Sauvegarde M365 : principaux avantages pour les entreprises

La sauvegarde Microsoft 365 (M365) peut désigner deux choses :

1. Le processus de création et de gestion de copies des données stockées dans les applications et services Microsoft 365, notamment Exchange Online (e-mails, calendriers et contacts), SharePoint Online (sites et bibliothèques de documents), OneDrive for Business (fichiers et dossiers) et Microsoft Teams (équipes, canaux, publications et onglets).
2. Solution native de sauvegarde dans le cloud M365 pour Exchange Online, SharePoint Online et OneDrive for Business, ainsi que le processus de création et de gestion des sauvegardes des applications M365 à l'aide de cette solution.

L'objectif de la sauvegarde M365 est de protéger les données des utilisateurs contre la perte et la corruption. Pour les entreprises, la sauvegarde M365 permet de respecter les conditions à remplir pour la conformité et d'assurer la continuité des activités en cas de pannes, de cyberattaques (comme les ransomwares), de problèmes logiciels ou de catastrophes naturelles.

Chaque sauvegarde est une copie des données, mais toutes les copies de données ne peuvent pas être considérées comme des sauvegardes :

• Les sauvegardes sont généralement stockées séparément des données principales afin d'éviter un point de défaillance unique.
• Les sauvegardes sont récupérables. Vous devriez pouvoir restaurer vos boîtes de messagerie, vos fichiers et même vos comptes Microsoft 365 à leur emplacement d'origine ou à un emplacement personnalisé.

La sauvegarde de M365 est indispensable, car Microsoft n'assume aucune responsabilité quant à vos données ni aux conséquences que leur perte pourrait avoir sur votre entreprise. De plus, les réglementations en matière de cybersécurité imposent aux entreprises d'utiliser des solutions de sauvegarde M365 pour assurer une protection des données et une gestion adéquates.

Voici les trois principales raisons pour lesquelles il est indispensable de sauvergarder M365.

Sécurité et protection des données

Microsoft fonctionne selon le Modèle de responsabilité partagée, qui stipule que les utilisateurs sont toujours responsables de la protection des données et de la gestion des accès, même en cas de panne.

Il existe deux idées reçues courantes concernant le rôle de Microsoft dans la protection de vos données :

• Grâce à la réplication intégrée de ses centres de données, Microsoft peut basculer vers un autre centre de données en cas de panne ou de sinistre. Cependant, la redondance géographique ne peut pas être considérée comme une sauvegarde, car vous n'avez pas accès aux réplicas et ne pouvez donc pas garantir la récupérabilité de vos données.
• Les outils natifs de Microsoft pour la conservation, l'archivage et même la sauvegarde des données sont limités et nécessitent des efforts d'administration importants. Le principal inconvénient, cependant, est la dépendance vis-à-vis du fournisseur. La sauvegarde native dans le cloud M365 n'est disponible qu'au sein de l'infrastructure Microsoft, ce qui vous rend fortement dépendant de la disponibilité des services de Microsoft.

Continuité des activités et reprise après sinistre

La récupérabilité est un autre point faible des outils natifs de Microsoft.

1. Les fonctionnalités de conservation natives offrent une récupération limitée dans le temps (entre 30 et 90 jours, sauf si vous disposez d'une politique de conservation), aucune récupération à un instant donné et un risque élevé de perte définitive des données.
2. La sauvegarde native de Microsoft 365 n'est pas disponible pour les données Microsoft Teams et offre des fonctionnalités de sauvegarde et de récupération M365 limitées. Par exemple, vous ne pouvez pas configurer de politiques de conservation personnalisées ni stocker des copies de sauvegarde sur plusieurs emplacements en ligne et hors ligne (comme le demandent les bonnes pratiques en matière de protection des données et certaines normes de cybersécurité).
3. Les options de récupération natives sont fastidieuses et fragmentaires : elles nécessitent plusieurs étapes, manquent de transparence entre les applications et offrent des options de récupération granulaires limitées.
4. Les outils natifs ne prennent pas efficacement en charge les bonnes pratiques en matière de protection des données, telles que la règle de sauvegarde 3-2-1, le chiffrement des sauvegardes ou l’immuabilité (qui empêche même les administrateurs de modifier ou de supprimer les données stockées).

