Il est 9h du matin. Vos clients ouvrent leur ordinateur. Outlook ne répond pas. Teams affiche une erreur d’authentification. SharePoint est inaccessible. Un administrateur a supprimé par erreur un groupe de sécurité critique la veille. Ou pire : un attaquant a compromis un compte privilégié et effacé des politiques d’accès conditionnel pendant la nuit.
Vous cherchez à restaurer. Et là, vous découvrez que Microsoft ne peut rien faire pour vous.
Ce scénario arrive régulièrement. Et dans la grande majorité des cas, les entreprises n’ont aucun filet de sécurité. En tant que prestataire IT, vous êtes en première ligne.
Qu’est-ce que Microsoft Entra ID et pourquoi est-ce si critique ?
Microsoft Entra ID (anciennement Azure Active Directory) est le socle de toute infrastructure Microsoft 365. Il gère les identités, les droits d’accès, les groupes de sécurité, les politiques d’accès conditionnel, les licences et l’authentification de chaque application connectée. De Teams à SharePoint en passant par les outils métier.
Si vous deviez dessiner un grand diagramme avec tous les services Microsoft 365, Entra ID serait au centre. Sans lui, rien ne fonctionne.
Pourtant, une réalité troublante s’impose. Les entreprises sauvegardent leurs emails, leurs fichiers OneDrive, leurs données SharePoint. Mais elles oublient systématiquement de protéger Entra ID. Ce n’est pas un oubli anodin. C’est une bombe à retardement.
Environ 600 millions d’attaques par jour ciblent Microsoft Entra ID. Les cybercriminels savent que c’est la porte d’entrée la plus efficace pour paralyser une organisation.
Microsoft sauvegarde-t-il automatiquement Entra ID ?
C’est la question que tout le monde se pose. Et la réponse que personne ne veut entendre.
Non. Microsoft ne sauvegarde pas vos données d’identité Entra ID pour vous.
Microsoft assure la disponibilité de la plateforme. Pas la restauration de vos configurations, utilisateurs, groupes ou politiques. C’est le principe du modèle de responsabilité partagée. Microsoft gère l’infrastructure, vous êtes responsable de vos données.
Ce n’est pas une opinion. C’est écrit dans les conditions d’utilisation. Mais personne ne les lit.
Les limites réelles de la corbeille native Microsoft
Microsoft propose une suppression logique (soft delete) pour certains objets Entra ID. La durée est de 30 jours. Mais cette protection est bien plus limitée qu’elle n’y paraît.
Ce que la corbeille ne couvre pas : Certains objets Entra ID ne bénéficient d’aucune corbeille et sont perdus définitivement en cas de suppression :
- Les App Registrations (inscriptions d’applications)
- Les politiques d’accès conditionnel
- Les configurations de rôles personnalisés
Le problème de séparation des rôles : Dans Entra ID, il n’existe aucune distinction entre le droit de supprimer logiquement un objet et le droit de le supprimer définitivement. Un administrateur utilisateurs peut créer, modifier et supprimer définitivement un compte avec les mêmes permissions. Il n’existe pas de rôle de récupération distinct. Concrètement, une erreur de manipulation d’un administrateur débordé peut être irréversible.
L’absence de versionnement : Entra ID ne supporte pas le versionnement par conception. Il n’existe aucun historique permettant de comparer l’état de votre annuaire à un instant T. Impossible de savoir exactement ce qui a changé, quand, et dans quel état était un objet avant modification. C’est un problème majeur pour les investigations en cas d’incident de sécurité.
Les 4 scénarios qui font vraiment mal
- La suppression accidentelle. C’est le cas le plus fréquent et le plus sous-estimé. Un administrateur débordé, une délégation de droits trop large, une mauvaise manipulation lors d’une migration. La suppression d’un groupe de sécurité, d’une politique d’accès conditionnel ou d’une App Registration peut se produire en quelques secondes.
- L’attaque ciblée sur les identités. Les attaques basées sur les identités sont en forte hausse. Un attaquant qui prend le contrôle d’un compte administrateur peut silencieusement modifier des rôles, supprimer des groupes, désactiver des politiques MFA. Et laisser votre organisation sans aucun moyen de retracer ou d’annuler ces changements.
- L’administrateur verrouillé hors de son propre tenant. Une mauvaise configuration d’une politique d’accès conditionnel peut verrouiller un ou plusieurs administrateurs, voire l’ensemble de l’organisation. Sans sauvegarde, la seule option est de contacter le support Microsoft et d’attendre, parfois plusieurs jours.
- La non-conformité réglementaire silencieuse. La directive NIS 2 et le RGPD imposent une gestion rigoureuse des identités et des accès, ainsi qu’une capacité de traçabilité et de restauration en cas d’incident. Sans sauvegarde Entra ID, vous ne pouvez pas prouver l’état de vos configurations à un instant T. En cas d’audit, c’est une exposition directe à des sanctions.
Comment sauvegarder Entra ID concrètement ?
Chez NeoOne Expert, nous intégrons la sauvegarde d’Entra ID dans notre solution NeoBackup pour NeoMail pour couvrir précisément ces risques. Le tout dans le même tableau de bord que vos sauvegardes emails, OneDrive, SharePoint et Teams.
