Et si vos sauvegardes devenaient votre plus grande faille de sécurité ?

👉 Microsoft 365, comme beaucoup de solutions cloud, propose des sauvegardes automatiques. C’est rassurant... en apparence.

Mais selon une alerte récente (source : BleepingComputer), ces sauvegardes peuvent aussi conserver des traces invisibles d’attaques passées.

🧨 Le vrai risque ?

Même après avoir “nettoyé” un incident (comme un ransomware, un malware, une compromission), les sauvegardes cloud peuvent contenir les éléments infectés ou des portes dérobées.

📦 Ces fichiers malveillants, souvent dormants, sont stockés et peuvent revenir dans l’environnement lors d’une restauration future.

 En clair : vous sauvegardez aussi les menaces, sans le savoir.

👤 Pourquoi les dirigeants doivent s’en préoccuper ?

Car une sauvegarde est censée être la dernière ligne de défense.

 Mais si elle est elle-même infectée, elle devient un point d’entrée pour une nouvelle attaque, parfois des mois plus tard.

Et contrairement aux idées reçues :

❌ Microsoft n’assure pas de restauration “zéro risque”

❌ La détection automatique des menaces dans les sauvegardes est limitée

❌ L’IT interne n’a pas toujours la visibilité ou les outils adaptés

🎯 Que faire concrètement ?

✅ Auditer vos politiques de sauvegarde régulièrement : que contient réellement ce qui est conservé ?

 ✅ Évaluer vos restaurations test : faites des simulations de reprise d’activité

 ✅ Mettre en place une supervision de l’environnement cloud (M365, SharePoint, OneDrive, etc.)

 ✅ Travailler avec des experts capables de détecter les menaces “en profondeur” dans les archives

 ✅ Former les équipes pour éviter que des menaces ne soient sauvegardées dès le départ (phishing, fichiers infectés...)

La confiance n’exclut pas le contrôle.

 Et les sauvegardes doivent être aussi intelligentes que le système qu’elles protègent.