Saviez-vous que Microsoft compte sur vous pour effectuer les sauvegardes de données en cas de problème ? Tout se trouve dans le cloud et Microsoft fait de son mieux, mais en cas de catastrophe, vous êtes seul.
L’idée à l’intérieur de la plupart des PME actuelles est probablement que le fonctionnement de Microsoft 365 est garanti. Le service est-il en panne pendant un certain temps ? Un peu plus tard, il réapparaît en ligne et on peut y remettre le travail.
Un désastre a frappé et Microsoft a perdu vos données ? Tant pis, car c’est à vous de faire des sauvegardes ponctuelles. Après tout, ils ne sont pas inclus dans votre abonnement à Microsoft 365.
Conservation des données, pas de sauvegardes
En un mot, Microsoft 365 est une plate-forme développée pour la conservation des données. Il n’y a pas de processus de sauvegarde à intervalles fixes, et donc pas d’options de récupération. Andy Syrewicze, évangéliste technique chez Hornetsecurity, explique.
« Selon le modèle de responsabilité partagée de Microsoft, les clients sont toujours responsables des données qu’ils stockent sur la plate-forme. Cette responsabilité s’étend également à la protection des données. C’est pourquoi il est préférable d’obtenir un paquet complet comme celui de Hornetsecurity pour faire des sauvegardes. »
Selon le modèle de responsabilité partagée de Microsoft, les clients sont toujours responsables des données qu’ils stockent sur la plate-forme.
Andy Syrewicze, évangéliste technique chez Hornetsecurity
Il souligne qu’il ne s’agit pas seulement d’Exchange Online et de tous les courriels qui y sont associés. Vous devez également sauvegarder régulièrement les données dans OneDrive for Business, SharePoint et Teams.
GDPR
Ceux qui veulent des sauvegardes doivent également fournir de l’espace pour cela. Dans la solution de Hornetsecurity, par exemple, vous devez réserver votre propre stockage Azure BLOB pour les sauvegardes. En outre, prévoyez votre propre sauvegarde locale pour faire face à toutes les situations variables. N’oubliez jamais la règle du 3-2-1 : trois versions sur deux types de médias différents, dont une en externe. Comme ça, vous resterez toujours en sécurité.
Un tel processus de sauvegarde doit cependant toujours être conforme au GDPR. Pour ceux qui travaillent dans le domaine du cloud, il vaut mieux passer à un centre de données européen. Au sein des grands hyperscalers, il existe de nombreuses options locales pour les données sensibles au GDPR.
Continuité de l’e-mail
Les sauvegardes assurent la sécurité, mais aussi la continuité si elles sont gérées correctement. Supposons que Microsoft 365 tombe en panne pendant quelques heures et qu’aucun des services de l’offre ne soit disponible. Teams devient inutilisable, SharePoint est inaccessible et seuls les fichiers de données Outlook hors ligne restent utilisables pour travailler dans Exchange Online.
Syrewicze pense qu’on pourrait faire mieux. « Hornetsecurity inclut la continuité de la messagerie. Les organisations continuent à avoir accès à leurs e-mails et peuvent également envoyer et recevoir des e-mails comme d’habitude si Exchange Online est indisponible. Pour de tels services, il faut aller chercher en dehors des capacités de Microsoft Azure, car aucun cloud ne fonctionne toujours. »
Les entreprises continuent d’avoir accès à leurs e-mails et peuvent envoyer et recevoir des e-mails si Exchange Online est indisponible.
Andy Syrewicze, évangéliste technique chez Hornetsecurity
Une demi-heure sans courrier électronique n’est pas un désastre, mais quand on en est privé pendant une demi-journée, le problème se complique.
Pas encore de continuité dans Teams
On se demande : des sauvegardes dans Azure BLOB, mais Azure est en panne à cause de Microsoft 365. Avec des services comme Hornetsecurity, la continuité de la messagerie est garantie, car les courriels sont routés dans un centre de données séparé. Vous pouvez toujours recevoir et envoyer des courriels comme d’habitude.
Malheureusement, dans Teams cela ne sera pas possible. Microsoft aime toujours garder un certain contrôle sur sa plate-forme de communication elle-même, et la continuité au sein de Teams n’est pas techniquement possible aujourd’hui. Si le service Microsoft 365 est en panne, pas de chance.
Chiffrement des courriers
Enfin, il est intéressant de considérer le chiffrement des e-mails lorsqu’on utilise les services d’un tiers pour sauvegarder les services Microsoft 365. « Le chiffrement peut être activé par un administrateur informatique, mais le processus est souvent compliqué à mettre en place et à gérer », explique Syrewicze.
Au moment d’engager une partie externe, il est conseillé de vérifier si elle propose également le chiffrement des e-mails. Cela garantit une sécurité supplémentaire, aussi au regard des sauvegardes, et l’utilisateur final ne le remarque rien. Que rêver de mieux ?
————————
Cet édito est réalisé en collaboration avec Hornetsecurity. Nous avons auparavant analysé leur solution 365 Total Protection Enterprise. Lisez l’article complet ici. Pour plus d’informations sur leur produit, rendez-vous ici.