La dernière mise à jour majeure apporte la fonctionnalité la plus attendue : la sauvegarde et la restauration complètes des utilisateurs et groupes Entra ID, sans coût supplémentaire.
| Fonctionnalité | Ce que ça change pour vous |
|---|---|
| Sauvegarde automatique des identités | Utilisateurs et groupes Entra ID sauvegardés en continu. |
| Restauration complète | Recréation des utilisateurs et groupes supprimés ou manquants. |
| Restauration à un point donné | Retour à un état antérieur précis, sans être limité aux 30 jours Microsoft. |
| Export des données | Export pour audit RGPD, NIS 2 ou investigation. |
| Gestion individuelle des mots de passe | Génération automatique ou manuelle à la restauration, pas de mot de passe générique partagé. |
Tout cela dans un seul tableau de bord, sans multiplier les outils, les contrats ou les formations.
Ce que ça change pour vous, partenaires NeoOne Expert
Pour les MSP et les prestataires informatiques qui distribuent NeoOne, cette évolution représente trois opportunités concrètes :
- Un argument de différenciation fort. La plupart des offres concurrentes ne couvrent pas Entra ID dans leur périmètre de sauvegarde. C’est un angle d’attaque commercial direct lors des audits de sécurité ou des renouvellements de contrat.
- Une réponse directe à NIS 2. La directive impose une gestion rigoureuse des identités et des accès, avec capacité de restauration. NeoOne et NeoBackup pour NeoMail répondent à cette exigence sans effort supplémentaire pour le client.
- Un upsell naturel. Pour les clients déjà équipés de NeoBackup ou NeoOne, la protection Entra ID est une extension logique qui s’intègre sans friction dans la conversation commerciale.
En résumé : ce que vous risquez sans sauvegarde Entra ID
| Risque | Probabilité | Impact |
|---|---|---|
| Suppression accidentelle d’un groupe ou d’un utilisateur | Élevée | Interruption d’activité, perte d’accès. |
| Attaque sur un compte administrateur | En forte hausse | Compromission totale du tenant. |
| Mauvaise configuration d’une politique d’accès | Élevée | Verrouillage des administrateurs. |
| Non-conformité NIS 2 / RGPD | Certaine sans traçabilité | Sanctions, perte de contrats. |
Questions fréquentes
Que se passe-t-il si on supprime un utilisateur dans Entra ID ? L’utilisateur est placé en corbeille pendant 30 jours. Passé ce délai, il est supprimé définitivement et ne peut plus être restauré nativement. Ses attributs, rôles et appartenances aux groupes peuvent être partiellement perdus même dans le délai de 30 jours.
Microsoft sauvegarde-t-il automatiquement Entra ID ? Non. Microsoft assure la disponibilité de la plateforme, pas la restauration de vos données d’identité. La responsabilité de la sauvegarde vous incombe entièrement (modèle de responsabilité partagée).
Comment restaurer un utilisateur supprimé dans Microsoft 365 après 30 jours ? Sans solution de sauvegarde tierce, c’est impossible. Avec NeoBackup pour NeoMail, vous pouvez restaurer un utilisateur à n’importe quel point de sauvegarde, sans limite de délai.
NIS 2 impose-t-elle de sauvegarder Entra ID ? La directive NIS 2 impose une gestion rigoureuse des identités et des accès, ainsi qu’une capacité de restauration en cas d’incident. Ne pas sauvegarder Entra ID expose directement à un risque de non-conformité.
Une protection complète avec NeoBackup pour NeoMail
Sauvegarder Entra ID protège vos identités. Mais une protection complète de votre environnement Microsoft 365 ne s’arrête pas là.
NeoMail, la solution de messagerie managée de NeoOne Expert, propose en option NeoBackup : une sauvegarde totale et illimitée de votre environnement M365 ou Google Workspace (emails, Teams, OneDrive) dans un seul service géré par nos experts.
Concrètement, NeoBackup pour NeoMail couvre l’ensemble de votre environnement Microsoft 365 :
| Ce que vous protégez | Solution | Avantage |
|---|---|---|
| Emails, Teams, OneDrive, SharePoint | NeoBackup (option NeoMail) | Sauvegarde totale et illimitée. |
| Utilisateurs et groupes Entra ID | NeoBackup (option NeoMail) | Restauration à un point donné. |
| Archivage légal emails | NeoArchive (option NeoMail) | Conformité RGPD et audits. |
Ensemble, ces deux briques forment une couverture de bout en bout : vos données d’un côté, vos identités de l’autre. Rien n’est laissé sans filet.
Découvrez NeoMail et l’option NeoBackup
Conclusion
La question n’est plus « faut-il sauvegarder Entra ID ? ». La vraie question est : « combien de temps vos clients peuvent-ils se permettre d’être paralysés ? ».
Les risques sont documentés, les conséquences potentiellement catastrophiques, et la solution existe. Elle est intégrée, simple, et sans surcoût dans NeoOne.
Avec NeoOne et NeoBackup pour NeoMail, vos clients sont protégés de bout en bout : données, messagerie, et maintenant identités.
Partenaire NeoOne Expert ? Accédez à votre espace partenaire pour activer la protection Entra ID pour vos clients. Pas encore partenaire ? Découvrez notre programme de partenariat.
