Comment sauvegarder vos données Microsoft 365

Microsoft 365 (anciennement Office 365) est une plateforme basée sur le cloud qui permet aux employés d’effectuer des tâches quotidiennes au travail, notamment le traitement des e-mails, la messagerie instantanée et la collaboration. En cas de suppression accidentelle de données, Microsoft propose une protection minimale, bien que limitée. Microsoft recommande d’ailleurs à ses clients de sauvegarder leurs données Microsoft 365, conformément au modèle de responsabilité partagée des services cloud.

Les entreprises sont confrontées à des dangers de plus en plus graves, qu’il s’agisse de menaces internes ou de groupes de ransomware ciblant les services cloud. Pour atténuer le risque de perte de données, une procédure de sauvegarde appropriée doit être mise en place afin de permettre le stockage et la gestion des données cloud provenant des applications Microsoft 365.

Vous trouverez ci-dessous quelques applications Microsoft 365 populaires et les données qui peuvent être sauvegardées. 

• Exchange Online : Exchange Online est un produit de messagerie centralisé proposé par Microsoft, et les données que vous sauvegardez généralement comprennent les boîtes aux lettres, les e-mails, les calendriers, les contacts, les tâches, les notes et les dossiers.
• SharePoint Online : SharePoint Online est un système de gestion documentaire et de collaboration basé sur navigateur. Vous pouvez sauvegarder des bibliothèques de documents, des fichiers, des dossiers, des listes et des éléments de liste, des pages de site, des sites et des sous-sites, des sites racines et des collections de sites.
• OneDrive pour les entreprises : OneDrive est un système de stockage cloud qui synchronise les données entre les appareils. Vous pouvez sauvegarder des fichiers ainsi que des structures de dossiers de votre OneDrive.
• Microsoft Teams : Microsoft Teams est un centre de communication qui gère le chat, les appels vocaux et les appels vidéo. Vous pouvez sauvegarder des équipes, des canaux et des onglets.
• Groupes Microsoft 365 : il s’agit d’un service d’abonnement qui propose d’autres services Microsoft pour une meilleure collaboration. Vous pouvez sauvegarder des boîtes aux lettres partagées, des calendriers, des outils de stockage de fichiers et de planification.
• Microsoft Planner : cet outil puissant permet aux équipes de gérer ensemble des tâches, des projets et des workflows. Vous pouvez sauvegarder les plans, les tâches et les compartiments de Planner.
• Microsoft Entra ID : les données Entra ID contiennent des informations sur les objets d’identité, l’accès à la sécurité, les applications et les données relationnelles importantes liées au contrôle des accès, à l’authentification et à l’autorisation pour les ressources cloud et locales.

Comme nous l'avons expliqué précédemment, Microsoft indique clairement dans son modèle de responsabilité partagée qu'il est responsable de l'infrastructure, et le client est responsable de ses propres données. Microsoft propose une conservation limitée des éléments supprimés via sa corbeille. Par exemple, les données Exchange Online du dossier « Éléments supprimés » sont déplacées vers le dossier « Éléments récupérables », où elles sont conservées pendant 14 jours par défaut (mais cette durée peut être étendue à 30 jours). 

Les fonctionnalités de restauration natives sont limitées, et la gestion des fichiers depuis la corbeille n’est pas idéale. De nombreuses entreprises opèrent dans des secteurs qui sont régis par des réglementations strictes comme HIPAA, RGPD et NIS2, qui imposent parfois des années de conservation pour certains types de données. Ces exigences dépassent largement les protections limitées de Microsoft, ce qui explique pourquoi celles-ci ne sont pas adéquates.

Les cyberattaques visant Microsoft 365 sont en hausse en raison de la popularité et de l’utilisation intensive de cet écosystème à l’échelle mondiale. Voici quelques exemples de ces menaces :

Ransomware

Les attaques par ransomware sont actuellement l’une des menaces les plus courantes dans cet écosystème. Les pirates utilisent des identifiants compromis pour lancer des attaques qui chiffrent des fichiers sur OneDrive et SharePoint de l’entreprise. Un exemple récent est Storm-0501, un acteur de ma menace qui a compromis des comptes locaux sur site avant de passer au cloud. À partir de là, les données ont été exfiltrées, les fichiers et les sauvegardes ont été détruits, et une demande de rançon a été formulée. Cet incident n’est pas isolé ; il s’inscrit dans une tendance croissante où les données stockées dans le cloud deviennent la cible des ransomwares.

Piratage de comptes  

Les piratages de compte surviennent fréquemment, permettant aux intrus de supprimer des e-mails, de voler des données ou de lancer des attaques internes. Sans sauvegardes appropriées, les entreprises perdent définitivement l’accès aux communications et aux documents vitaux. 

