Actualités

Sauvegarde Microsoft 365 : pourquoi la corbeille n'est pas une stratégie de sauvegarde

Non, la corbeille Microsoft 365 n'est pas une solution de sauvegarde.

Elle permet uniquement de récupérer certains éléments supprimés pendant une durée limitée et dans des conditions précises. En cas de suppression massive, de ransomware, d'erreur humaine, de compromission de compte ou de problème de conformité, elle ne garantit ni la restauration complète des données ni leur conservation à long terme.

Pour protéger durablement les données de Microsoft 365, les entreprises doivent mettre en place une véritable stratégie de sauvegarde indépendante du service SaaS.

Sauvegarde Microsoft 365 : pourquoi la corbeille n'est pas une stratégie de sauvegarde

Microsoft 365 protège-t-il réellement vos données ?

De nombreuses PME et organisations pensent que leurs données sont automatiquement protégées parce qu'elles sont hébergées dans Microsoft 365.

Cette idée reçue est particulièrement répandue chez les dirigeants, mais aussi dans certaines équipes informatiques qui assimilent disponibilité du service et sauvegarde des données.

Pourtant, Microsoft garantit principalement :

  • la disponibilité de l'infrastructure ;

  • la redondance des serveurs ;

  • la continuité du service ;

  • la résilience de sa plateforme cloud.

En revanche, la responsabilité de la protection des données reste largement à la charge du client.

C'est le principe du modèle de responsabilité partagée.

Ce que Microsoft protège

Microsoft assure notamment :

Fonction Couvert par Microsoft
Disponibilité du service Oui
Haute disponibilité Oui
Redondance géographique Oui
Sécurité de l'infrastructure Oui
Sauvegarde métier complète des données Non
Conservation long terme personnalisée Non
Restauration après erreur humaine massive Limitée

Cette distinction est essentielle pour comprendre pourquoi une corbeille ne peut pas remplacer une sauvegarde.

Pourquoi la corbeille Microsoft 365 n'est pas une sauvegarde ?

La corbeille est un mécanisme de récupération temporaire.

Une sauvegarde est un mécanisme de protection durable.

La différence est fondamentale.

Les données supprimées ont une durée de vie limitée

Lorsqu'un utilisateur supprime un e-mail, un fichier ou un document SharePoint, celui-ci est généralement déplacé dans une corbeille.

Après expiration des délais de rétention :

  • les données peuvent être supprimées définitivement ;

  • la récupération devient impossible ;

  • aucune garantie de restauration n'existe.

Dans certains contextes réglementaires ou métiers, plusieurs mois peuvent s'écouler avant qu'une perte de données soit détectée. Lorsque l'incident est découvert trop tard, la corbeille ne sert plus à rien.

Les suppressions malveillantes sont fréquentes

Lorsqu'un compte Microsoft 365 est compromis, l'attaquant cherche souvent à effacer ses traces. Les cybercriminels peuvent :

  • supprimer des e-mails ;

  • supprimer des fichiers SharePoint ;

  • vider les corbeilles ;

  • désactiver certaines fonctions de rétention.

Cette méthode est régulièrement utilisée avant un ransomware ou une attaque de type doxware visant à exfiltrer puis divulguer les données.

Sans sauvegarde externe indépendante, la récupération devient extrêmement complexe.

Une erreur humaine peut avoir des conséquences importantes

L'erreur humaine reste l'une des principales causes de perte de données.

Quelques exemples fréquents :

  • suppression accidentelle d'une équipe Teams ;

  • effacement d'une bibliothèque SharePoint ;

  • suppression d'un compte utilisateur ;

  • écrasement de fichiers critiques ;

  • mauvaise synchronisation OneDrive.

Dans une PME de 50 collaborateurs, une simple suppression de bibliothèque documentaire peut représenter plusieurs années de travail perdues.

Les risques que la corbeille ne couvre pas

Le ransomware

Les ransomwares modernes ciblent désormais les environnements cloud.

Une fois un compte compromis, les attaquants peuvent :

  1. Chiffrer les données.

  2. Supprimer les versions précédentes.

  3. Effacer les éléments récupérables.

  4. Exiger une rançon.

Même lorsque Microsoft maintient la disponibilité de la plateforme, les données métier peuvent devenir inexploitables.

Le compte administrateur compromis

Une attaque par phishing, whaling ou vol d'identifiants peut donner accès à un compte administrateur.

L'attaquant peut alors :

  • modifier les stratégies de rétention ;

  • supprimer des utilisateurs ;

  • effacer des contenus ;

  • désactiver certaines protections.

Dans ce scénario, les mécanismes natifs ne suffisent plus toujours.

Les menaces internes

Toutes les pertes de données ne proviennent pas d'un cybercriminel.

Un collaborateur mécontent, une erreur de manipulation ou un prestataire externe peuvent provoquer des suppressions importantes.

