Atempo Le Blog

Comment Atempo répond aux défis de la protection Microsoft 365 1/2

Rédigé par Karen Holcman | 4 avr. 2022 07:49:41

Avec la pandémie de Covid-19, la plupart des entreprises ont instauré ou renforcé le télétravail et intégralement repensé leur manière de s’organiser. La visioconférence s’est démocratisée pour suppléer les réunions en face-à-face et permettre aux collaborateurs d’échanger dans les meilleures conditions. Par ailleurs, la crise a accéléré le recours au cloud, notamment pour les PME soucieuses d'optimiser leur efficacité et leur productivité.

Afin de mieux s’organiser dans cette période inédite, les entreprises ont massivement adopté les outils collaboratifs. Parmi eux, l’application Teams de Microsoft a connu un franc succès puisqu’elle compte désormais 270 millions d’utilisateurs actifs mensuels, contre 75 millions en 2020, soit une augmentation de 260 % ! (Source : Microsoft).

Des millions d’entreprises travaillent aujourd’hui avec Microsoft 365. Pourtant, une idée aussi fausse que dangereuse persiste : de nombreux utilisateurs pensent que leurs données sont stockées en toute sécurité dans le cloud et que Microsoft propose des fonctionnalités de sauvegarde et de récupération. Or, le modèle de “responsabilité partagée” de Microsoft stipule que Microsoft est garant de la maintenance de l’infrastructure mais que les utilisateurs restent toujours responsables de la protection de leurs données Microsoft 365.

“Les clients sont responsables de leurs données. Le déploiement d’une solution de stockage, de sauvegarde et de récupération des données leur incombe, tout autant que la définition d’une stratégie de protection des données sur site et/ou dans le cloud. Les données doivent être stockées séparément de l’infrastructure Microsoft 365 pour assurer le plus haut niveau de protection et répondre aux exigences de conservation des données dans un stockage souverain, pour les clients qui le souhaitent.” déclare Renaud Bonnevie, Technical Product Manager chez Atempo.

Les experts Gartner et IDC confirment ces informations. En effet, une étude* menée par Gartner en 2019 souligne que “Microsoft Office 365 offre un service très performant mais la protection des données varie selon ses applications (…) Malgré tout, les responsables Infrastructures & Opérations doivent définir une stratégie de sauvegarde et de récupération de données et s’équiper en solutions tierces.”

Même constat pour IDC*: “La sauvegarde pour le SaaS à croissance rapide comme Microsoft 365 n’est plus une option. Elle est indispensable pour la sécurité et le contrôle des données.”

Sans une politique de sauvegarde efficace et cohérente, à quels risques les entreprises s’exposent-elles ?

  • Suppression accidentelle : suppression involontaire de données par un utilisateur autorisé,

  • Failles de sécurité internes et externes : les failles de sécurité liées au sabotage par d’anciens employés ou hackers qui n’hésitent pas à les exploiter dans les logiciels ou à créer des attaques de type “password spraying” dans lesquelles un pirate utilise des mots de passe courants pour tenter d’accéder à plusieurs comptes d’un seul domaine,

  • Pénalités légales et de conformité : les clients doivent conserver des archives de données pour se conformer aux réglementations financières et fournir des preuves en cas de conflits juridiques,

  • Problèmes de rétention : plusieurs cas d’usage de la gestion des données, tels que des règles de sauvegarde inadéquates ou la non sauvegarde des données d’anciens employés pour des raisons de coûts par exemple,

  • Souveraineté des données : Dans ses derniers rapports sur les tendances technologiques, Deloitte souligne les enjeux liés à la souveraineté. Pour éviter l’ingérance de certains pays sur les données et offrir une immunité face aux lois extraterritoriales, la souveraineté des données devient une préoccupation majeure pour les entreprises.

    *Source: “’Prevent Data Loss by Assessing Your Microsoft 365 Backup and Recovery Needs’’ 

    * Source : IDC 2019 – ‘’Why a Backup Strategy for Microsoft Office 365 is Essential for Security, Compliance, and Business Continuity’’ 

Discutez avec un expert Atempo M365 : 

Lire la deuxième partie de ce blogpost ici.

Téléchargez la version PDF de ce contenu en cliquant ici.