MSP et sauvegarde : l'expérience SaaS conduit-elle à un excès de confiance en matière de sauvegarde cloud ?

Ces dernières années on fait du cloud le "must have" de toute organisation qui entend sauvegarder ses données et les réutiliser, au besoin. Mais quand on en vient aux managed service provider, il ne s'agit plus d'évidence.

Changer de téléphone n’est plus une épreuve. Nous sommes désormais habitués à la sauvegarde automatique de nos services sur le cloud et au téléchargement automatique de nos profils et données. Téléchargez Spotify et vous retrouvez instantanément votre playlist des classiques de hair metal des années 80. Ouvrez Gmail, Outlook.com ou Google Photos, et vous profitez de la même expérience, quel que soit le navigateur ou l’appareil utilisé. Netflix se souvient de votre série et du dernier épisode regardé, lorsque vous passez de votre téléphone à votre ordinateur portable. Même les plateformes de jeux en streaming comme Steam transfèrent automatiquement vos parties sauvegardées sur tous vos appareils.

Nous bénéficions d’une excellente expérience utilisateur, mais déforme-t-elle notre vision du SaaS ? Les fournisseurs de services gérés (MSP) peuvent rencontrer des difficultés lorsqu’il s’agit de vendre à leurs clients de la sauvegarde pour des services cloud tels que Microsoft 365. C’est dans le cloud, n’est-ce pas ? Cela ne veut-il pas dire que c’est déjà sauvegardé, comme mes playlists et mes photos ? Plus important encore les MSP doivent impérativement avoir une fonction conseil en expliquant à leurs client la nécessité d’une sauvegarde. Ne pas passer par cette phase d’éducation, c’est potentiellement mettre en danger la sécurité des données et la pérennité de ses clients.

Pourquoi les entreprises ont-elles besoin d’une sauvegarde pour Microsoft 365 ?

Quiconque installe Microsoft 365 sur un nouvel ordinateur portable peut se méprendre en pensant que cela fonctionne de la même manière que toutes les autres applications. Après tout, vous installez Outlook, vous vous connectez, et tous vos e-mails sont là. Il existe cependant une différence de taille. Ces applications sont hébergées sur le cloud, mais cela ne veut pas dire qu’elles sont sauvegardées. Si vous perdez une playlist Spotify, difficile de retrouver toutes les chansons qu’elle contenait. De la même manière, perdre des données d’entreprise essentielles peut avoir des conséquences néfastes, allant de la perte de revenus à des amendes pour non-conformité. 

Microsoft garantit un certain niveau de disponibilité du service, mais il ne garantit pas vos données. Les données Microsoft 365 sont susceptibles de rencontrer les mêmes problèmes qu’une installation locale :

• Suppression accidentelle : si des données sont placées dans la corbeille, elles sont stockées au maximum 30 jours. Au-delà, elles sont supprimées définitivement. Si ces données étaient vitales, les conséquences peuvent être désastreuses.
• Départ d’un employé : Microsoft recommande de partager les boîtes aux lettres d’un employé quittant l’entreprise afin de faciliter le stockage et la récupération d’informations. Cependant, si les départs sont multiples, le service informatique ne dispose que de peu de temps pour les gérer et une mauvaise communication peut conduire à l'échec de l’opération. Lorsque l’abonnement de l’utilisateur prend fin, les données disparaissent.
• Sabotage : Un manque de sauvegardes est problématique si un employé décide de vous nuire et supprime des données critiques. Si cette suppression n’est pas détectée dans les 30 premiers jours, les données sont définitivement perdues.
• Piratage : Les comptes Microsoft 365 peuvent faire l’objet de fuites de combinaisons de noms d’utilisateur/mots de passe. Les services cloud sont de plus en plus considérés comme des cibles idéales pour le vol de données ou leur prise en otage, en échange d’une rançon.

Si cette liste n’est pas exhaustive, il s’agit pourtant des moyens les plus courants de perdre des données à partir d’un compte Microsoft 365. Si quelque chose tourne mal, il est fort probable que le client ne s’adresse pas à Microsoft pour obtenir de l’aide, mais à vous, leur MSP. Pouvez-vous m’aider ? Cela dépend...

La responsabilité perçue du MSP

Si un client subit une perte de données Microsoft 365, son premier appel ne sera pas pour Microsoft, mais pour son support informatique. Si aucune sauvegarde n’est disponible, Microsoft pourra peut-être vous aider, mais malheureusement, votre rôle de MSP sera réduit à jouer les intermédiaires entre votre client et Microsoft. Vous n’aurez aucun contrôle sur les délais, ni sur les solutions possibles. Le client sera contraint de patienter, même si la perte de données est critique.

Cela ne veut pas dire que le MSP ne sera pas tenu pour responsable, même s’il est totalement irréprochable. Tout ce que le client verra, c’est qu’il a perdu des données et que le support informatique n’a pas pu l’aider.

Les MSP ne doivent pas laisser leurs clients utiliser des suites cloud comme Microsoft 365 sans expliquer la nécessité d’une sauvegarde. S’ils ne transmettent pas ce message de manière proactive aux clients, ils les mettent en danger.

Faire passer le message… Ou pas

Il incombe aux MSP de s’assurer que leurs clients disposent d’une protection adaptée pour protéger leurs données, et donc leur activité. Cela est relativement simple en ce qui concerne les correctifs, l’antivirus et la sauvegarde des données sur site. Cependant montrer que la sauvegarde des données cloud est tout aussi critique peut demander un effort supplémentaire.

Certains MSP ont choisi d’inclure la sauvegarde cloud dans leur contrat de base avec leurs clients. Cette décision dépend de leur type de clientèle, et une grande transparence est indispensable pour montrer qu’il ne s’agit pas d’un coût caché.

Qu’en est-il des clients qui utilisent Microsoft 365 sans sauvegarde ? Il est temps d’avoir une conversation avec eux sur l’importance de leurs données. Quelles sont les données les plus importantes conservées ? Que se passerait-il si elles disparaissaient irrémédiablement ? Que cela impliquerait-il pour la réputation de l’entreprise et ses résultats ?

Même si les données sont récupérables par Microsoft, l’attente est-elle acceptable ? Les clients doivent réfléchir à ce que les temps d’arrêt coûteraient par minute, par heure et même par jour. Cette perte est-elle acceptable ? Que représente-t-elle par rapport au coût d’une sauvegarde ?

Les MSP doivent s’assurer que leurs clients ne font de mauvaises suppositions sur les produits Cloud qu’ils utilisent. Cette anticipation leur évitera des conversations bien plus délicates en cas d’incident.