Cybersécurité — Sauvegarde Microsoft 365

Sauvegarde Microsoft 365 : protéger Exchange, SharePoint, OneDrive et Teams

Vos mails Exchange Online, vos fichiers SharePoint et OneDrive et vos espaces Teams relèvent d’un modèle de responsabilité partagée : Microsoft opère le service, la protection durable des données reste à la charge de votre entreprise. Nous mettons en place une sauvegarde tierce automatisée de votre tenant Microsoft 365 — copies externes, rétention définie au contrat, restauration granulaire et tests périodiques. C’est le volet cloud de notre dispositif de sauvegarde 3-2-1, pour les entreprises de Paris et d’Île-de-France.

Ce qui vous freine

Les constats qui reviennent.

01

Des filets natifs pris pour une sauvegarde

Corbeilles et rétentions par défaut sont des mécanismes limités dans le temps, pensés pour rattraper l’erreur récente. Passé leur horizon, un mail purgé ou une version écrasée ne se récupère plus — et personne ne s’en aperçoit avant d’en avoir précisément besoin.

02

Un ransomware qui se synchronise

Un poste compromis chiffre des fichiers locaux, la synchronisation propage les versions chiffrées vers OneDrive et SharePoint, et un compte piraté peut vider les corbeilles. Sans copie externe au tenant, l’attaque atteint les données et leur filet de secours en même temps.

03

Des départs qui emportent des données

Un collaborateur quitte l’entreprise, sa licence est réattribuée, sa boîte disparaît avec des échanges dont l’activité avait encore besoin. Une suppression malveillante ou une purge maladroite produit le même effet : sans rétention indépendante, l’état ancien n’existe plus nulle part.

Ce que nous couvrons

Le périmètre de la prestation.

01 / MESSAGERIE

Sauvegarde d’Exchange Online

La messagerie est souvent la mémoire écrite de l’entreprise : engagements, échanges clients, pièces jointes. Elle est sauvegardée compte par compte, avec son organisation.

  • Boîtes aux lettres : messages, dossiers et pièces jointes
  • Calendriers et contacts
  • Boîtes partagées et boîtes d’archive
  • Conservation des boîtes de comptes désactivés pendant la rétention convenue
02 / FICHIERS & TEAMS

Sauvegarde de SharePoint, OneDrive et Teams

Les documents et les espaces collaboratifs suivent le même principe : une copie indépendante du tenant, qui conserve l’historique au-delà des corbeilles natives.

  • Fichiers OneDrive des collaborateurs
  • Sites SharePoint : bibliothèques de documents et listes
  • Espaces Teams : fichiers des équipes et des canaux
  • Conversations Teams selon les capacités de la solution retenue
03 / COPIES & RÉTENTION

Copies externes au tenant et rétention contractuelle

Toute la valeur du dispositif tient à l’indépendance des copies : stockées hors de Microsoft 365, elles restent exploitables quand le tenant lui-même est touché.

  • Copies stockées en dehors du tenant, sur une infrastructure distincte
  • Rétention définie dans les conditions particulières de votre contrat
  • Localisation des données — notamment dans l’Union européenne — selon la solution retenue, formalisée au contrat
  • Chiffrement des données sauvegardées
  • Accès au dispositif cloisonnés et tracés
04 / RESTAURATION & TESTS

Restauration granulaire, supervision et tests

Récupérer précisément ce qui manque, surveiller les travaux au quotidien et prouver régulièrement que le dispositif fonctionne : c’est en situation de restauration que le service fait ses preuves.

  • Restauration granulaire : un message, un fichier, une boîte, un site
  • Restauration à l’emplacement d’origine ou vers une cible distincte
  • Supervision des travaux de sauvegarde et traitement des échecs
  • Tests de restauration périodiques et documentés
  • Compte rendu lors des points de suivi contractuels
Comment nous procédons

Du cadrage au suivi.

Le périmètre exact, les livrables et les délais sont formalisés dans la proposition, avant tout engagement.

1
Audit du tenant

Inventaire des boîtes aux lettres, des sites SharePoint, des espaces OneDrive et Teams : volumes, comptes sensibles, données critiques et besoins de conservation propres à votre activité.

2
Politique de sauvegarde

Périmètre, rétention, localisation des copies et articulation avec la sauvegarde de votre infrastructure : le volet Microsoft 365 complète le dispositif 3-2-1 des serveurs et des postes, il ne le remplace pas.

