★★★★★ 4,9/5 — 22 avis
23 ans d’expérience
Paris & Île-de-France
Audit gratuit
Alerte sécurité
Juin 2026 · Lecture 8 min

Microsoft 365 n'est pas une sauvegarde.
Vos données sont en danger et vous ne le savez pas.

Vous payez Microsoft 365 chaque mois. Vos emails sont dans Exchange Online, vos fichiers dans OneDrive et SharePoint, vos conversations dans Teams. Vous pensez que tout ça est « dans le cloud, donc sauvegardé ».

C'est faux. Et c'est probablement le risque numéro un que votre PME prend en ce moment, sans en avoir conscience.

Notre service de sauvegarde Audit gratuit
Ce que Microsoft ne protège pas
Suppression accidentelle d'un email ou d'un dossier SharePoint
Chiffrement de vos fichiers par un ransomware (puis synchronisation vers le cloud)
Données effacées par un ex-employé malveillant ou un compte compromis
Migration ratée qui écrase des données existantes
Erreur d'un administrateur qui supprime un site SharePoint ou une boîte mail
Données définitivement perdues après les 93 jours de corbeille

Le malentendu fondamental : disponibilité ≠ sauvegarde

Microsoft investit des milliards pour garantir la disponibilité de son infrastructure : redondance géographique, datacenters dupliqués, SLA à 99,9% de uptime. C'est réel et c'est impressionnant.

Mais disponibilité et sauvegarde sont deux choses radicalement différentes.

La disponibilité garantit que vos serveurs tournent. La sauvegarde garantit que vos données peuvent être restaurées après n'importe quelle erreur humaine, attaque ou défaillance. Microsoft ne fournit pas la seconde. Il le dit lui-même.

Ce que dit Microsoft dans ses propres conditions
"Microsoft recommande aux clients d'utiliser des solutions de sauvegarde tierces pour protéger leurs données dans Microsoft 365."
- Documentation Microsoft, Modèle de responsabilité partagée
Ce que Microsoft garantit
Disponibilité des serveurs (99,9% SLA)
Redondance géographique de l'infrastructure
Protection physique des datacenters
Chiffrement des données en transit et au repos
Ce que Microsoft NE garantit PAS
Restauration après suppression accidentelle de vos données
Protection contre les erreurs humaines de vos administrateurs
Récupération de données chiffrées par un ransomware

Les 5 scénarios qui détruisent vos données - et que Microsoft 365 ne résout pas

Chacun de ces scénarios se produit régulièrement dans des PME françaises. Chacun aurait pu être évité avec une sauvegarde tierce.

Scénario #1 - Le plus fréquent

Ransomware → OneDrive synchronise le chiffrement vers le cloud

Un employé ouvre une pièce jointe piégée. Le ransomware s'installe et commence à chiffrer les fichiers locaux - silencieusement, de nuit ou pendant le week-end. OneDrive synchronise automatiquement chaque fichier chiffré vers le cloud, écrasant la version saine.

Les ransomwares modernes génèrent 200 à 500 modifications rapides par fichier pour saturer et dépasser l'historique des versions de 30 jours. Résultat : quand vous découvrez l'attaque, SharePoint et OneDrive ne contiennent plus que des fichiers chiffrés. Et l'historique est saturé.

Sans sauvegarde tierce : récupération impossible. Avec sauvegarde tierce : restauration en quelques heures depuis le dernier point de sauvegarde propre.
Scénario #2

L'ex-employé qui supprime avant de partir

Un employé qui quitte l'entreprise dans de mauvais termes supprime ses emails, vide son OneDrive, efface les dossiers SharePoint auxquels il avait accès. Microsoft ne peut rien faire au-delà des 93 jours de corbeille - et dans de nombreux cas, la suppression n'est détectée qu'après ce délai.

Scénario #3

Compte administrateur compromis

Un pirate obtient les identifiants d'un administrateur Microsoft 365 (phishing, credential stuffing). Il supprime des boîtes mail, des sites SharePoint, des équipes Teams. Il dispose des droits admin - Microsoft exécute les suppressions sans broncher. La corbeille finit par se vider. C'est terminé.

Scénario #4

Migration ratée qui écrase des données

Lors d'une migration Exchange, d'une restructuration de SharePoint ou d'un changement de tenant, une mauvaise manipulation peut écraser des données existantes. Sans snapshot préalable, il n'y a pas de retour en arrière possible. Cela arrive plus souvent qu'on ne le croit, y compris chez des prestataires expérimentés.

Scénario #5

Le « je cherche un email d'il y a 2 ans »

Un litige contractuel, un audit fiscal, une question de propriété intellectuelle. Il faut retrouver un email échangé il y a 2 ans. Sans archivage tiers, la politique de rétention Microsoft par défaut ne conserve pas indéfiniment. Et si la boîte mail a été supprimée (départ d'employé), c'est potentiellement perdu.

Les limites techniques de la protection native Microsoft 365

Ce ne sont pas des opinions. Ce sont les limites documentées par Microsoft lui-même.

93 jours de corbeille maximum

Les fichiers supprimés dans SharePoint et OneDrive sont conservés 93 jours maximum en corbeille. Passé ce délai, la suppression est définitive, même pour Microsoft. La plupart des attaques et erreurs ne sont pas détectées dans ce délai.

30 jours d'historique de versions

L'historique des versions SharePoint/OneDrive ne couvre que les 30 derniers jours dans la configuration standard. Un ransomware à progression lente ou une corruption détectée tardivement ne sera pas récupérable.

Emails non sauvegardés par défaut

Exchange Online ne dispose pas de sauvegarde granulaire. La restauration d'un email ou d'une boîte mail supprimée est limitée à 30 jours (élément supprimé) ou 14 jours (boîte mail entière). Passé ces délais, Microsoft ne peut rien faire.

