Modèle de partage des responsabilités Office 365

On nous pose sans arrêt cette question : « Pourquoi ai-je besoin de sauvegarder mes données Office 365 Exchange Online, SharePoint Online et OneDrive for Business ? »

Généralement suivie de cette affirmation : « Puisque Microsoft s’en occupe. »

Est-ce vraiment le cas ? En êtes-vous sûr ?

Pour clarifier cette discussion, nous avons créé un modèle de partage des responsabilités Office 365. Il est conçu pour vous aider (et toute autre personne concernée par cette technologie) à cerner précisément les responsabilités de Microsoft et de l’entreprise elle-même. Après tout, ce sont VOS données !

Dans cet article, nous allons construire ce modèle de partage des responsabilités. Dans la moitié supérieure, vous verrez la responsabilité de Microsoft. Ces informations ont été compilées à partir de la page du Centre de gestion de la confidentialité des données d’Office 365, au cas où vous voudriez effectuer des recherches.

Dans la moitié inférieure, nous allons indiquer la responsabilité qui incombe à l’entreprise, ou plus précisément au service informatique.

Maintenant, intéressons-nous spécifiquement à la principale responsabilité de chaque groupe. Celle de Microsoft concerne SON infrastructure mondiale et son engagement vis-à-vis de millions de clients à maintenir cette infrastructure opérationnelle, en garantissant systématiquement la disponibilité de son service cloud et en permettant aux utilisateurs du monde entier d’être productifs.

La responsabilité du service informatique est de disposer d’un accès et d’un contrôle complets de ses données, quel que soit leur emplacement. Cette responsabilité ne disparaît pas par magie simplement parce que l’entreprise a pris la décision d’utiliser une application SaaS.

Observez ici la technologie sous-jacente conçue pour aider chaque groupe à assumer cette responsabilité principale. Office 365 comprend une réplication des données intégrée qui permet une géoredondance de datacenter à datacenter. Cette fonctionnalité est une nécessité. En cas de problème dans l’un des datacenters de Microsoft, un basculement s’effectue sur la cible de réplication, sans que les utilisateurs s’en aperçoivent dans la plupart des cas.

Mais la réplication n’est pas une sauvegarde. Et de plus, ce réplica n’est même pas le VÔTRE. C’est celui de Microsoft. Pour creuser un peu plus ce point, réfléchissez une minute à cette question hypothétique :

Qu’est-ce qui vous protège entièrement : une sauvegarde ou un réplica ?

Certains pourraient répondre que c’est le réplica, parce que la réplication des données en continu ou en quasi continu sur un deuxième site permet d’éliminer les temps d’arrêt des applications. Mais d’autres savent qu’une stratégie de protection des données basée uniquement sur la réplication n’est pas exempte de problèmes. Par exemple, les données supprimées ou endommagées sont répliquées en même temps que les « bonnes » données, ce qui signifie que parmi les données répliquées figurent également celles supprimées ou endommagées.

Pour être totalement protégé, vous avez besoin à la fois d’une sauvegarde et d’un réplica ! Ce principe fondamental sous-tend la stratégie de protection des données de Veeam depuis plus de 10 ans. Ne cherchez plus : notre produit phare, justement nommé Veeam Backup & Replication, répond à ces besoins.

Certains se demandent probablement : « Et pourquoi je n’exploiterais pas la corbeille d’Office 365 ? » C’est vrai, Microsoft propose plusieurs options de corbeille pouvant contribuer à une récupération limitée des données à court terme. Mais pour un contrôle réellement complet de vos données, le terme « limité » ne convient pas. Pour avoir un accès complet à vos données stratégiques et les contrôler, vous avez besoin d’une rétention complète. Il s’agit d’une rétention à court terme, d’une rétention à long terme et de la capacité à combler toutes les lacunes des stratégies de rétention. De plus, vous devez pouvoir compter à la fois sur des options de récupération granulaire, en masse et à un instant donné.

