Comment sécuriser votre messagerie Office 365 ?

Quand une organisation choisit Office 365 comme messagerie électronique, une des premières questions qui vient à l’esprit est : « Comment puis-je sauvegarder et restaurer mes données dans un environnement cloud ? » Malheureusement, contrairement à ce que l’on pourrait penser, les solutions de sauvegarde et de restauration ne sont pas si nombreuses. C’est pourquoi, avant de migrer vers Office 365, il est important de bien définir les raisons pour lesquelles une solution de sauvegarde et de restauration est nécessaire.

Migrer la messagerie dans le cloud exige une réflexion attentive sur la sécurité des données

Il existe plusieurs raisons pour lesquelles une organisation souhaite mettre en place une vraie solution de sauvegarde et de restauration des données de messagerie.

  • Les données de messagerie peuvent être corrompues
  • Certains emails ou certains comptes de messagerie peuvent être, à tort, détruits
  • Bénéficier d’une meilleure rétention que celle proposée par O365
  • Les utilisateurs veulent disposer d’une BAL de plus de 50 GB mais l’organisation ne veut pas dépenser pour des licences « premium »
  • L’organisation est assujettie à une législation stricte en matière de conservation des emails
  • L’organisation souhaite migrer vers le cloud sans migrer toutes ses données sur le cloud
  • Pour des raisons de souveraineté électronique, l’organisation souhaite bénéficier des avantages d’O365, mais sans renoncer à la pleine maîtrise de ses données

Netmail Archive est une solution d’archivage de messagerie basée sur des règles de gestion définies par l’organisation. L’administrateur définit des règles d’archivage pour un groupe d’utilisateurs. Les BAL des utilisateurs sont régulièrement et systématiquement archivées.

Netmail Platform a été développé pour répondre à chacune de ces exigences, permettant même de gérer une situation hybride : certaines données sont stockées dans le cloud, d’autres sont stockées sur des serveurs en local.

Si la sécurité des données est un domaine sensible pour l’organisation, Netmail Platform permet d’utiliser O365 tout en gardant une copie complète des données en local. Il est aussi possible de gérer une copie de ces données avec Netmail Cloud. Dans ce cas, la copie des données n’est pas gérée sur les serveurs de l’organisation, mais par un partenaire local avec Netmail Cloud.

Avec Netmail Platform, les organisations peuvent ainsi utiliser sereinement et pleinement Office 365 tout en gardant la pleine maîtrise de leurs données de messagerie. Cela à des fins légales ou bien tout simplement pour les besoins d’une saine sécurité.

Bien comprendre la rétention des emails dans Office 365

En termes de rétention des emails, O365 se comporte comme Exchange. Quand l’utilisateur détruit un email dans Outlook ou bien dans OWA, cet email est déplacé dans la corbeille de l’utilisateur. Il peut récupérer cet email pendant une période 30 jours (c’est la période de rétention standard).

Quand l’email qui se trouve dans la corbeille est détruit, soit automatiquement au bout des 30 jours, soit manuellement par l’utilisateur lui-même, l’email est déplacé dans le Recoverable Item Folder (RIF). Ce mécanisme a remplacé le dumpster qui existait dans Exchange 2007. Pour que ce déplacement soit automatiquement effectué, il faut que l’option Single Item Recovery soit activée. Par défaut, les emails du RIF sont conservés pendant 14 jours.

Le schéma suivant illustre le fonctionnement du Single Item Recovery :

Il existe aussi un mécanisme de récupération automatique des comptes de messagerie. Si un compte de messagerie est accidentellement détruit, il peut être récupéré pendant une période 30 jours. Au-delà des 30 jours, il n’est plus possible de le récupérer. Les boîtes aux lettres de type Resource ne sont pas récupérables.

Les limites de l’option Single Item Recovery (SIR)

SIR est un processus qui permet de récupérer un email sans avoir besoin d’effectuer une restauration complète. Pour beaucoup d’organisations, les capacités de SIR sont insuffisantes. En effet, SIR permet de récupérer un message détruit on une boîte aux lettres détruite, mais ne permet pas de récupérer une boîte aux lettres corrompue. Par exemple, si un virus a corrompu les boîtes aux lettres d’un serveur, il n’a pas moyen de revenir de revenir à un état précédent. Microsoft ne peut pas exécuter une restauration des données dans le cloud. Au contraire, Microsoft va répliquer les données et ainsi il est possible que toutes les données, y compris les copies, soient corrompues. C’est la raison pour laquelle certains utilisateurs sauvegardent encore leurs données O365 en construisant périodiquement des fichiers PST. Cette façon d’opérer ne convient plus dès qu’il y a beaucoup d’utilisateurs.

