Si votre organisation opère dans un secteur réglementé et que vous utilisez l’archivage premium des emails de Microsoft Office 365, vous devriez peut-être détourner le regard maintenant. L’archivage premium des emails de Microsoft Office 365 manque de certaines fonctionnalités clés qui nuisent à son efficacité et à l’intégrité des données de messagerie.
Votre entreprise connaît peut-être déjà certains de ces problèmes si vous utilisez l’archivage d’emails sur site d’Office 365 ou des services de messagerie autres qu’Outlook. Pourtant, peu d’entreprises savent qu’elles ne respectent peut-être pas les réglementations du secteur en matière de sécurité et d’audit en continuant à utiliser le service de Microsoft.
Les problèmes de conformité avec le service Premium de Microsoft
Bien que le service premium de Microsoft dispose d’un plug-in de récupération pour sauvegarder les données de messagerie, il n’est pas inclus par défaut dans le service. Par conséquent, si votre entreprise n’a pas déjà déployé et configuré une sauvegarde basée sur VSS et adaptée à Exchange, votre plan de reprise après sinistre a peu de chances de fonctionner lorsque vous en aurez besoin.
Le fait qu’il n’existe aucune mesure de protection pour empêcher la modification des messages électroniques sans autorisation est probablement plus préoccupant pour les entreprises des secteurs réglementés. L’incapacité à prouver qu’un email contient un contenu original et immuable créera non seulement un problème de conformité lors des audits HIPAA ou SOX, mais également lorsque le contenu d’un email est invoqué dans le cadre d’un litige.
La journalisation des audits dans Office 365 n’est pas active par défaut. Les administrateurs doivent donc activer manuellement cette fonction. Un autre problème est la durée pendant laquelle un enregistrement d’audit est conservé et peut être recherché.
Cela dépend du type d’abonnement à Office 365. Actuellement, il n’y a pas de rétention des journaux d’audit dans le plan E1. Le plan E3 ne conserve les enregistrements des journaux que pendant 90 jours. Cette durée est de un an pour le plan E5. L’archivage d’Office 365 doit donc être soigneusement évalué pour s’assurer qu’il répond à vos exigences de conformité.
Problèmes de conformité au RGPD dans les secteurs non réglementés
Les problèmes de conformité existent également en dehors des environnements réglementés. Depuis 2006, il est obligatoire – en vertu des règles fédérales de divulgation civile – de produire des informations stockées électroniquement (ESI) si une ordonnance du tribunal l’exige et, depuis 2018, il est également nécessaire de fournir un accès à toute donnée personnelle conservée lorsqu’un citoyen de l’UE le demande en vertu du Règlement général sur la protection des données (RGPD).
Le RGPD est particulièrement pertinent pour l’archivage des emails d’Office 365, car les organisations qui collectent, traitent ou conservent des données personnelles de citoyens de l’UE doivent mettre en place des mécanismes pour empêcher la modification non autorisée de ces informations. C’est une option dont Microsoft Office 365 ne dispose pas.
Par conséquent, si une organisation continue d’utiliser le service par défaut de Microsoft sans mécanisme supplémentaire pour empêcher toute altération non autorisée des données, l’organisation sera en violation du RGPD et sera passible d’une amende pouvant aller jusqu’à 20 millions d’euros.
Comment rendre conforme l’archivage des emails d’Office 365 ?
Pour que l’archivage des emails d’Office 365 de Microsoft soit conforme, il faudrait qu’il copie les emails entrants et sortants du serveur de messagerie en temps réel, ou du moins qu’il dispose d’un moyen permettant aux administrateurs de configurer le plug-in Outlook pour appliquer des politiques d’archivage et de conservation à l’échelle de l’entreprise.
De nombreuses solutions d’archivage d’emails basées dans le cloud utilisent des hachages de messages uniques et des empreintes numériques qui démontrent clairement que les emails sont originaux selon des normes acceptables par les tribunaux.
Comment améliorer encore l’archivage des emails d’Office 365 ?
Un autre problème du service premium de Microsoft est la manière dont il archive les emails. Il n’y a pas de suppression du contenu ou des pièces jointes dupliqués, ni même des logos d’entreprise dupliqués. Toutes ces données excédentaires ralentissent les recherches et font apparaître du contenu en double dans les résultats de recherche.
À propos de recherches, l’archivage des emails de Microsoft limite non seulement à deux le nombre de recherches pouvant être effectuées simultanément, mais aussi à 250 le nombre de résultats par recherche par défaut. Ces limites ne sont pas très pratiques si votre entreprise est une grande organisation avec plusieurs équipes (RH, juridique, informatique, etc.) qui ont besoin de rechercher des emails archivés en même temps.
La structure d’indexation d’Office 365 est basée sur les boîtes aux lettres, ce qui rend la recherche lente, et plus il y a de boîtes aux lettres, plus la recherche est lente. Les recherches peuvent prendre plusieurs heures, et vous ne découvrirez les résultats qu’une fois la recherche terminée dans toutes les boîtes aux lettres. Les exportations ne peuvent également être effectuées qu’une par une.
