Votre entreprise souffre-t-elle d'une certaine complaisance vis-à-vis du cloud ? Les risques cachés de Microsoft 365 et Azure en Europe

27mai, 2026
Kaseya
Sauvegarde et restauration

Les services cloud sont vendus en promettant un accès immédiat et la possibilité de ne plus avoir à se soucier des aspects techniques tels que l'hébergement et le stockage.
Mais cette facilité d'accès s'accompagne d'un risque dangereux : celui de la complaisance vis-à-vis du cloud.

68 % des personnes interrogées dans le cadre d'une enquête menée par IDG sur les données dans le cloud se sont dites extrêmement ou très confiantes quant à la capacité de leurs fournisseurs de SaaS à restaurer leurs données.

La réalité est toutefois bien différente.

Pour parler franchement, ce sont vos données et c'est à vous qu'incombe la responsabilité

Il ne s'agit pas ici de critiquer les fournisseurs de services cloud : il est essentiel pour les entreprises qui utilisent des applications SaaS de bien comprendre le modèle de responsabilité partagée. Les fournisseurs SaaS sont responsables de la disponibilité des applications et de la résilience de l'infrastructure. La protection des données, en revanche, relève de la responsabilité du client.

À ce titre, confier entièrement la protection de vos données à un fournisseur de services cloud représente un risque inacceptable. Les entreprises européennes doivent s'assurer que des solutions de sauvegarde et de restauration adéquates sont en place pour leurs données, ce qui constitue un élément essentiel de leur plan de continuité des activités.

Si le simple fait d'assurer la continuité des activités ne constituait pas une motivation suffisante, c'est désormais une obligation pour de nombreuses entreprises dans le cadre de la directive NIS2.

Le temps que vous remédiiez à une fuite de données, il sera peut-être déjà trop tard

Selon le rapport « Cost of a Data Breach 2025» d'IBM, il faut en moyenne 241 jours pour détecter et maîtriser une violation de données. Si vos données sont supprimées ou victimes d'un ransomware et que vous comptez uniquement sur la sauvegarde d'un fournisseur de services cloud, il est peut-être déjà trop tard pour les récupérer.

Microsoft a également signalé une augmentation de 87 % des campagnes de cybermenaces visant Azure en 2025, soulignant ainsi l'urgence de la situation.

Si une bibliothèque SharePoint venait à être endommagée, la restauration ne pourrait remonter que jusqu'à 30 jours en arrière. Les éléments supprimés de OneDrive peuvent être récupérés jusqu'à 93 jours après leur suppression, ce qui reste bien en deçà de la durée habituelle nécessaire pour remédier à une violation de données.

Le manque d'options en matière de récupération des données représente un risque réel pour toute entreprise.

La plupart des pertes de données ne sont pas intentionnelles, mais elles peuvent tout de même avoir des conséquences néfastes

Si les cybermenaces constituent un risque majeur pour les données d'entreprise — en particulier les ransomwares —, le principal risque pour les données d'entreprise reste la suppression ou l'écrasement accidentel, qui représente 43 % des pertes de données.

La perte de données constitue également un sujet de préoccupation dans le cadre de la reprise après sinistre. Bien que Microsoft intègre des mécanismes de redondance à sa plateforme Azure, l’entreprise privilégie la disponibilité plutôt que l’intégrité des données. Microsoft l’explique ainsi : « Un basculement imprévu géré par le client entraîne généralement une certaine perte de données et peut également entraîner des incohérences au niveau des fichiers et des données. Dans votre plan de reprise après sinistre, il est important d’évaluer l’impact qu’un basculement de compte aurait sur vos données avant de le déclencher. »

Il est évident qu'un système de basculement ne suffit pas. Il faut également disposer de sauvegardes de données distinctes.

L'absence de récupération granulaire rend la récupération difficile

Lorsqu'il s'agit d'une perte de données ponctuelle plutôt que d'une panne totale, les options de récupération revêtent une importance particulière. Cependant, les solutions standard peuvent manquer de la précision nécessaire pour récupérer facilement les données perdues.

