Barracuda full logo

E-book : Comment protéger vos données Microsoft 365 contre les ransomwares

Thèmes:
1 août 2023
|
Tony Burgess

Je dois l’avouer, j’ai accepté les Conditions d’utilisation de dizaines, voire de centaines de services en ligne sans les lire. Vous aussi, sans doute, si vous êtes comme tout le monde.

Qu’en est-il de Microsoft 365 ? Avez-vous lu les Conditions d’utilisation ? Si tel n’est pas le cas, vous faites probablement partie des nombreux utilisateurs qui supposent à tort, et au grand dam de leur porte-monnaie, que les données qu’ils stockent dans leur environnement Microsoft 365 sont parfaitement sécurisées.

Informez-vous pour courir moins de risques

Selon vous, que se passe-t-il si vos données stratégiques stockées dans Microsoft 365 sont accidentellement supprimées, corrompues ou chiffrées par un ransomware ?

Mieux vaut se poser cette question. Voici ce que semblent penser la plupart d’entre vous :

Moi : Bonjour, suis-je bien au service client de Microsoft ? Je vous appelle car certains fichiers critiques de mon compte Microsoft 365 ont été chiffrés par un ransomware. Pouvez-vous m’aider à les récupérer ?

Microsoft : Bien sûr, Monsieur ! Nous veillons à sauvegarder et à conserver toutes les données de nos clients. Je vais vous envoyer un lien pour accéder aux fichiers de sauvegarde, et vous n’aurez qu’à sélectionner ceux que vous souhaitez restaurer. Avant la fin de la journée, tout sera revenu à la normale.

Moi : Merci beaucoup et bonne journée !

Cela fait rêver, non ? Malheureusement, le scénario le plus probable est le suivant :

Moi : Bonjour, suis-je bien au service client de Microsoft ? Je vous appelle car certains fichiers critiques de mon compte Microsoft 365 ont été chiffrés par un ransomware. Pouvez-vous m’aider à les récupérer ?

Microsoft : Eh bien, cela dépend, Monsieur. Les fichiers supprimés dans SharePoint Online sont conservés dans la corbeille SharePoint pendant 93 jours à compter de la date de suppression. En revanche, pour les fichiers supprimés dans OneDrive, la période de conservation dans la corbeille OneDrive est de 30 jours par défaut.

Par ailleurs, s’ils ont été corrompus ou chiffrés avant d’être supprimés, les fichiers conservés le seront eux aussi très probablement, donc vous ne pourrez en tirer rien de bon. Il est très peu probable que nous puissions vous aider à revenir à une version antérieure de vos fichiers. Dans la plupart des cas, nous ne serons pas en mesure de procéder à une restauration granulaire de ces fichiers.

Moi : Pardon ? Attendez, n’êtes-vous pas obligés de sauvegarder toutes mes données et de les conserver justement pour ce type de situation ?

Microsoft : À vrai dire, non. Comme stipulé dans les Conditions d’utilisation que vous avez acceptées, la protection des données relève de votre responsabilité et nous insistons sur l’importance d’opter pour une solution de sauvegarde tierce telle que Barracuda Cloud-to-Cloud Backup, qui est excellente d’ailleurs. Vous avez bien lu les Conditions d’utilisation avant de les accepter, non ?

Moi : Euh... Oui... Euh, écoutez, je dois vous laisser. Merci quand même.

[Avertissement: La conversation ci-dessus est fictive. Les politiques de conservation des données de Microsoft évoluent régulièrement, et les dispositions ci-dessus peuvent ne pas refléter le conditions en vigueur actuellement. En outre, les conseillers Microsoft n’adopteraient jamais le comportement passif-agressif imaginé ci-dessus. Et ils ne feraient surtout pas de recommandation en particulier, aussi performante, sécurisée et facile à utiliser que soit la solution Barracuda Cloud-to-Cloud Backup.]

Il y a un e-book à ce sujet !

J’espère vous avoir donné envie de connaître les risques qui pèsent sur vos données Microsoft 365 et les mesures à prendre pour les protéger efficacement contre les ransomwares et autres menaces.

Pour tout savoir à ce sujet, n’hésitez pas à télécharger notre e-book « Les données Microsoft 365 face aux ransomwares : de l’importance des backups ». Vous y découvrirez :

  • Pourquoi les comptes Microsoft 365 sont une cible de choix pour les cybercriminels ;
  • Les stratégies et les tactiques employées par les escrocs pour contourner vos défenses ;
  • Pourquoi compter uniquement sur les politiques de conservation des données Microsoft 365 ne constitue pas une bonne stratégie de sauvegarde ;
  • Qui est responsable de la perte de données dans Microsoft 365 (vous), et qui ne l’est pas (Microsoft).

Ne mettez pas en danger vos données sensibles stockées dans le cloud. Consultez cet e-book pour découvrir comment réduire au minimum le risque.

Télécharger l'e-book
Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
 Premiers signes d’attaques par ransomware basées sur l’IA
Premiers signes d’attaques par ransomware basées sur l’IA
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.