Microsoft365, OnlyCloud et autres SaaS… Quelles responsabilités pour vos données ?

Ces solutions sont souvent désignées comme SaaS, pour Software-as-a-Service.
Il y a beaucoup d’avantages à utiliser de tels outils :

📌 Des applications sophistiquées sont à portée de main, comme le CRM cher aux équipes commerciales

📌 Aucun besoin la plupart du temps d’installer une application lourde sur les équipements des collaborateurs

📌 Il devient possible d’accéder aux données des applications depuis n’importe où, à compter de disposer d’une connexion à Internet.

📌 La mobilité des équipes est facilitée

📌 Et en plus, les données sont en sécurité dans le cloud du fournisseur de services 
🛂  C'est dans cette dernière ligne que réside tout l’enjeu du post d’aujourd’hui !

Saviez-vous que chacun de ces services SaaS reposent sur un principe de responsabilités partagées ?

Je vous propose d’illustrer le sujet avec peut-être le plus connu de ces outils, la suite Microsoft Office 365.
On peut résumer les différentes responsabilités du modèle « Shared Responsabilities » au travers du schéma suivant :

Dans ce cadre, on constate que Microsoft est responsable de son infrastructure : autrement dit, sa responsabilité est de garantir le fonctionnement des services Cloud, de la réplication géographique des données et d’une restauration à court terme des données de la corbeille.

Et il faut bien noter qu’une réplication des données n’est pas une sauvegarde. Dans une sauvegarde, les données sauvegardées ne changent pas dans le temps, elles définissent un état fixe des données ; tandis que des données répliquées évoluent sans cesse à mesure que les données-sources changent.

Cela implique que ces données évoluent également si :
- Elles sont supprimées
- Elles sont compromises

Ce qui est donc une perte potentiellement nette d’informations (voir même de pérennité du SI tout entier).

C’est pourquoi chez Proximit nous préconisons de sauvegarder vos données liées à vos solutions SaaS ; pour filer l’illustration des outils Microsoft, parlons par exemple de votre SharePoint et de votre organisation Teams par exemple. Cette sauvegarde peut bien évidemment être locale, néanmoins la sécurisation optimale est d’externaliser ces sauvegardes afin de gagner en cyberrésilience.

Nous sommes partenaire des solutions Veeam pour vous accompagner dans ces démarches de sécurisation de votre business. Nous accompagnons nos clients-partenaires de leur projet initial à la réalisation de celui-ci après avoir défini ensemble les périmètres stratégiques à mettre à l'abri : place au pragmatisme !

Et vous, quels SaaS utilisez-vous au quotidien ?

Proximit obtient le label ExpertCyber Proximit obtient le label ExpertCyber
Recrutement chargé(e) d'affaires Recrutement chargé(e) d'affaires
L'ouverture du Centre de Ressources en Cybersécurité à Limoges L'ouverture du Centre de Ressources en Cybersécurité à Limoges