Cette restauration à 30 jours en arrière pour les bibliothèques SharePoint n'est qu'une restauration à un instant donné. Toutes les modifications apportées depuis cette date seront perdues. Pour une bibliothèque même modérément active, cela constituerait une solution irréalisable pour la plupart des entreprises et une mesure de dernier recours.

Microsoft propose un plan de sauvegarde payant, mais celui-ci est limité à un an de données et ne permet pas, pour l'instant, de restaurer des éléments individuels sur SharePoint et OneDrive.

Les entreprises très actives ont besoin d'un meilleur contrôle sur leurs options de reprise, car tout retard peut avoir un impact direct sur leur capacité à fonctionner.  

Une opportunité (et un risque) pour les MSP

Vos clients disposent sans aucun doute de services SaaS ; c'est donc l'occasion d'engager la conversation sur les systèmes dont ils disposent, les sauvegardes qu'ils effectuent et leur stratégie de reprise après sinistre. Assurez-vous qu'ils comprennent bien le modèle SaaS et ce que cela implique pour leurs données.

C'est en s'orientant dans ce domaine et en proposant les meilleures options que les MSP peuvent apporter toute leur valeur ajoutée.

Mais avec la dispersion des données sur plusieurs systèmes et sites au sein de l'entreprise d'un client — voire, potentiellement, dans différentes juridictions —, cela souligne également l'importance pour vos clients de bien comprendre où s'arrête la responsabilité du MSP et où commence la leur. Cette complaisance vis-à-vis du SaaS pourrait tout aussi bien s'étendre à la relation avec le MSP, dans la conviction que ce dernier maîtrise parfaitement la situation.

Cela souligne la nécessité pour les clients de s'approprier le processus et de comprendre que la continuité des activités repose en fin de compte sur eux. En tant que prestataire de services gérés (MSP), vous pouvez clairement définir les limites de la relation dans le cahier des charges.

Mais c'est aussi l'occasion de montrer clairement en quoi vous apportez une valeur ajoutée. Vos concurrents se contentent peut-être de faire des sauvegardes en espérant que tout se passe bien. Mais si vous menez activement des actions telles que la vérification des sauvegardes et la réalisation de simulations de restauration, veillez à le faire savoir clairement. 

Ne laissez pas vos sauvegardes au hasard

Comme si les avantages de la sauvegarde ne suffisaient pas, Microsoft le précise clairement dans son contrat de services: « Nous vous recommandons de sauvegarder régulièrement votre contenu et vos données stockés sur les services ou via des applications et services tiers. »
Qu'il s'agisse de vos données ou de celles de vos clients, il est essentiel de pouvoir compter sur vos sauvegardes.

  • Veillez à effectuer des sauvegardes régulières et à long terme — toutes les heures si nécessaire.
  • Assurez-vous de pouvoir restaurer facilement vos fichiers afin de limiter au maximum les perturbations.
  • Veillez à toujours disposer d'une copie immuable, à l'abri de toute modification.
  • Ne laissez rien au hasard : assurez-vous de vérifier vos sauvegardes.
  • Répondre aux exigences de conformité grâce à des fonctions adaptées de journalisation, de traçabilité et d'alerte.

Pour vous aider à mettre en place une stratégie efficace de continuité des activités et de reprise après sinistre (BCDR), consultez le Guide complet sur la BCDR publié par Datto.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Qu'est-ce que la restauration complète du système ? Définition, procédure et quand y recourir

Hardware fails without warning. A system that was running fine at the end of the day can be completely inoperable

Lire l'article de blog

Stratégie de sauvegarde : comment en concevoir une qui protège réellement votre entreprise

Selon le rapport Kaseya 2026 sur la situation des MSP, 50 % des MSP ont fait état d'une croissance de leur chiffre d'affaires d'une année sur l'autre dans le domaine des services de BCDR,

Lire l'article de blog
Bloc en bois portant l'inscription « Continuité des activités »

Qu'est-ce que le BCDR ? Explications sur la continuité des activités et la reprise après sinistre

Selon le rapport Kaseya 2026 sur l'état du secteur des MSP, 79 % des MSP proposent des services de sauvegarde et de restauration en tant que services gérés

Lire l'article de blog