Dans Microsoft 365, rétention, archivage, corbeille et sauvegarde ne veulent pas dire la même chose. Pour une PME de moins de 50 utilisateurs, cette différence devient importante dès qu’un mail, un fichier SharePoint, une conversation Teams ou un dossier OneDrive doit être retrouvé après une suppression, une erreur ou un départ salarié.
Le sujet n’est pas de savoir si Microsoft 365 “garde des données”. Il faut surtout comprendre ce qui est conservé, ce qui est restaurable, pendant combien de temps, par qui, et dans quel scénario.
Réponse courte :
La rétention Microsoft 365 sert à conserver ou supprimer des données selon des règles. La sauvegarde sert à restaurer des données après erreur, suppression ou incident. Une PME a souvent besoin des deux : la rétention pour garder des preuves, la sauvegarde pour revenir à un état exploitable en cas d’incident majeur (ransomware, panne Microsoft, erreur humaine…).
Votre PME utilise Microsoft 365 au quotidien et vous ne savez pas si vos données sont réellement conservées, archivées ou restaurables ? Axorys peut vous aider à clarifier vos règles de rétention, votre archivage Microsoft 365, vos besoins de restauration et les responsabilités entre votre équipe et le prestataire.
Microsoft 365 propose plusieurs mécanismes : corbeille, historique de versions, éléments récupérables, politiques de rétention, labels de rétention, archivage, Microsoft 365 Backup et solutions de sauvegarde indépendantes.
Pour un utilisateur, tout cela ressemble parfois à une seule idée : “on peut récupérer”. En réalité, chaque mécanisme répond à un besoin différent.
Dans une petite entreprise sans DSI interne, la question est rarement formulée en termes techniques. Elle arrive plutôt sous forme de problème : “Peut-on récupérer ce dossier ?”, “Qui a supprimé ce mail ?”, “Combien de temps garde-t-on les données ?”.
La réponse dépend du scénario.
Conserver un mail pendant plusieurs années n’est pas la même chose que restaurer une boîte Exchange Online après une erreur. Retrouver une preuve dans un ancien dossier SharePoint n’est pas la même chose que revenir à un point de restauration avant une suppression massive.
Microsoft Purview permet d’utiliser des politiques de rétention et des labels de rétention pour appliquer des règles de conservation ou de suppression au niveau d’un site, d’une boîte ou d’un élément précis. (Microsoft Learn) Mais une règle de conservation n’est pas automatiquement une stratégie de restauration opérationnelle.
La règle à garder en tête est simple : la rétention répond à une règle, la sauvegarde permet de revenir en arrière.
| Notion | À quoi ça sert | Exemple PME | Limite |
|---|---|---|---|
| Rétention Microsoft 365 | Conserver ou supprimer selon une règle | Garder les emails 5 ans après suppression | Ne remplace pas toujours une restauration opérationnelle |
| Archivage Microsoft 365 | Organiser la conservation dans le temps | Garder l’historique d’une boîte mail dans un environnement avec e-discovery | Ne restaure pas forcément tout un environnement |
| Corbeille | Récupérer une suppression récente | Restaurer un fichier supprimé hier | Fenêtre limitée selon le service |
| Historique de versions | Revenir à une version précédente d’un fichier | Récupérer une ancienne version de devis | Ne couvre pas tous les scénarios |
| Microsoft 365 Backup | Restaurer massivement des parties de M365 | Restaurer OneDrive, SharePoint ou Exchange Online | Doit être activé, cadré et testé |
| Sauvegarde indépendante | Disposer d’une copie gérée séparément des services et serveurs Microsoft | Restaurer après erreur, suppression ou incident plus large | Demande un choix de solution, de stockage et de procédure |
La rétention est utile pour conserver des données selon une durée définie. L’archivage aide à organiser cette conservation dans le temps, avec une interface et une logique de recherche, de preuve ou d’historique. La sauvegarde indépendente répond surtout à une question différente : peut-on restaurer rapidement des données exploitables après une erreur impactant l’environnement principal ?
La rétention Microsoft 365 permet de conserver ou supprimer des contenus selon des règles. Elle peut s’appliquer à plusieurs services Microsoft 365, selon les licences, les paramètres et les périmètres configurés.
