Aller au contenu

Sauvegarde Microsoft 365 · inclus

Microsoft ne sauvegarde pas vos données. Cyleme oui

Microsoft garantit que ses serveurs tournent. La conservation et la récupération de vos emails, fichiers et conversations sont de votre responsabilité, c'est inscrit noir sur blanc dans leurs contrats. Cyleme sauvegarde tout, chaque jour, indépendamment de Microsoft, et restaure à la demande.

Le malentendu universel

« Microsoft sauvegarde mes données, non ? » Non

C'est l'idée reçue la plus répandue chez les dirigeants de PME, et celle qui coûte le plus cher quand elle se confronte à la réalité. Microsoft applique une règle simple : Microsoft gère les serveurs (ils tournent 99,9 % du temps), vous gérez vos données (ce qui s'y trouve, leur sauvegarde, leur restauration). C'est écrit noir sur blanc dans leurs conditions générales. Concrètement, sans sauvegarde tierce, vous êtes exposé à plusieurs scénarios où vos données disparaissent définitivement.

  • 30 j la corbeille Outlook conserve les emails supprimés, au-delà, c'est définitif
  • 93 j le délai maximum de récupération d'un compte M365 supprimé
  • 1 an la rétention Cyleme sur emails, OneDrive, SharePoint et Teams

Quatre scénarios où Microsoft ne vous sauve pas

Quand vos données disparaissent sans retour possible

Ransomware qui chiffre votre OneDrive et SharePoint

Un collaborateur clique, ses fichiers locaux sont chiffrés, OneDrive synchronise.

  • OneDrive et SharePoint répliquent fidèlement le chiffrement vers le cloud Microsoft
  • Les versions précédentes existent, pendant 30 jours, puis disparaissent
  • Sans sauvegarde tierce indépendante : restauration impossible passé ce délai
  • Cas réels recensés chaque mois en France, toutes tailles de PME confondues

Suppression accidentelle ou malveillante

Un collaborateur supprime, vide sa corbeille, volontairement ou non.

  • Suppression accidentelle : une assistante qui vide son dossier sans regarder
  • Suppression malveillante : un collaborateur qui part en mauvais termes et efface ses dossiers
  • La corbeille Outlook conserve 30 jours, puis purge automatiquement
  • Au-delà : pas de récupération possible côté Microsoft, même avec un compte administrateur

Bug Microsoft ou incident technique

Rare, mais documenté, et catastrophique pour les entreprises touchées.

  • Incidents Microsoft 365 documentés depuis 2018 (effacement de boîtes Exchange, perte de versions SharePoint...)
  • SLA Microsoft : compensation financière sur l'abonnement, pas restauration des données perdues
  • Mauvaise configuration administrateur : politique de rétention erronée, compte supprimé par erreur
  • Sauvegarde tierce = filet de sécurité indépendant du fournisseur

Obligations légales et contentieux

Vos archives doivent être conservées et restituables, parfois pendant des années.

  • Professions réglementées (notariat, avocats, comptables, santé) : rétention obligatoire 5 à 10 ans
  • RGPD article 32 : disponibilité et restauration testée des données personnelles
  • NIS2 article 21 : sauvegarde régulière, testée, isolée, obligation depuis 2024
  • Contentieux commercial : retrouver un email échangé il y a 8 mois avec un fournisseur

Ce qui est sauvegardé

Tout votre Microsoft 365, chaque jour, pendant un an

Sauvegarde indépendante hébergée en Union européenne, chiffrée au repos et en transit, isolée de votre environnement Microsoft 365. Aucune action utilisateur, aucune perte de productivité.

Outlook et Exchange
Emails, calendriers, contacts, tâches, dossiers partagés, sauvegarde quotidienne, rétention 1 an.
OneDrive
Fichiers personnels de chaque collaborateur, avec leur historique de versions et leurs permissions.
SharePoint
Espaces partagés d'équipe, bibliothèques de documents, listes, métadonnées et droits.
Microsoft Teams
Conversations publiques d'équipe, fichiers partagés, structure des canaux.

Restauration à la demande

Du fichier perdu au sinistre majeur, un seul ticket Cyleme

Que ce soit un email accidentellement supprimé par votre comptable, un dossier SharePoint chiffré par un ransomware ou la boîte complète d'un collaborateur parti il y a 8 mois, vous nous l'écrivez, on s'en occupe.

  • Granularité maximale : un email, un fichier, un dossier ou tout un compte
  • Délai standard : moins de 4 heures sur les cas simples (un email, un fichier)
  • Plan de reprise complet documenté pour les sinistres majeurs (ransomware, suppression massive)
  • Préservation des permissions SharePoint et des destinataires emails à la restauration
  • Hébergement Union européenne, chiffrement AES-256, certifications ISO 27001 et ISO 27018
Voir les 13 niveaux de protection →

Objections fréquentes

Réponses aux questions qu'on nous pose souvent

« Microsoft sauvegarde sûrement mes données. »

Non. Microsoft réplique vos données entre datacenters pour la disponibilité du service, pas pour la conservation en cas de suppression, chiffrement ou erreur. C'est explicitement inscrit dans leurs contrats (modèle de responsabilité partagée). La protection de la plateforme est de leur côté, la protection des données est du vôtre.

« J'ai la corbeille Outlook, je peux récupérer mes emails supprimés. »

Pendant 30 jours, oui. Au-delà, plus rien. Et la corbeille ne protège pas contre une suppression malveillante (un collaborateur peut vider sa corbeille avant de partir) ni contre un ransomware qui chiffre OneDrive et SharePoint en se propageant par synchronisation.

« Et la politique de rétention Microsoft Purview ? »

Purview permet de conserver des messages selon des politiques de rétention, mais ce n'est pas une sauvegarde : pas de restauration granulaire facile, pas de protection contre les corruptions logiques, pas de plan de reprise documenté. C'est un outil de conformité, pas de continuité d'activité.

« Mon plan Microsoft 365 inclut déjà la sécurité avancée. »

Votre plan Microsoft 365 inclut anti-spam, anti-phishing, antivirus comportemental, chiffrement. C'est de la protection. La sauvegarde, c'est ce qui vous sauve quand la protection a été contournée : par un ransomware sophistiqué, par une erreur humaine, ou par un acte malveillant interne.

« Et la souveraineté de mes données sauvegardées ? »

Sauvegardes hébergées dans des datacenters de l'Union européenne (Allemagne et France), chiffrement AES-256 au repos et en transit, conformité RGPD garantie, certifications ISO 27001 et ISO 27018. Aucun transfert hors UE.

Ne misez pas la survie de votre PME sur un malentendu

Audit gratuit en une heure, on regarde la configuration de votre tenant Microsoft 365, on identifie les angles morts et vous repartez avec un plan clair pour sécuriser ce qui doit l'être.

Réserver un audit gratuit Voir les offres