La partie suivante du modèle de partage des responsabilités Office 365 concerne la sécurité. Vous allez constater que cet aspect est stratégiquement conçu comme une boîte mixte et non comme des boîtes séparées, parce que Microsoft ET le service informatique sont tous deux responsables de la sécurité.

Microsoft protège Office 365 au niveau de l’infrastructure. Cela comprend la sécurité physique des datacenters et l’authentification et l’identification dans les services cloud, ainsi que les contrôles des utilisateurs et des administrateurs intégrés à l’interface utilisateur d’Office 365.

Le service informatique est responsable de la sécurité au niveau des données.  Il existe une longue liste de risques de sécurité internes et externes, comme la suppression accidentelle, les administrateurs malveillants qui abusent de leurs accès et les ransomware pour n’en citer que quelques-uns. Regardez cette vidéo de cinq minutes pour découvrir comment les ransomware peuvent prendre Office 365 d’assaut. Il y a là de quoi alimenter vos cauchemars.

Les composants finaux constituent des exigences légales et de conformité. Sur la page du Centre de gestion de la confidentialité d’Office 365, Microsoft indique très clairement jouer le rôle de sous-traitant des données. Elle met donc l’accent sur leur confidentialité, comme en atteste la longue liste de certifications publiée sur son site Web. Même si vos données résident dans Office 365, le rôle d’un service informatique reste celui de propriétaire des données. Et cette responsabilité s’accompagne de tous types de pressions externes exercées par votre secteur d’activité, ainsi que d’exigences de conformité de la part de vos homologues des autres services (juridique, conformité ou ressources humaines).

En conclusion, vous devez maintenant mieux comprendre ce que Microsoft protège exactement au sein d’Office 365 et POURQUOI. Si vous ne sauvegardez pas Office 365, vous disposez d’un accès et d’un contrôle limités de vos propres données. Vous pouvez être victime des lacunes de votre stratégie de rétention et de pertes de données. Vous vous exposez également à de sérieux risques de sécurité internes et externes, ainsi qu’à une des sanctions réglementaires. Ces choses se produisent-elles souvent ? Sur plus de 1 000 professionnels de l’informatique interrogés, 80 % ont fait l’expérience de pertes de données dans Office 365, à cause de simples erreurs des utilisateurs ou de menaces graves pour la sécurité des données1.

Saviez-vous que 60 % des données cloud sensibles sont stockées dans des documents Office et que 75 % d’entre eux ne sont PAS sauvegardés ? 

Tout cela peut être facilement résolu avec une sauvegarde de vos propres données stockée dans le lieu de votre choix, afin de pouvoir aisément restaurer exactement ce que vous voulez, quand vous le voulez.

Vous cherchez une solution de sauvegarde Office 365 simple et conviviale ?

Vous l’avez trouvée : c’est Veeam Backup for Microsoft Office 365. Cette solution a déjà été téléchargée par plus de 84 000 entreprises dans le monde entier, soit 9 millions d’utilisateurs Office 365 à l’échelle du globe. Classée parmi les 100 meilleures entreprises de cloud par Forbes, Veeam est certifiée Gold Microsoft Partner. Essayez Veeam et voyez par vous-même.

Pas encore convaincu ? Lisez ce rapport d’étude d’IDC qui explique pourquoi la sauvegarde de vos données Office 365 est essentielle .


Sources :

1 Enquête de satisfaction clientèle Veeam, septembre 2019


Ressources complémentaires :

Similar Blog Posts
Business | 29/09/2023
Business | 18/08/2023
Business | 26/05/2023
Stay up to date on the latest tips and news
En vous inscrivant, vous acceptez que vos données personnelles soient traitées conformément aux termes de la Politique de confidentialité de Veeam.
You're all set!
Watch your inbox for our weekly blog updates.
OK

Le n° 1 de la sauvegarde et de la restauration

Veeam Backup
for Microsoft 365