Dans Microsoft Purview, une politique de rétention peut s’appliquer à un niveau large, par exemple un site SharePoint ou une boîte Exchange. Un label de rétention peut s’appliquer plus finement à un document, un email ou un dossier. Microsoft recommande ces mécanismes pour gérer la conservation et la suppression dans Microsoft 365. (Microsoft Learn)
Exemples concrets :
La rétention ne doit pas être configurée au hasard. Une règle trop courte peut supprimer des données utiles. Une règle trop large peut conserver trop d’informations sans raison claire. Dans une PME, le plus important est de partir du besoin métier : preuve, historique, départ salarié, audit, recherche ou suppression automatique.
La rétention n’est pas une sauvegarde complète. Elle peut aider à conserver des données, mais elle ne répond pas toujours à une demande de restauration rapide, granulaire ou globale.
Par exemple, si un utilisateur supprime un dossier OneDrive et que l’erreur est repérée rapidement, la corbeille ou l’historique de versions peuvent suffire. Si la suppression est plus ancienne, massive, ou si l’entreprise veut revenir à un état antérieur, il faut regarder les capacités de restauration disponibles.
Microsoft 365 propose des mécanismes de conservation et de récupération. Le sujet n’est donc pas de dire que Microsoft ne protège rien, mais de vérifier si les mécanismes activés correspondent vraiment au scénario de perte que votre PME veut couvrir.
C’est là que la distinction devient importante : conserver une donnée ne garantit pas toujours une restauration simple, rapide et complète.
Microsoft 365 Backup est un service Microsoft de sauvegarde et de restauration pour OneDrive, SharePoint et Exchange Online. Microsoft le présente comme une capacité de sauvegarde et de restauration à l’intérieur des frontières de données des services protégés, avec une architecture append-only destinée à protéger les points de restauration contre certaines altérations. (Microsoft Learn)
Le service repose sur des politiques de protection. Pour l’utiliser, il faut créer des stratégies de sauvegarde pour les produits concernés : SharePoint, Exchange ou OneDrive. Microsoft précise que ces stratégies sont configurées depuis le centre d’administration Microsoft 365. (Microsoft Learn)
Microsoft 365 Backup permet notamment de travailler avec des points de restauration pour OneDrive, SharePoint et Exchange Online. Microsoft documente aussi les possibilités de restauration par service, y compris les restaurations de comptes OneDrive, sites SharePoint ou données Exchange. (Microsoft Learn)
Pour une PME, cela veut dire une chose simple : Microsoft 365 Backup n’est pas juste une corbeille améliorée. C’est un service à activer, cadrer, surveiller et tester.
Il faut donc définir :
La récupération native Microsoft 365 rend service dans beaucoup de cas. Mais elle ne suffit pas toujours à couvrir une suppression ancienne, une erreur massive ou une vraie stratégie de retour arrière.
| Service | Fonction native utile | Point de vigilance |
|---|---|---|
| Exchange Online | Éléments récupérables | La durée par défaut des éléments supprimés est limitée |
| SharePoint | Corbeille, versions, rétention | La restauration dépend du contexte et des droits |
| OneDrive | Corbeille, versions, restauration | Attention aux départs utilisateurs et suppressions anciennes |
| Teams | Fichiers dans SharePoint / OneDrive, messages selon politiques | Ne pas confondre fichier Teams et conversation Teams |
| Microsoft 365 Backup | Points de restauration | Doit être activé, cadré et testé |
Microsoft indique que les éléments supprimés dans Exchange Online restent par défaut 14 jours dans le dossier Recoverable Items, avec une possibilité de modifier cette durée jusqu’à 30 jours. (Microsoft Learn)
Cela ne veut pas dire que toute donnée Microsoft 365 est perdue après 14 jours. Cela veut dire que chaque service a ses propres mécanismes, limites et conditions. Pour un dirigeant ou un responsable administratif, la bonne question n’est pas “est-ce que Microsoft garde quelque chose ?”. La bonne question est : “dans notre scénario précis, savons-nous restaurer ce qui compte ?”