Erreur humaine

Les utilisateurs suppriment accidentellement des fichiers de temps à autre, et les fichiers supprimés qui passent inaperçus au-delà de la fenêtre de récupération native par défaut ne peuvent pas être récupérés. La suppression accidentelle d'un site SharePoint entier ou le vidage du mauvais dossier de boîte aux lettres peut effacer des mois de travail s'il n'est pas détecté et restauré à temps.

Menaces internes 

Les menaces internes mènent des actions ciblées et malveillantes contre une entreprise et peuvent supprimer des fichiers sans éveiller de soupçons. Les actions malveillantes des utilisateurs sont difficiles à détecter et entraînent des pertes de données et des heures de travail perdues.

Les organisations ont plusieurs options pour sauvegarder les données Office 365 : utiliser des méthodes manuelles, des outils tiers ou Microsoft 365 Backup.

Exportations manuelles

Certaines entreprises tentent de mettre en place des sauvegardes manuelles en exportant les boîtes aux lettres vers des fichiers PST ou en téléchargeant des bibliothèques SharePoint. Cette méthode est gratuite, mais elle demande beaucoup de travail et n’est pas vraiment adaptée aux grandes entreprises. Les exportations manuelles ne permettent pas de restaurations ponctuelles, à moins que plusieurs versions de chaque sauvegarde manuelle ne soient capturées et stockées. La récupération est complexe et nécessite une expertise de PowerShell ainsi que des processus manuels pour rétablir les relations et les dépendances. 

Solutions de sauvegarde tierces

Microsoft recommande d’utiliser une solution de sauvegarde tierce pour la protection des données. Parmi les avantages offerts par ces solutions, citons la récupération granulaire pour les restaurations de fichiers individuels, le chiffrement et l’analyse des malwares lors de la restauration des données.

Sauvegarde Microsoft 365 

La solution de sauvegarde native de Microsoft, un outil de sauvegarde intégré capable de restaurer des éléments de OneDrive, SharePoint et Exchange Online, constitue une autre option, mais comme indiqué ci-dessus, elle présente des limitations. Ce service crée des points de restauration avec des options de restauration express pour accélérer la récupération. Il utilise un stockage de sauvegarde en mode ajout uniquement pour se protéger contre les remplacements malveillants. 

Les sauvegardes initiales prennent généralement 15 minutes pour 1 000 unités de protection, et le système offre des fonctionnalités complètes de restauration de site et de compte. Les entreprises doivent évaluer la durée de conservation des données et les capacités de restauration granulaire de Microsoft au regard de leurs exigences de conformité et de récupération avant de décider si cette solution de sauvegarde est adaptée à leurs besoins.

L’implémentation d’une fonction de sauvegarde et de restauration pour Microsoft 365 ne se limite pas à choisir simplement un outil. Les entreprises doivent suivre les bonnes pratiques relatives aux exigences techniques et opérationnelles avant de prendre une décision. Celles-ci comprennent les éléments suivants : 

Automatisation de la sauvegarde

Les processus de sauvegarde manuels sont susceptibles d’échouer lorsque leur exécution repose sur des membres individuels de l’équipe. Les sauvegardes quotidiennes automatisées assurent une couverture constante et s’exécutent selon un calendrier. 

Tests de restauration 

La validation et les tests des sauvegardes sont des éléments fondamentaux d’un plan de reprise après sinistre (DR). Les tests de vos sauvegarde doivent être programmés chaque trimestre, simulant différents scénarios comme une récupération complète du site depuis une sauvegarde, ou des tests plus détaillés pour vérifier si les fichiers individuels sont récupérables. Tester vos procédures de restauration de données vous permet de vérifier que vos données de sauvegarde fonctionnent comme prévu et sont fiables. 

Des contrôles d’accès basés sur les rôles ;

Les autorisations de restauration doivent être limitées à des membres spécifiques de l’équipe, et des pistes d’audit doivent être mises en place pour toutes les activités de sauvegarde et de restauration. L’objectif est de limiter le danger potentiel posé par les menaces internes et les accès non autorisés à votre système de sauvegarde.

Surveiller les taux de réussite 

Les sauvegardes ayant échoué doivent être immédiatement examinées afin que la cause puisse être identifiée et résolue le plus tôt possible. 

Barracuda Cloud-to-Cloud Backup remédie aux limites de conservation des données imposées par Microsoft en offrant une protection complète de l’ensemble de votre environnement Microsoft 365. Il protège Exchange Online, SharePoint, OneDrive, Teams, Planner (Basic), OneNote, Microsoft 365 Groups et Entra ID, sans laisser aucunes données critiques de côté. 

* Les données OneNote peuvent être sauvegardées et exportées, mais la restauration vers Microsoft 365 n’est plus prise en charge depuis mars 2025 en raison de modifications de l’API de Microsoft.

