Les données n’étant pas des objets tangibles, il est facile de les perdre. Du simple clic malheureux d’un utilisateur final aux failles de sécurité grave au sein d’un réseau, les causes des pertes de données sont nombreuses. Les entreprises doivent généralement se plonger dans leur référentiel de données pour récupérer les informations en cas de perte de données due à :
- des dysfonctionnements techniques ou pannes ;
- Menaces de sécurité internes ;
- la suppression accidentelle ;
- Cybercriminalité
Inscrivez-vous à notre webinar dès maintenant et personnalisez et déléguez l’administration dans votre espace Office 365.
À lire aussi :
- RTO vs. RPO : Comment créer un plan de sauvegarde fiable pour vos données Office 365
- Sauvegarde sur site ou sauvegarde sur le Cloud Office 365 :
- Stratégies de conservation pour la sauvegarde dans Office 365 : trois choses à savoir !
- Comment les solutions cloud peuvent vous aider à vous protéger des ransomwares
Dysfonctionnements techniques ou pannes
Bien que les dysfonctionnements surviennent plus rarement à mesure que la technologie évolue, ils ne sont pas complètement exclus. Les fonctionnalités personnalisées d’Office 365 offrent de nombreux avantages, mais la possibilité de personnaliser les conceptions, les solutions, les flux de travail, le branding et d’apporter d’autres modifications aux sites accessibles aux utilisateurs constitue une source potentielle de défauts et de dysfonctionnements techniques. Si des erreurs sont trouvées, il peut s’avérer nécessaire d’annuler les personnalisations.
Les pertes de données dues à un défaut technique peuvent également être causées par des défaillances matérielles ou logicielles, à des bogues d’un micrologiciel, à l’altération de données ou à une panne d’électricité. Ces problèmes peuvent survenir de façon inattendue, apparemment sans raison, et n’avoir pas été anticipés ; il s’ensuit que les entreprises sont mal préparées à s’en remettre.
Pour ne rien arranger, l’impact des problèmes techniques peut ne pas se limiter aux données seules. Selon le système touché, la perte de données peut entraîner des heures, voire des jours d’indisponibilité. Des plans de récupération d’urgence sont indispensables pour prévoir aussi bien des systèmes redondants que des données redondantes, afin de pallier au pire.
Menaces de sécurité internes
Le personnel informatique est chargé d’assurer la garde du référentiel de données où les données sont stockées. Cependant, un responsable informatique mécontent aurait la possibilité de supprimer ou de dérober intentionnellement des informations à tout moment. Tout un panel de motivations peuvent être à l’origine de ce type de perte de données, de l’espionnage industriel international à la volonté d’enrichissement personnel d’individus opportunistes prêts à vendre des données d’entreprise.
Les administrateurs disposent d’un pouvoir étendu sur les données d’une entreprise ; même s’il ne s’agit pas d’une pratique répandue, ils peuvent toutefois télécharger des copies personnelles de données et supprimer des fichiers appartenant à l’entreprise. S’agissant de la gestion de leurs données, les entreprises doivent malheureusement prendre en compte toutes les menaces potentielles, aussi bien externes qu’internes.
Suppression Accidentelle
Les erreurs de la part des utilisateurs sont depuis longtemps l’une des causes de perte de données les plus fréquentes. Les employés peuvent facilement supprimer des données et des conversations dans SharePoint, Office 365 Groups et Microsoft Teams, où encore écraser des versions existantes des données. C’est pourquoi il est important d’assurer un suivi des données et de surveiller les demandes de découverte futures. Quasiment tous les utilisateurs perdent des données de cette manière à un moment ou à un autre.
Les utilisateurs peuvent aussi être involontairement à l’origine de fuites de données lorsqu’ils prennent part au shadow IT. S’il est vrai que de nombreuses applications et services sont utiles et aident effectivement les salariés à mieux faire leur travail, ces outils se situent hors du périmètre protégé du réseau d’entreprise. Il s’agit de services externes non contrôlés et non surveillés. Les utilisateurs peuvent, à leur insu et alors qu’ils essaient simplement d’accroître leur propre efficacité, créativité et productivité, mettre en péril des données sensibles de l’entreprise.
Les utilisateurs ont pour habitude de contourner les solutions proposées par le service informatique, si bien que des données qui devraient normalement faire partie des référentiels de connaissances de l’entreprise (Sites SharePoint, Office 365 Groups, flux d’actualités, etc.) sont aujourd’hui stockées dans des boîtes aux lettres personnelles et des OneDrives.
N’oublions pas combien il est facile de perdre également ces données : lorsqu’un employé part à la retraite ou quitte l’entreprise, il peut arriver que des données OneDrive et Exchange soient supprimées par de simples stratégies de conservation, ce qui se solde fréquemment par la perte d’informations précieuses.
Cybercriminalité
Si l’erreur humaine est la cause de perte de données la plus fréquente, la cybercriminalité est la plus effrayante. Les cybercriminels sont généralement :
- des voleurs en quête de profit
- des hackers en quête d’adrénaline
- des États-nations en quête de stratégie
Les attaques peuvent également prendre différentes formes. Dans la technique dite du hameçonnage, des e-mails frauduleux individualisés et ciblés invitent des utilisateurs à cliquer sur un lien délétère ou à ouvrir des pièces jointes contaminées. À l’heure actuelle, un grand nombre de ces e-mails sont des portes ouvertes vers des ransomwares.
Cet article est un extrait de notre guide Office 365 Backup. Vous voulez connaître les menaces potentielles pesant sur vos données et apprendre à vous en protéger ? Téléchargez ici la version complète du guide !
Vous voulez plus de conseils d’expert sur la sauvegarde dans Office 365 ? Abonnez-vous à notre blog !