Nous pouvons penser que nos données (courriels, fichiers sur SharePoint ou sur OneDrive) sont sauvegardées et en sécurité, mais la réalité est plus complexe. Nous allons essayer de vous éclairer sur les enjeux de la protection de vos données.
Les sauvegardes, une responsabilité partagée
La sauvegarde des données se place dans un contexte de responsabilité partagée entre vous et Microsoft, mais qu’est-ce que cela signifie ?
Microsoft se doit de vous fournir une infrastructure redondante qui offre une disponibilité de haut niveau. Ils assurent également la sécurité des accès à cette infrastructure, aussi bien physique (Datacenters sécurisés) que virtuelle (pare-feu, authentification multi facteur).
La sauvegarde de vos données est de votre responsabilité, Microsoft est clair sur le sujet dans son contrat de service (https://www.microsoft.com/fr-ca/servicesagreement, section 6.b) :
« Nous nous efforçons d’assurer la disponibilité continue des services. Toutefois, tous les services en ligne souffrent de perturbations et de pannes occasionnelles et Microsoft n’est en aucun cas responsable des perturbations ou des pertes éventuelles occasionnées. En cas de panne, il se peut que vous ne puissiez pas récupérer vos contenus ou les données que vous avez stockées. Nous vous recommandons d’effectuer des sauvegardes régulières du contenu et des données que vous stockez sur les services ou à l’aide des applications et services tiers. »
Source : https://www.veeam.com/blog/office365-shared-responsibility-model.html
En résumé, même si la perte de données est dû à un problème sur l’infrastructure Microsoft, ils se déchargent de toute responsabilité.
La Corbeille peut-elle me sauver ?
En effet, en cas de suppression de données, la Corbeille est un moyen de restaurer des données, différentes options de rétentions peuvent même être configurées. Cependant elle n’adresse que les besoins de restauration à court termes (https://learn.microsoft.com/fr-fr/compliance/assurance/assurance-data-retention-deletion-and-destruction-overview)
Une solution de sauvegarde externe à Microsoft devient nécessaire pour assurer une rétention à long termes, restaurer à l’échelle et couvrir les exigences d’externalisation des données.
Ransomware et erreurs humaines
Une nouvelle génération de Ransomware se concentre sur vos données Microsoft 365. La plupart du temps via des attaque de type « Phishing » où vos utilisateurs sont invités à saisir leurs identifiants. Ainsi les acteurs malveillants pourront chiffrer vos données (généralement les courriels) et vous demanderont un paiement PAR utilisateur.
La Corbeille ne sera d’aucune aide dans ce cas, les données n’étant pas supprimées.
Source : https://fr.safetydetectives.com/blog/faits-tendances-et-statistiques-sur-les-rancongiciels-pour/
Que faire en cas d’attaque par un ransomware ?
Un article Microsoft décrit les différentes étapes qu’ils recommandent en cas d’attaque : https://learn.microsoft.com/fr-ca/microsoft-365/security/office-365-security/recover-from-ransomware?view=o365-worldwide
La première étape est de vérifier vos sauvegardes et de les restaurer, sauvegardes qui ne sont pas assurées par Microsoft !
Les attaques internes et erreurs humaines sont également à prendre en considération.
Aostral vous accompagne pour la sauvegarde de vos données Office 365.
Aostral utilise les technologies Veeam pour assurer la sauvegarde de vos données. Nous nous appuyons sur un centre de données Canadien (basé en Ontario) pour également en assurer l’externalisation. Nous proposons un tarif compétitif par utilisateur, ainsi qu’un support assuré par nos équipes, ceci afin de vous permettre de gérer vos opérations dans les meilleures conditions.
Contactez-nous pour plus d’informations.
