Différences entre sauvegarde et rétention dans Microsoft 365

microsoft 365

Pour en savoir plus sur la sauvegarde dans Microsoft 365, lisez notre premier article de la série : « Pourquoi une simple sauvegarde de Microsoft 365 n’est pas une rétention de données » (en anglais).


En savoir plus :


Pourquoi sauvegarde ne signifie pas rétention et rétention ne signifie pas sauvegarde

Pour faire simple, la rétention et la sauvegarde n’ont pas la même signification pour tous les membres de votre organisation, en fonction de leur sphère de responsabilité. En informatique, la « sauvegarde » consiste à s’assurer que le contenu peut être récupéré et rendu accessible aux utilisateurs en cas de besoin. La « rétention », quant à elle, désigne le « délai avant que le contenu sauvegardé puisse être supprimé ».

Mais pour un juriste, un gestionnaire de documents d’archive ou un auditeur de la conformité, la « rétention » a un tout autre sens : le contenu doit être disponible pour la découverte et la production de documents juridiques et sa provenance, sa chaîne de possession et sa suppression ou destruction doivent pouvoir être justifiées. Lorsque vous vous adressez à ces différents publics, n’oubliez pas que, bien qu’ils utilisent le même terme, celui-ci a des nuances différentes pour chaque groupe.

Si vous envisagez de modifier un processus interne à implanter en un système informatique, vous devez vous rappeler que l’objectif du processus ou de la stratégie est le suivant : la rétention des données n’est pas mise en place pour s’assurer que le contenu puisse être restauré en cas de besoin. C’est le rôle de la sauvegarde, en tant que copie de dernier recours.

L’objectif de la rétention, lorsque la gestion de l’espace de stockage et la récupération d’urgence ne font pas partie de la tâche, est de s’assurer que le service juridique peut découvrir le document et justifier sa provenance en cas de besoin. En réalité, l’utilisation de votre « sauvegarde » du contenu Microsoft 365 en tant que principale méthode de conformité pour la rétention des données rend la découverte électronique et la production de données moins efficaces. En effet, votre processus devra interroger deux systèmes pour trouver les informations. Cela introduit une variable de la découverte susceptible d’exposer l’organisation à un risque si la découverte au sein du système de sauvegarde omet un élément de contenu critique pour la production.

Maintenant que la récupération d’urgence et la disponibilité des données ne font plus partie des principales responsabilités du service informatique d’une entreprise, les membres des services autres que le service informatique commencent à accéder à des systèmes auparavant « administratifs » pour exécuter des tâches qui concernaient autrefois le service informatique, avant que l’organisation ne migre vers le cloud.

L’un des meilleurs exemples de ce genre d’accès est le « Centre de conformité » du portail administratif de Microsoft 365. L’affectation d’un rôle de découverte électronique à l’équipe juridique d’une organisation peut permettre à cette dernière d’effectuer une recherche dans l’ensemble du contenu de l’entité Microsoft 365 de l’organisation, de gérer les cas de découverte et de production de données, de contrôler qui peut accéder à quelles données pour la découverte et produire des rapports sur les données qui ont été découvertes. Tous ces éléments sont des aspects importants du « back-end » de la rétention des données.

La sauvegarde de Microsoft 365 rend la production de documents conservés efficace

La sauvegarde de votre entité Microsoft 365 n’est pas sans lien avec votre mise en conformité avec les exigences réglementaires de rétention des données, mais ce n’est pas la solution pour y parvenir. Le rôle d’une bonne solution de sauvegarde dans le cloud, c’est de s’assurer qu’une copie des données est (de préférence) facilement accessible pour la récupération.

Une bonne solution de sauvegarde dans le cloud comprendra toutes les fonctions qui simplifient et accélèrent la rétention (et la production de documents juridiques), comme :

  • la détection automatique de nouveaux conteneurs de contenu à intégrer dans les sauvegardes ;
  • la restauration granulaire au niveau des unités de données individuelles (document, élément de liste, e-mail, etc.),
  • une sauvegarde et une restauration complètes et incrémentielles,
  • une restauration locale ou externe,
  • des fichiers d’exportation,
  • des sauvegardes chiffrées dans l’espace de stockage,
  • la purge automatique des sauvegardes après expiration de la période de rétention par défaut la plus longue,
  • la capacité à trouver et supprimer des données sauvegardées au niveau de l’élément selon les besoins,
  • la délégation pour autoriser la production de documents sans les informations d’identification de l’administrateur,
  • la restauration en libre-service par les utilisateurs finaux,
  • la sauvegarde intégrale de la totalité de l’entité : toutes les charges de travail de Microsoft 365 et tous les types d’informations.

Tout cela permet de conserver et de produire des données beaucoup plus facilement. Mais la « sauvegarde » ne suffit pas pour assurer votre conformité avec tous les aspects des obligations de rétention, les exigences réglementaires de production de documents et la gestion du risque lié à l’information. Microsoft 365 offre aux gestionnaires de données un meilleur outil que la simple « sauvegarde » pour garantir la conformité en matière de rétention des données : les stratégies de rétention.

