Il y a quelques numéros de cela, j’ai présenté un article sur la manière de préparer un accord de SLA pour la messagerie.
Avec l’arrivée de solutions en ligne sous la forme de services prêts à consommer comme Exchange Online, je me suis penché sur les problématiques que l’utilisation de ce type d’environnement pouvait poser en termes de disponibilité pour le contenu de vos boîtes aux lettres.
En effet, dans l’hypothèse où vous basculez vers ce type de solution, comme l’on déjà fait un peu plus de 400 entreprises françaises, il est essentiel de lire les documents concernant les garanties en terme de recouvrement de vos données. Ces dernières sont consultables dans deux documents importants : Exchange Online SLA qui décrit contractuellement l’engagement du service entre le Client et Microsoft et Exchange Online Standard Service Description qui décrit le fonctionnement détaillé du service. Tout y est dit en trois phrases :
« Le présent SLA et tout Niveau de Service applicable ne s’appliquent pas aux problèmes de fonctionnement ou de disponibilité […] qui sont dus à des actions […] du Client ou de tiers ».
« Exchange Online permet aux utilisateurs de restaurer des éléments supprimés de n’importe quel dossier de messagerie, y compris le dossier Éléments supprimés. Il leur suffit pour cela d’exécuter OWA ou Office Outlook. Les utilisateurs ont 14 jours pour récupérer les éléments supprimés, après quoi ils sont définitivement supprimés du système Exchange Online ».
« Les administrateurs disposent de 30 jours maximum, à compter de la suppression de la boîte aux lettres, pour en demander la récupération ».
En clair, si votre utilisateur supprime un dossier ou un message important, il ne dispose que de 14 jours pour le restaurer après suppression à partir de sa propre boîte aux lettres. A aucun moment donc, en tant qu’administrateur, vous n’avez la possibilité d’être informé qu’un utilisateur vient de supprimer par erreur un dossier, ni la possibilité de le récupérer à sa place, ce qui place votre messagerie d’entreprise en termes de sécurité et de conservation de l’information un tout petit peu mieux que Hotmail, mais qui à mon avis est très loin des besoins de vos utilisateurs les plus exigeants.
La première approche avant que le ciel ne vous tombe un jour sur la tête, c’est de partager cette information avec vos utilisateurs, et de les informer de faire des exportations régulières et fréquentes de leur boîte aux lettres sous forme de fichier .PST. Toutefois, cela ne va pas sans poser quelques problèmes :
Le premier est que les utilisateurs n’utilisant que OWA (ou Deskless Worker dans BPOS) auront du mal à réaliser ce que vous demandez, n’ayant pas la possibilité via la Web Access de réaliser un .PST
La seconde, c’est que vous abandonnez toute responsabilité en ce qui concerne la conservation des données de la messagerie, chose qui pourrait vous être reproché au premier incident venu, surtout si vous avez pris part dans le choix de basculer sur Exchange Online. La dernière, c’est que simplement vous vous retrouvez avec de nombreux fichiers .PST disséminés un peu partout dans votre entreprise (ou à l’extérieur pour ceux qui stockeront ces fichiers sur le portable ou un support de stockage externe).
La seconde approche est de reprendre les choses en main, et de mettre en œuvre un plan d’actions qui vous permettra d’être en cohérence avec le niveau de conservation des données que vous souhaitez.
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