Pas de restauration granulaire côté Microsoft

En dehors des fenêtres de rétention, Microsoft ne peut pas restaurer un fichier ou un email spécifique sur demande. Le support Microsoft vous proposera de vérifier la corbeille - s'il n'y a plus rien, il ne peut rien faire de plus.

Article 32 RGPD - obligation légale

L'article 32 du RGPD impose des mesures techniques appropriées pour assurer la disponibilité et la résilience des données personnelles. La CNIL considère explicitement la sauvegarde comme une mesure appropriée. Sans sauvegarde tierce, vous êtes potentiellement en infraction.

Pannes Microsoft : ça arrive

En 2023-2024, Microsoft a subi plusieurs incidents majeurs : panne mondiale Teams/Exchange en janvier 2023, compromission par Storm-0558, incidents Azure Active Directory. Même sans attaque, des pannes peuvent rendre vos données inaccessibles pendant des heures.

La solution : une sauvegarde cloud-to-cloud indépendante

Le principe est simple : une solution tierce copie vos données Microsoft 365 (Exchange, SharePoint, OneDrive, Teams) vers un stockage cloud indépendant - totalement séparé de l'infrastructure Microsoft. En cas d'incident, vous restaurez depuis cette copie propre, quel que soit ce qui s'est passé chez Microsoft.

Les solutions de référence pour Microsoft 365 sont Veeam Backup for Microsoft 365, Acronis Cyber Backup et Barracuda Backup. Elles permettent :

  • Sauvegarde quotidienne (ou plusieurs fois par jour) de tous les comptes Exchange, SharePoint, OneDrive et Teams
  • Restauration granulaire : un email, une pièce jointe, un dossier, un site entier
  • Rétention longue durée : 1 an, 3 ans, 7 ans selon vos besoins légaux
  • Stockage totalement indépendant de Microsoft (Azure non utilisé comme destination)
  • Conformité RGPD avec journaux d'accès et chiffrement AES-256
Notre service de sauvegarde Audit gratuit
Avec une sauvegarde tierce, vous récupérez…
Un email supprimé il y a 18 mois - en 2 minutes
Un dossier SharePoint écrasé lors d'une migration
L'intégralité des données après un ransomware - depuis le dernier point propre
La boîte mail d'un ex-employé supprimée par erreur
Un site Teams entier effacé par un compte compromis
Des données de 3 ans pour un audit fiscal ou un litige
Coût moyen d'une sauvegarde Microsoft 365 pour une PME de 10 à 30 utilisateurs : 3 à 6 € / utilisateur / mois. Le coût d'une perte de données après ransomware : plusieurs dizaines de milliers d'euros.

Questions fréquentes - Sauvegarde Microsoft 365

Microsoft 365 sauvegarde-t-il mes données ?

Non, au sens propre du terme. Microsoft garantit la disponibilité de son infrastructure. Il ne garantit pas la récupération de vos données après une erreur humaine, une attaque ou une suppression. La corbeille (93 jours) et l'historique des versions (30 jours) ne sont pas des sauvegardes.

Quelles données Microsoft 365 faut-il sauvegarder ?

Toutes : Exchange Online (emails, calendriers, contacts), SharePoint Online (documents, sites), OneDrive for Business (fichiers des utilisateurs), Teams (conversations, fichiers partagés, enregistrements). Chaque composante a ses propres limites de rétention.

La sauvegarde Microsoft 365 est-elle obligatoire légalement ?

Pas explicitement nommée, mais l'article 32 du RGPD impose des mesures techniques pour assurer la résilience des données personnelles. La CNIL considère la sauvegarde comme une mesure appropriée. En cas de perte de données clients ou de fuite, l'absence de sauvegarde sera retenue comme manquement.

Evoir peut-il mettre en place une sauvegarde Microsoft 365 ?

Oui. Evoir déploie et administre des solutions de sauvegarde cloud-to-cloud pour Microsoft 365 (Exchange, SharePoint, OneDrive, Teams). La mise en place est rapide, ne nécessite aucune intervention sur vos postes, et permet de cadrer clairement le RPO, le RTO et les obligations de conservation.

Vos données Microsoft 365 sont-elles vraiment protégées ?

Un audit gratuit permet de vérifier vos politiques de rétention actuelles, d'identifier les données Microsoft 365 non couvertes et de chiffrer le risque réel. En 30 minutes, vous savez si votre tenant peut être restauré proprement après suppression, erreur humaine ou ransomware.

À lire aussi
Dropbox vs OneDrive pour une PME : lequel choisir ?
Cybersécurité PME : réduire le risque avant incident
Les 5 mesures de cybersécurité de base encore oubliées

Ce que disent nos clients

4,9/5 sur 22 avis - lire tous les témoignages

★★★★★

"Nous avons changé de prestataire après des années de galères. La transition s'est faite sans aucune interruption - ils ont repris tous nos accès, documenté notre parc et géré la résiliation. Très professionnel."

M
M.B.
Associé gérant, cabinet d'avocats - Paris 8e
★★★★★

"J'apprécie qu'Evoir ne vende pas ce dont on n'a pas besoin. Ils ont évalué notre SI, recommandé ce qui était utile et mis de côté ce qui était disproportionné. Une approche honnête."

T
T.R.
Président, association - Paris 4e
★★★★★

"Evoir gère notre informatique depuis 4 ans. Un seul interlocuteur qui connaît notre cabinet par cœur, des interventions rapides et jamais de surprise sur la facture. Je recommande sans hésiter."

A
A.D.
Directrice administrative, cabinet médical - Paris 15e