Les limites des outils natifs vous exposent au risque d’une récupération lente et inefficace, voire à la Impossibilité totale de récupérer vos données Microsoft 365.

Conformité réglementaire

Les propriétaires de données doivent respecter des conditions à remplir strictes en matière de sécurité et de gestion des données Microsoft 365, notamment en ce qui concerne la fréquence des sauvegardes, l'emplacement des copies de sauvegarde et la possibilité de récupération.

Bien que Microsoft propose divers outils de conformité, ceux-ci sont principalement destinés aux demandes de conformité et à la recherche électronique de preuves (e-discovery) et ne répondent pas pleinement aux cadres de cybersécurité modernes tels que NIS2 et NIST.

• De nombreuses réglementations et normes en matière de cybersécurité proposent des bonnes pratiques de protection des données qui ne peuvent être pleinement mises en œuvre à l'aide des seuls outils natifs.
• Des réglementations telles que le RGPD et le NIST exigent des organisations qu'elles stockent les copies de sauvegarde hors ligne et les répartissent sur différents emplacements géographiques. Le RGPD impose aux organisations de stocker et de traiter les données des citoyens européens uniquement en Europe.

La fréquence de sauvegarde dépend de l'outil que vous utilisez.

Les sauvegardes natives dans le cloud de M365 ne vous permettent pas de définir la fréquence de sauvegarde. Microsoft garantit les objectifs de point de récupération (RPO) suivants :

• OneDrive for Business et SharePoint Online : 10 minutes pour les données datant des deux dernières semaines et une semaine pour les données datant de 2 à 52 semaines.
• Exchange Online : 10 minutes

Sauvegarde M365 par un fournisseur tiers Les solutions activent la configuration de la fréquence de sauvegarde et font tourner les points de récupération en fonction du schéma de conservation personnalisé que vous avez choisi. Outre les capacités de la solution, d'autres facteurs influent sur la fréquence de sauvegarde M365

Facteurs influant sur la fréquence de sauvegarde

• Importance des données et objectifs de point de récupération. L'importance des données pour vos opérations commerciales détermine l'objectif de point de récupération (RPO) – la perte de données maximale acceptable en cas de cyberattaque, de panne ou de défaillance.
• Activité des utilisateurs et volume de données. Des niveaux d'activité des utilisateurs plus élevés impliquent des modifications de données plus fréquentes, ce qui nécessite des sauvegardes plus fréquentes. D'autre part, des volumes de données plus importants ont un impact sur les performances de sauvegarde et augmentent les coûts de stockage.
• Exigences de conformité. Les réglementations et les normes sectorielles peuvent imposer des intervalles de sauvegarde spécifiques pour garantir la disponibilité et la conservation des données.

Calendriers de sauvegarde recommandés pour M365

Il n'existe pas d'approche universelle en matière de fréquence de sauvegarde. Votre volume de données, vos objectifs RPO, votre budget (coûts de stockage), vos exigences de conformité et d'autres facteurs déterminent les intervalles appropriés.

Chez NAKIVO, nous recommandons de sauvegarder les données critiques telles que les boîtes de messagerie Exchange Online quotidiennement ou chaque 6 à 8 heures afin d'atteindre un RPO serré. La solution de sauvegarde NAKIVO M365 prend en charge les sauvegardes incrémentielles de Microsoft 365, ce qui signifie qu'après la sauvegarde complète initiale, la solution identifie et enregistre uniquement les blocs de données qui ont changé depuis la dernière sauvegarde. Vous pouvez effectuer des sauvegardes incrémentielles quotidiennes avec des sauvegardes complètes périodiques une fois par semaine.

Des schémas de conservation personnalisables vous permettent de faire tourner les points de récupération Microsoft 365 quotidiennement, hebdomadairement et mensuellement, optimisant ainsi la consommation de stockage tout en préservant les données critiques.