Conservation et stockage

Barracuda vous permet de stocker vos sauvegardes pendant de plus longues périodes, idéal pour les secteurs d’activité tenus de conserver leurs données pendant plusieurs années. Avec Barracuda Cloud-to-Cloud Backup, vous pouvez sauvegarder et protéger autant de données que vous le souhaitez avec Barracuda Cloud Storage. 

Options de récupération granulaires

La flexibilité de récupération est importante lors de la réponse aux incidents. Barracuda permet la restauration à plusieurs niveaux : e-mails individuels, fichiers, dossiers, boîtes aux lettres complètes ou sites SharePoint complets. Recherchez des éléments spécifiques dans toutes vos données sauvegardées, filtrez par date, expéditeur, sujet ou contenu afin de ne restaurer que ce dont vous avez besoin.

Sauvegardes quotidiennes automatisées

La plateforme effectue des sauvegardes automatiques, enregistre les modifications et s’assure que vos données restent à jour. Les instantanés fréquents minimisent les pertes de données potentielles dans les scénarios de catastrophe, de sorte que vous pouvez restaurer les éléments sans perdre de longues périodes de travail. Les utilisateurs ont également la possibilité d’initier des sauvegardes à la demande à tout moment.

Détection et protection contre les ransomwares 

La détection avancée des menaces surveille vos données de sauvegarde à la recherche de signatures de ransomware et de schémas suspects lors de la restauration. Elle intègre également une purge différée dans le cloud, créant ainsi une zone tampon qui ne supprime pas immédiatement les données Microsoft 365 après leur suppression afin de vous laisser plus de temps pour les restaurer.

Détection des malwares lors de la restauration

Barracuda Cloud-to-Cloud Backup comprend une fonctionnalité avancée de détection des malwares qui analyse les données avant qu’elles ne soient restaurées sur vos systèmes de production. Ceci est important car le malware qui a été sauvegardé avant d’être identifié comme une menace pourrait potentiellement être restauré des semaines ou des mois plus tard. Le système utilise Barracuda Advanced Threat Protection (ATP) pour scanner les signatures de malware et s’assurer que la restauration des données ne déclenche pas d’infections par malware.

Protection de type air gap

Vos données de sauvegarde sont stockées dans un emplacement hors ligne, totalement isolé et découplé de l’infrastructure Microsoft 365. Si des pirates parviennent à s’introduire dans votre environnement Microsoft 365, ils ne pourront ni accéder à vos données de sauvegarde, ni les chiffrer, ni les supprimer. 

Interface utilisateur et tableau de bord

Le tableau de bord récemment repensé vous offre une visibilité sur l’ensemble de vos services Microsoft 365. Surveillez l’état de vos sauvegardes, votre consommation du stockage et vos activités de récupération depuis une interface unique, sans avoir à jongler entre différents outils et rapports sur différents systèmes.

Le processus de sauvegarde commence par une connexion sécurisée entre la plateforme de Barracuda et votre instance Microsoft 365. L’authentification respecte les bonnes pratiques de sécurité de Microsoft et utilise des protocoles sécurisés. Une fois connecté, Barracuda effectue une sauvegarde initiale de toutes les données sélectionnées.

Toutes les sauvegardes ultérieures pour Microsoft 365 sont incrémentielles pour Exchange, SharePoint, OneDrive et Teams, ne capturant que les modifications depuis la dernière sauvegarde. Cela minimise la consommation de bande passante et réduit les temps de sauvegarde. Le système suit les modifications au niveau de chaque élément au lieu de sauvegarder des conteneurs entiers de manière répétée. 

Les transferts de données entre Microsoft 365 et Barracuda s’effectuent via des connexions chiffrées utilisant TLS. Les données restent chiffrées au repos grâce au chiffrement AES-256. Barracuda héberge plus d’une dizaine d’emplacements de stockage Azure régionaux dans le monde entier, ce qui garantit la disponibilité des sauvegardes même en cas de panne. Pour plus de sécurité, Barracuda conserve trois copies externes de vos sauvegardes pour plus de redondance et de sécurité.

Lorsque vous devez restaurer des données, Barracuda vous offre plusieurs options. Les opérations de restauration rapide extraient les données directement du stockage de sauvegarde vers Microsoft 365, recréant automatiquement les structures de dossiers et les autorisations. Si vous devez vérifier les données avant de les restaurer, vous pouvez les exporter ou télécharger des fichiers spécifiques pour les examiner.

La plateforme conserve des journaux détaillés de toutes les opérations de sauvegarde et de restauration, et assure le suivi des accès aux sauvegardes, des activités de restauration des données et de la date et de l’heure de ces opérations. Cette piste d’audit facilite le respect des exigences réglementaires et s’avère également utile en cas d’incidents de sécurité.

Calculez vos besoins en sauvegarde et comprenez vos exigences de stockage ainsi que les coûts potentiels pour votre entreprise. Démarrez un essai gratuit et faites l’expérience de la protection Barracuda Cloud-to-Cloud Backup pour vos données Microsoft 365.