Pour une structure de 10 à 20 postes, le bon choix n’est pas forcément une architecture lourde. Il faut surtout savoir quelles données doivent être conservées, combien de temps, et dans quel scénario elles doivent être restaurées.
| Besoin PME | Rétention | Archivage | Sauvegarde | Commentaire |
|---|---|---|---|---|
| Garder les emails plusieurs années | Oui | Oui | Pas suffisant seul | Sujet archivage / conservation |
| Retrouver un fichier supprimé hier | Parfois | Non prioritaire | Parfois | Commencer par corbeille / versions |
| Restaurer une boîte mail après erreur | Limité selon contexte | Pas suffisant seul | Oui | Besoin de restauration |
| Prouver qu’un document a été conservé | Oui | Oui | Non prioritaire | Sujet traçabilité / historique |
| Revenir avant une suppression massive | Non suffisant seul | Non suffisant seul | Oui | Besoin de point de restauration |
| Gérer un départ salarié | Oui | Oui | Selon cas | Combiner conservation, droits et récupération |
| Réduire les données conservées inutilement | Oui | Oui | Non | Sujet gouvernance documentaire |
| Répondre à une demande juridique | Oui | Oui | Non prioritaire | Attention aux obligations réelles |
| Redémarrer après incident majeur | Non suffisant seul | Non suffisant seul | Oui | Sujet PRA / continuité |
Le tableau montre qu’il n’y a pas une seule réponse. Une PME peut avoir besoin d’archivage pour conserver des preuves, de sauvegarde pour restaurer rapidement, et de procédures pour gérer les départs salariés.
Si le besoin dépasse Microsoft 365 et concerne aussi les postes, serveurs, NAS ou applications métier, il faut basculer vers une stratégie de sauvegarde et reprise d’activité.
La première erreur consiste à croire que la corbeille suffit. Elle est utile, mais elle ne couvre pas tous les scénarios.
La deuxième erreur est de confondre archivage et sauvegarde. L’archivage permet de conserver et retrouver dans le temps. La sauvegarde permet de restaurer après un problème.
La troisième erreur est de créer une politique de rétention sans vérifier ses effets. Une règle mal comprise peut conserver trop longtemps ou supprimer plus tôt que prévu.
La quatrième erreur est de ne jamais tester la restauration. Une stratégie non testée reste théorique.
La cinquième erreur concerne les départs salariés. Une boîte mail existe parfois encore, mais personne ne sait ce qui doit être conservé, archivé, transféré ou supprimé.
Les autres erreurs sont tout aussi courantes :
Dans une PME, le risque vient rarement d’un seul paramètre. Il vient plutôt d’un manque de décision claire : quelles données garder, combien de temps, où les retrouver et qui agit en cas de besoin.
Lors de reprises d’environnements Microsoft 365, nous voyons souvent des PME qui pensent être protégées parce que la corbeille et l’historique de versions existent. Ces mécanismes sont utiles, mais ils ne répondent pas toujours à un besoin de conservation longue ou de restauration structurée.
Dans plusieurs audits Microsoft 365, le vrai problème n’était pas l’absence de données, mais l’absence de procédure claire pour les retrouver.
Chez d’autres clients, la question apparaît après un départ salarié : la boîte mail existe encore, mais personne ne sait ce qui doit être conservé, archivé ou supprimé.
Nous rencontrons aussi des petites structures qui ont activé Microsoft 365, mais jamais défini de durée de conservation pour les mails, les fichiers SharePoint ou les dossiers OneDrive.
Notre approche consiste à partir du scénario métier : prouver, conserver, restaurer ou redémarrer. La solution technique vient après.
Pour une PME, le plus important n’est pas d’empiler des options Microsoft 365, mais de documenter qui décide, qui restaure et dans quel délai.
Dans une TPE/PME où l’informatique est souvent gérée à temps partiel, cette checklist vaut mieux qu’une discussion abstraite sur les licences.
À vérifier :
La preuve à demander est simple : un document court qui liste les données critiques, les durées de conservation, les personnes responsables, les outils activés et un exemple de restauration testée.
Ce travail peut s’intégrer dans un guide Microsoft 365 pour PME de moins de 50 utilisateurs, avec les autres sujets liés aux comptes, aux droits, à la messagerie, à SharePoint et à la sauvegarde.
Vous pouvez aussi consulter les guides Microsoft 365 PME pour relier ce sujet aux autres besoins Microsoft 365.
