obligations réglementaires, dans le cadre d’une action en justice, etc.).
Comme expliqué précédemment, les filets de sécurité mis en place par Microsoft ne vous offriront pas la souplesse nécessaire pour restaurer des informations définitivement supprimées.
Offrant un accès fiable et rétroactif à l’ensemble de vos données, la solution de sauvegarde tierce reste le seul et unique moyen de sécuriser vos activités à la fois sur les plans techniques (relève rapide et efficiente suite à une perte de données) et juridiques (accès à d’éventuels éléments de preuves).
CONCLUSION
Convaincues des multiples avantages offerts par Office 365, de plus en plus d’entreprises décident aujourd’hui de migrer vers la solution phare de Microsoft. Cette décision est incontestablement un atout pour leur productivité, mais elle doit être accompagnée par la mise en place d’une solution de sauvegarde tierce pour permettre de mitiger les risques associés à ce nouveau mode de travail et préserver l’intégrité des données en tout temps.
Sauvegardes à court terme ou archives à long terme, restaurations granulaires ou à un instant précis… Des solutions abordables existent pour rendre la restauration fiable, facile et rapide, permettant d’assurer la bonne continuité de vos activités.