La gestion des pièces jointes dans Office 365

Par défaut, la taille d’une pièce jointe dans Office 365 est limitée à 25 GB. Il est possible pour l’administrateur de repousser cette limite jusqu’à 150 GB en ajustant ce paramètre, boîte aux lettres par boîte aux lettres.

Quand une organisation migre vers O365, elle doit être consciente de cette limite de 25 GB parce que les messages avec une pièce jointe trop volumineuse ne seront pas envoyés. Pour certaines organisations, ne pas connaître cette limite pourrait créer du désordre et une augmentation des appels au service support. Par exemple, si vous envoyez un message à 5 destinataires et si le paramètre a été ajouté seulement pour les envois internes, alors le message sera bien reçu par les destinataires internes, mais ne sera pas reçu par les destinataires externes.

Que se passe-t-il à la fin de l’abonnement Office 365

Que vont devenir les données à la fin de l’abonnement Office 365 ? A la fin de l’abonnement, les utilisateurs disposent d’une période de 30 jours, dite « période de grâce » pendant laquelle ils peuvent toujours avoir accès à leurs données.

Après cette période de 30 jours, le compte est mis dans un état dit « Inactif » pendant 90 jours. Pendant cette période, les utilisateurs ne peuvent plus avoir accès à leurs données. Seul, l’administrateur a accès aux données pour en faire éventuellement des copies. Il peut aussi réactiver l’abonnement.

Après 120 jours (30 + 90), le compte est complètement désactivé. Les données sont alors définitivement détruites.

Mieux gérer ses licences Office 365 avec Netmail Platform

Quand un utilisateur quitte l’organisation, sa boîte aux lettres est copiée intégralement avec Netmail Platform. À partir de ce moment, la licence Office 365 de l’utilisateur peut être libérée.

D’autre part, avec Netmail Platform un utilisateur peut avoir un accès, temporaire ou non, aux données de l’utilisateur parti. Par exemple, le remplaçant d’une personne partie peut avoir accès à ses données pendant une période de 3 mois.

Les outils de Netmail Platform permettent aussi d’extraire et d’exporter tout ou partie des données copiées sur différents supports : un fichier PST, un ou plusieurs fichiers PDF ou bien un fichier XML incluant l’outil de search.

Cette fonctionnalité permet non seulement de sauvegarder toutes les données de l’utilisateur parti, mais aussi de bien gérer économiquement le nombre de licences Office 365.

Migrer dans le cloud avec Netmail Platform

Si une organisation souhaite migrer sur le cloud, Netmail Platform permet de faciliter cette migration en consolidant les données, en « nettoyant » les données et en migrant tout ou partie des données consolidées et nettoyées. Netmail Platform est capable de consolider plusieurs sources d’informations comme, par exemple, des fichiers PST, dans un unique entrepôt XML. Une fois les données consolidées dans cet entrepôt XML, il est possible de les injecter, en totalité ou bien en partie seulement, dans Office 365.

Comment Netmail Platform garantit une complète rétention des données

Comme Microsoft promet une disponibilité de 99,9 %, il reste toujours une possibilité pour des indisponibilités de service.

DLP

(Data Leak Prevention)

Avec Netmail Platform, une organisation peut garantir une rétention à 100 % des données Office 365. Cette fonctionnalité fonctionne en coordination avec le SIR. Une copie des données sera toujours faite avant que le SIR ne permette la destruction des données. Bien entendu, pour garantir une rétention de 100 %, les jobs d’archivage des données de Netmail doivent être exécutés avant la fin de la période de rétention définir dans Office 365.

Netmail Platform garantit que toutes les données (messages, pièces jointes, calendriers, tâches, notes, carnets d’adresses) sont sauvegardées à 100 % et peuvent être conservées sur le long terme avec une solution de stockage efficace et économique tout en respectant scrupuleusement la législation en cours.

En cas de dommage, ces données archivées peuvent être réinjectées dans Office 365.

Avec le mode Museum View

Netmail Platform permet aussi de créer un entrepôt en mode Muséum View (l’utilisateur peut accéder aux données, mais il ne peut pas les modifier). Cela permet de consolider toutes les données d’anciens systèmes comme Exchange 2003, 2007, 2010 et 2013 et de rechercher des informations anciennes sans avoir à restaurer des solutions anciennes. Aujourd’hui, qui dans une organisation utilisant Office 365 depuis deux ans, saurait réinstaller un Exchange 2003 pour retrouver une information ancienne ?

Avec le mode Museum View de Netmail Platform, une organisation est capable de sauvegarder ses données tout au long de son histoire dans un format ouvert (XML) sans avoir besoin de maintenir les différentes versions des systèmes utilisés dans le passé.

Conclusion

Déployé avec Office 365, Netmail Platform permet aux utilisateurs d’Office 365 de bénéficier d’une sauvegarde permanente de leurs données de messagerie. N’hésitez pas à prendre contact avec nous.