Le RACI aide à clarifier qui décide, qui configure et qui valide. Dans une petite entreprise, il évite les malentendus entre le dirigeant, le référent interne et le prestataire Microsoft 365.
| Action | PME | Prestataire |
|---|---|---|
| Définir les données à conserver | Responsable | Appui |
| Définir la durée de conservation | Responsable | Appui |
| Configurer les politiques Microsoft 365 | Validation | Responsable si mandat |
| Vérifier Exchange, SharePoint, OneDrive | Appui | Responsable |
| Tester une restauration | Validation métier | Responsable |
| Documenter la procédure | Appui | Responsable |
| Former les utilisateurs clés | Appui | Responsable |
| Revoir les règles après changement métier | Responsable | Appui |
Ce tableau ne remplace pas une décision métier. Il sert à éviter une situation classique : tout le monde pense que le sujet est couvert, mais personne ne sait qui doit restaurer une donnée ou valider une durée de conservation.
L’archivage Microsoft 365 devient prioritaire quand l’enjeu porte sur la conservation, la preuve, l’historique ou la capacité à retrouver une information dans le temps.
Les déclencheurs sont fréquents :
Pour une entreprise qui utilise Microsoft 365 au quotidien sans administrateur dédié, l’archivage n’est pas seulement une option technique. C’est une manière de clarifier ce qui doit être conservé, retrouvé et expliqué en cas de besoin.
La sauvegarde reste utile, surtout quand l’entreprise doit restaurer après erreur, suppression ou incident. Mais si la question principale est “que devons-nous conserver et pendant combien de temps ?”, le point de départ est bien l’archivage.
Pour aller plus loin sur la récupération opérationnelle, l’article sauvegarde Microsoft 365 pour PME permet de traiter le sujet sous l’angle restauration. Pour Exchange Online uniquement, l’article archivage vs sauvegarde Exchange Online peut aider à préciser le cas des boîtes mail.
La rétention Microsoft 365 conserve ou supprime des données selon une règle. La sauvegarde sert à restaurer des données après suppression, erreur, corruption ou incident. La rétention répond surtout à un besoin de conservation. La sauvegarde répond surtout à un besoin de récupération.
Pas toujours. Elle peut aider à conserver des données et éviter certaines suppressions, mais elle ne remplace pas forcément une stratégie de restauration. Une PME doit vérifier ses scénarios : mail supprimé, fichier écrasé, départ salarié, suppression massive, incident ou besoin de preuve.
Microsoft 365 Backup apporte une vraie capacité de sauvegarde et restauration pour OneDrive, SharePoint et Exchange Online. Une sauvegarde tierce peut rester pertinente si l’entreprise veut une copie séparée, une autre console, une rétention plus spécifique ou une stratégie PRA plus large.
Non. L’archivage sert à conserver et retrouver des données dans le temps, souvent pour des besoins de preuve, d’historique ou de conformité interne. La sauvegarde sert à restaurer après erreur ou incident.
Commencez par lister les données critiques : emails, SharePoint, OneDrive, Teams. Ensuite, définissez ce qu’il faut conserver, combien de temps, qui peut restaurer et dans quel délai. Le choix entre rétention, archivage et sauvegarde vient après.
Contactez un prestataire si personne ne sait quelles données sont conservées, si les départs salariés sont mal gérés, si une restauration n’a jamais été testée, ou si la PME doit mettre en place des règles d’archivage Microsoft 365 sans administrateur dédié.
Rétention, archivage et sauvegarde Microsoft 365 ne répondent pas au même besoin. La rétention conserve ou supprime selon une règle. L’archivage organise la conservation dans le temps. La sauvegarde permet de restaurer après erreur, suppression ou incident.
Pour une PME, le bon choix ne commence donc pas par une licence ou une console. Il commence par une question métier : faut-il prouver, conserver, restaurer ou redémarrer ?
Une fois ce scénario clarifié, il devient beaucoup plus simple de choisir entre rétention Microsoft 365, archivage Microsoft 365, Microsoft 365 Backup ou sauvegarde indépendante.
Votre PME utilise Microsoft 365 au quotidien et vous ne savez pas si vos données sont réellement conservées, archivées ou restaurables ? Axorys peut vous aider à clarifier vos règles de rétention, votre archivage Microsoft 365, vos besoins de restauration et les responsabilités entre votre équipe et le prestataire.