La sauvegarde indépendante constitue alors le dernier filet de sécurité.

Sauvegarde Microsoft 365 : quelles données faut-il protéger ?

Une stratégie de sauvegarde SaaS efficace doit couvrir l'ensemble des données critiques :

Exchange Online : boîtes mail, calendriers, contacts, archives.

OneDrive : documents utilisateurs, fichiers synchronisés, versions historiques.

SharePoint Online : bibliothèques documentaires, espaces collaboratifs, contenus métiers.

Microsoft Teams : conversations, fichiers partagés, canaux, données collaboratives.

Plus l'entreprise utilise Microsoft 365 comme plateforme centrale de travail, plus la sauvegarde devient critique.

Pourquoi choisir une sauvegarde Microsoft 365 souveraine avec KiwiBackup ? 

  • KiwiBackup héberge les sauvegardes Microsoft 365 exclusivement en France, garantissant que les données restent sous juridiction française.
  • Les données sont stockées sur des infrastructures situées sur le territoire national, offrant une meilleure maîtrise des enjeux de souveraineté numérique.
  • La solution répond aux besoins des PME, collectivités, établissements de santé et organisations manipulant des données sensibles.
  • En s’appuyant sur KiwiBackup, acteur français spécialisé dans la sauvegarde cloud sécurisée, les entreprises renforcent leur cyber-résilience tout en bénéficiant d’un partenaire de confiance.

Comment construire une véritable stratégie de sauvegarde Microsoft 365 ?

Appliquer la règle 3-2-1

Cette bonne pratique reste une référence en cybersécurité :

  • 3 copies des données ;

  • 2 supports différents ;

  • 1 copie externalisée.

De nombreuses entreprises ajoutent désormais une composante supplémentaire avec une copie immuable afin de résister aux ransomwares.

Séparer la sauvegarde de la production

Une sauvegarde hébergée dans le même environnement que les données de production peut être compromise simultanément.

L'objectif est de disposer d'une copie indépendante capable de survivre à un incident majeur.

Tester régulièrement les restaurations

Une sauvegarde non testée est une sauvegarde dont l'efficacité reste théorique.

Les équipes IT devraient vérifier régulièrement :

  • les délais de restauration ;

  • l'intégrité des données ;

  • les procédures de reprise ;

  • les scénarios de crise.

Pourquoi les PME sont particulièrement exposées

Les grandes entreprises disposent souvent :

  • d'équipes cybersécurité dédiées ;

  • de PRA documentés ;

  • de procédures de restauration avancées.

Les PME, quant à elles, s'appuient souvent uniquement sur les fonctionnalités natives de Microsoft 365.

Or les cyberattaques ne ciblent plus uniquement les grandes structures.

Les PME représentent aujourd'hui des cibles privilégiées en raison de ressources de sécurité plus limitées et d'une dépendance croissante aux outils SaaS.

Ce qu'il faut retenir

La corbeille Microsoft 365 est un outil de récupération ponctuelle.

Elle ne constitue ni une sauvegarde, ni un plan de reprise d'activité, ni une stratégie de cyber-résilience.

Pour protéger efficacement les données de l'entreprise, il est recommandé de mettre en place une solution de sauvegarde dédiée capable de :

  • sauvegarder Exchange Online, OneDrive, SharePoint et Teams ;

  • conserver les données sur le long terme ;

  • restaurer rapidement après un incident ;

  • résister aux ransomwares ;

  • répondre aux exigences réglementaires et de conformité.

Dans un contexte où les cyberattaques, les erreurs humaines et les exigences réglementaires se multiplient, la question n'est plus de savoir si une perte de données surviendra, mais quand elle surviendra.

La véritable question est donc : serez-vous capable de restaurer vos données lorsque cela arrivera ?

FAQ

Microsoft sauvegarde-t-il automatiquement les données Microsoft 365 ?

Microsoft protège l'infrastructure et la disponibilité du service, mais ne fournit pas une sauvegarde métier complète répondant à tous les scénarios de perte de données.

Peut-on restaurer un fichier supprimé depuis la corbeille Microsoft 365 ?

Oui, mais uniquement pendant une période limitée et sous certaines conditions.

Un ransomware peut-il affecter Microsoft 365 ?

Oui. Les attaquants ciblent de plus en plus les environnements SaaS et les données collaboratives.

Pourquoi sauvegarder SharePoint et Teams ?

Parce que ces services hébergent souvent des documents critiques, des échanges métiers et des informations stratégiques pour l'entreprise.

Quelle est la meilleure stratégie de sauvegarde Microsoft 365 ?

Une stratégie basée sur des sauvegardes indépendantes, automatisées, externalisées et régulièrement testées reste aujourd'hui l'approche la plus fiable.

Nous contacter