Pourquoi utiliser des stratégies de rétention

Les stratégies de rétention permettent aux entreprises :

  • de décider pro-activement de conserver ou supprimer du contenu ou de le conserver puis le supprimer le moment voulu ;
  • d’appliquer une stratégie à tous les contenus ou uniquement au contenu répondant à certains critères, par exemple les contenus associés à des mots-clés spécifiques ou à des types spécifiques d’informations sensibles ;
  • d’appliquer une seule stratégie à toute l’entreprise ou de ne l’appliquer qu’à des emplacements ou utilisateurs spécifiques ;
  • de conserver la détectabilité du contenu pour les juristes et les auditeurs, tout en le protégeant contre la modification ou l’accès par d’autres utilisateurs.

Les données faisant l’objet d’une stratégie de conservation peuvent être modifiées et utilisées, étant donné que le contenu demeure à son emplacement d’origine. La stratégie de conservation veille à ce que le contenu soit géré en arrière-plan jusqu’à ce que le moment d’agir soit arrivé. Une entreprise dont la stratégie de rétention prévoit par exemple la « destruction après sept ans » conservera le contenu et en garantira l’accessibilité jusqu’à ce que l’échéance soit atteinte au bout de sept ans. Passé ce délai, les données seront détruites.

Les « stratégies de rétention » diffèrent des « stratégies d’étiquette de rétention » : elles font la même chose, mais la stratégie de rétention s’applique toute seule, tandis que les stratégies d’étiquette de rétention ne sont appliquées que si le contenu est marqué par l’étiquette de rétention associée. Ce marquage peut être effectué grâce à un processus automatisé. Toutefois, la vision de Microsoft concernant les étiquettes de la stratégie de rétention est que les utilisateurs finaux et les créateurs de contenu appliquent les étiquettes de rétention manuellement. (Demandez à votre gestionnaire de documents d’archive ce qu’il en pense !)

Les stratégies d’étiquette de rétention n’entrent en vigueur que lorsqu’un utilisateur ou processus applique l’étiquette au contenu. La publication des stratégies d’étiquette de rétention dans un conteneur ou un espace de travail ne fait que permettre aux utilisateurs de les appliquer au contenu. Il est également important de se rappeler que les stratégies d’étiquette de conservation ne déplacent pas de copie du contenu dans le dossier « Conservation et Préservation » avant la prochaine modification du contenu concerné par la stratégie.

Des stratégies de conservation sont disponibles pour tous les espaces de travail Microsoft 365, même si elles ont chacune des spécificités qu’il faut connaître. Voici ce qu’il faut savoir :

  • Tout le contenu conservé dans le cadre d’une stratégie de rétention (ou autre) est détectable depuis la console eDiscovery du centre de conformité, quels que soient la licence, l’espace de travail ou la visibilité pour les utilisateurs finaux.
  • Toute conservation basée sur une stratégie, qu’il s’agisse de la rétention, des étiquettes, de l’eDiscovery ou autre, empêchera que le contenu ne soit déplacé vers la corbeille secondaire (toutes les conservations doivent être supprimées avant que le contenu ne soit supprimé).
  • Le contenu conservé ne peut pas être supprimé de la corbeille secondaire tant que la période de rétention n’a pas expiré, en plus de la période de rétention par défaut de la corbeille secondaire.
  • Le propriétaire du contenu doit avoir une licence Microsoft 365 adaptée pour qu’une stratégie de rétention puisse être appliquée.

Lorsque l’on découvre les stratégies de rétention de Microsoft 365, il y a beaucoup à assimiler et à comprendre. Chaque espace de travail possède ses propres nuances et réglages par défaut pour conserver les données soumises à une stratégie de rétention. Certains utilisateurs de Microsoft 365 sont surpris par les coûts de licence supplémentaires associés à la conservation, la découverte et la restauration des données. D’autres craignent de se voir facturer la consommation d’espace pour des données qu’ils doivent conserver mais n’utilisent pas. Il n’est enfin pas rare d’entendre les clients se plaindre que les stratégies de rétention de Microsoft 365 ne fonctionnent pas et que le contenu n’est pas réellement conservé dans la mesure où il est impossible de le restaurer.

Une fois que l’on a compris et correctement mis en place les stratégies de rétention de Microsoft 365, ces questions ne se posent plus.

Produits AvePoint

Vous cherchez à assurer une protection optimale de vos données ? AvePoint vous propose Cloud Backup qui vous offre une grande tranquillité d’esprit en cas de catastrophe et récupère rapidement le contenu perdu ou corrompu à partir de vos sauvegardes.


Pour tout savoir sur la sauvegarde dans Microsoft 365, abonnez-vous à notre blog !