3
Raccordement du tenant

Raccordement de la solution au tenant, première sauvegarde complète, puis vérification que chaque compte et chaque site du périmètre convenu est effectivement couvert.

4
Restauration d’essai avant exploitation

Avant la mise en service, nous restaurons réellement un message, un fichier et une boîte depuis la première sauvegarde complète, résultat documenté à l’appui — le dispositif se valide sur des cas concrets, pas sur l’état des journaux.

5
Suivi en exploitation

Chaque travail est supervisé et chaque échec traité ; des restaurations d’essai sont rejouées au rythme prévu par votre contrat et la politique de rétention est réexaminée aux points de suivi.

Questions fréquentes — cybersécurité

Les réponses décrivent le fonctionnement du service. Les engagements chiffrés sont formalisés dans votre contrat.

Microsoft assure la disponibilité et la redondance de la plateforme — c’est le modèle de responsabilité partagée documenté par l’éditeur —, pas l’historique durable de vos contenus. La réplication protège contre la panne d’un centre de données ; une suppression accidentelle ou malveillante se réplique, elle aussi. Pour revenir à un état antérieur au-delà des corbeilles natives, il faut une copie conservée hors du tenant, avec une durée de rétention que vous choisissez.
Ce sont des filets utiles, mais limités dans le temps et pensés pour l’erreur récente d’un utilisateur. Ils ne couvrent ni un compte compromis qui vide les corbeilles, ni un chiffrement qui se synchronise, ni le besoin de restaurer un état ancien de la messagerie ou d’un site. Une sauvegarde tierce conserve des points de restauration indépendants, sur la durée définie dans votre contrat plutôt que sur celle imposée par la plateforme.
Le périmètre habituel comprend les boîtes aux lettres Exchange Online — messages, calendriers, contacts —, les fichiers OneDrive, les sites SharePoint et les espaces Teams, fichiers compris ; les conversations Teams sont couvertes selon les capacités de la solution retenue. Le périmètre exact — comptes, sites, boîtes partagées — est arrêté lors du cadrage et formalisé dans votre contrat.
En dehors de votre tenant Microsoft 365, sur une infrastructure distincte : c’est cette séparation qui rend la copie exploitable quand le tenant lui-même est touché — compte compromis, suppression massive, chiffrement synchronisé. La localisation des données, notamment un hébergement dans l’Union européenne, dépend de la solution retenue et est définie au contrat, avec le chiffrement des copies et le cloisonnement des accès.
Oui, c’est l’un des intérêts principaux du dispositif : la restauration granulaire permet de récupérer un message, un fichier, un dossier, une boîte complète ou un site SharePoint, sans tout écraser. La restauration peut viser l’emplacement d’origine ou une cible distincte, et s’appuyer sur le point de restauration le plus pertinent dans l’historique conservé.
Elle en est un maillon décisif : quand un poste compromis chiffre des fichiers qui se synchronisent vers OneDrive ou SharePoint, les versions antérieures saines restent disponibles dans les copies conservées hors du tenant. Elle ne bloque pas l’attaque à elle seule — la détection relève de l’EDR et la remise en service de votre plan de reprise — mais elle est pensée pour limiter la perte et rendre la restauration possible.
Sans précaution, la suppression du compte ou la réattribution de sa licence peut faire disparaître des mails et des fichiers dont l’entreprise a encore besoin. La sauvegarde conserve les données du compte au-delà de son départ, pendant la durée de rétention convenue, et permet de les restaurer ou de les transmettre à son successeur. Ces modalités sont définies au cadrage, en cohérence avec vos obligations de conservation.
Le RGPD n’interdit pas de sauvegarder : il impose de justifier les durées de conservation et de savoir les appliquer, y compris aux copies. La politique de rétention est définie au cadrage pour s’inscrire dans vos obligations, et la localisation des données est formalisée au contrat. L’appréciation juridique de votre conformité relève de votre conseil ou de votre DPO ; la politique de rétention documentée avec nous leur sert de support de travail.
Le coût dépend principalement du nombre de comptes à protéger, des volumes de données du tenant, de la durée de rétention retenue et de la fréquence des tests de restauration. Un chiffrage fiable suppose un état des lieux préalable du tenant ; il est ensuite formalisé dans les conditions particulières de votre contrat. Nous ne publions pas de tarif générique déconnecté de votre périmètre réel.

Un audit, puis un plan clair.

Décrivez votre besoin en une minute. Nous revenons vers vous avec un état des lieux et des priorités chiffrées.

Sauvegarde Microsoft 365 pour entreprise | Dalena