Pour les exportations destinées à l’eDiscovery, le processus peut prendre plusieurs jours. L’autre problème pour les grandes entreprises est que les recherches ne peuvent être effectuées que sur un maximum de 10 000 boîtes aux lettres à la fois. Ces problèmes, ainsi que d’autres, ont conduit de nombreuses entreprises à rechercher une solution d’archivage qui intègre des fonctionnalités d’eDiscovery au cœur de la solution.
En fait, vous avez besoin d’une autre solution
Il existe un certain nombre de solutions tierces pour un archivage efficace, sécurisé et conforme des emails pour Office 365, mais la question est de savoir laquelle est la bonne. La première chose que vous devez rechercher est l’évolutivité. Généralement, vous devriez opter pour une solution basée dans le cloud qui se développe en fonction de votre base de données d’emails.
Afin de minimiser vos coûts et de générer des recherches plus rapides, vous devriez choisir des solutions qui dédupliquent et compressent les données des emails pendant le processus d’archivage ; de préférence des solutions qui laissent des « stubs » pour les messages archivés afin de garantir une gestion plus efficace des emails.
Naturellement, un mécanisme de délégation d’accès doit être inclus, ainsi que des options de reporting automatisé pour la gestion de la solution. Idéalement, la solution choisie doit prendre en charge d’autres services de messagerie en plus d’Office 365 ainsi que plusieurs serveurs et solutions de stockage des données Exchange.
Présentation de l’archivage des emails d’ArcTitan pour Office 365
L’archivage d’emails d’ArcTitan pour Office 365 comprend toutes les fonctionnalités d’un archivage d’emails efficace, sécurisé et conforme que Microsoft semble avoir laissé de côté. Il est rapide, sécurisé et, surtout, il peut restaurer les emails supprimés d’un simple clic de souris, ce qui fait de lui un outil fiable à utiliser dans le cadre d’un plan de reprise après sinistre.
ArcTitan est facile à déployer, à utiliser et à gérer. Il est polyvalent et évolutif (jusqu’à 6 000 utilisateurs). Il est aussi capable de dédupliquer, d’indexer, de compresser et d’archiver jusqu’à 200 emails par seconde. La solution d’archivage des emails d’ArcTitan pour Office 365 est compatible avec tous les systèmes d’exploitation et tous les principaux services de messagerie.
Les autres avantages de l’archivage des emails d’ArcTitan pour Office 365 sont les suivants :
- Solution d’archivage des emails à la fois évolutive et adaptée à votre entreprise ;
- Les données de messagerie sont stockées en toute sécurité dans le cloud sur un stockage persistant répliqué sur AWS S3 ;
- Recherche rapide (30 millions d’emails par seconde) ;
- Archivage rapide (jusqu’à 200 emails par seconde) ;
- Sauvegarde automatique de l’archive ;
- Archivage des emails sans impact sur les performances du réseau ;
- Garantie de la conservation d’une copie exacte et inviolable de tous les emails ;
- Récupération facile des données pour l’eDiscovery ;
- Protection du courrier électronique contre les cyberattaques ;
- Élimination des PST et autres risques de sécurité ;
- Facilite les droits d’accès basés sur des politiques et des rôles ;
- Paiement par utilisateur actif ;
- Réduit le temps et le coût dans le cadre d’une recherche pour l’eDiscovery et d’autres recherches formelles ;
- Outils de migration pour garantir l’intégrité des données pendant leur transfert ;
- Intégration transparente avec Outlook ;
- Prise en charge de l’authentification unique ;
- Sauvegarde et combinaison des recherches ;
- Possibilité d’effectuer plusieurs recherches simultanément ;
- Limite l’implication du service informatique dans la recherche des emails perdus (les utilisateurs peuvent accéder à leurs propres emails archivés) ;
- Conformité aux réglementations telles que l’HIPAA, SOX, le RGPD, le Federal Rules of Civil Procedure, etc.
- ArcTitan n’a pas de formats propriétaires. Vous êtes donc libre de déplacer les données de messagerie archivées comme vous le souhaitez. L’absence de formats propriétaires signifie également qu’il n’y a pas de conversions coûteuses ou fastidieuses de données.
- Vos données de messagerie sont stockées, transférées et récupérées en utilisant des normes ouvertes – un processus général nécessaire à la réussite des projets de conservation des données.
- Possibilité d’importer les données de messagerie archivées existantes depuis MS Exchange, Google Apps, EML, MBOX, MSG ou PST.
- Possibilité d’exporter les données de messagerie archivées sur ArcTitan aux formats EML, MGG, PGF, TIFF et PST.
En savoir plus sur ArcTitan et profiter d’un essai gratuit
Si vous avez des questions concernant les sujets évoqués dans ce dossier, nous vous invitons à nous contacter et à discuter de vos préoccupations avec l’un de nos techniciens commerciaux. Nous parlerons de la solution dont vous disposez déjà au sein de votre organisation en matière d’archivage des emails d’Office 365 et vous présenterons les avantages d’ArcTitan selon vos besoins particuliers.
Si vous pensez qu’ArcTitan pourrait être une solution plus efficace, plus sûre et plus conforme que le dispositif que vous avez actuellement en place, vous serez invité à l’essayer gratuitement pendant quatorze jours. Il n’y a pas de contrat à signer, pas de frais de mise en place et notre équipe se mettra en relation avec votre service informatique pour organiser un déploiement transparent de notre solution dans la journée.