Sauvegarde OneDrive en PME : ce qu'il fait (et ne fait pas)

Vous utilisez Microsoft 365 et vous pensez que la sauvegarde OneDrive protège vos données ? Vous n'êtes pas seul. C'est l'une des idées reçues les plus répandues dans les PME françaises — et l'une des plus dangereuses. OneDrive synchronise vos fichiers, c'est indéniable. Mais synchroniser n'est pas sauvegarder. Cette nuance, mal comprise, expose chaque année des dizaines de petites structures à des pertes de données définitives. Dans cet article, on vous explique concrètement ce que OneDrive fait, ce qu'il ne fait pas, et comment compléter votre protection sans vous ruiner.

Ce que fait vraiment OneDrive (et pourquoi c'est utile)

OneDrive est avant tout un service de synchronisation et de stockage dans le cloud. Une fois activée, la sauvegarde automatique OneDrive copie en temps réel vos dossiers Bureau, Documents et Images vers les serveurs Microsoft. Résultat : si votre ordinateur tombe en panne ou est volé, vous retrouvez vos fichiers depuis n'importe quel autre appareil. Sur Windows 10, la sauvegarde automatique OneDrive Windows 10 s'active en quelques clics depuis les paramètres OneDrive. C'est simple, intégré à Microsoft 365, et ça règle effectivement le problème du poste unique qui lâche du jour au lendemain. Pour une TPE avec peu de fichiers critiques et une équipe réduite, ce niveau de protection peut sembler suffisant. Mais dès que votre activité dépend vraiment de vos données — devis, contrats, dossiers clients, comptabilité — les limites apparaissent vite.

Les 4 limites critiques de la sauvegarde OneDrive en PME

Première limite : la rétention courte. OneDrive conserve l'historique des versions de vos fichiers pendant 30 jours dans la plupart des abonnements Microsoft 365 (93 jours au maximum avec certaines formules entreprise). Si vous découvrez une suppression accidentelle ou une corruption de fichier après ce délai, il est trop tard. Aucune récupération possible.

Deuxième limite : la vulnérabilité aux ransomwares. C'est le point le plus sous-estimé. Un ransomware chiffre vos fichiers locaux, et OneDrive synchronise immédiatement ces fichiers chiffrés vers le cloud. En quelques minutes, votre espace OneDrive contient lui aussi des données inutilisables. Certes, Microsoft propose une fonction de détection et de restauration, mais elle n'est pas infaillible et peut ne pas s'activer assez vite, surtout face aux variantes récentes de ransomwares.

Troisième limite : la suppression propagée. Si un collaborateur supprime un dossier entier par erreur, la suppression se synchronise instantanément sur tous les appareils connectés. La corbeille OneDrive vous laisse 93 jours pour récupérer les fichiers, mais encore faut-il s'en apercevoir à temps.

Quatrième limite : la couverture partielle. OneDrive ne sauvegarde que ce qui est dans les dossiers configurés et ce qui passe par Microsoft 365. Vos logiciels métier installés localement, vos bases de données, vos emails Outlook stockés en .pst, ou encore vos sauvegardes WhatsApp OneDrive si vous utilisez l'application mobile — tout cela obéit à des règles différentes et peut très bien ne pas être couvert du tout.

Comment choisir une solution complémentaire : les 4 critères clés

Avant d'investir dans un outil tiers, posez-vous ces quatre questions.

1. Quelle est votre volumétrie de données ? Une PME de 10 personnes avec 500 Go de fichiers n'a pas les mêmes besoins qu'une structure de 100 collaborateurs avec plusieurs téraoctets de données métier. Vérifiez que la solution choisie tient la charge sans coût exponentiel.

2. Quelle rétention vous faut-il vraiment ? Les obligations légales françaises imposent de conserver certains documents comptables 10 ans. Choisissez une solution qui propose une rétention longue durée configurable, pas seulement 30 ou 90 jours.

3. La solution protège-t-elle aussi OneDrive lui-même ? Certains outils de sauvegarde cloud-to-cloud (Veeam, Acronis, Afi.ai, Backupify...) sauvegardent le contenu de votre tenant Microsoft 365 — y compris OneDrive, SharePoint et Exchange — vers un stockage tiers indépendant. C'est la seule manière d'être vraiment protégé si votre compte Microsoft est compromis.

4. La restauration est-elle rapide et testée ? Une sauvegarde que vous n'avez jamais testée ne vaut rien. Privilégiez les solutions qui permettent de faire une restauration granulaire (un seul fichier, un seul email) en moins de 10 minutes, et planifiez un test de restauration au moins une fois par an.

3 types de solutions adaptées aux PME françaises

Solution 1 — La sauvegarde cloud-to-cloud Microsoft 365. Des outils comme Veeam Backup for Microsoft 365, Acronis Cyber Protect Cloud ou Afi.ai se connectent directement à votre environnement Microsoft 365 et copient OneDrive, SharePoint, Exchange et Teams vers un stockage indépendant. Rétention configurable jusqu'à plusieurs années, restauration granulaire, alertes automatiques. Comptez entre 2 et 5 € par utilisateur et par mois. C'est la priorité absolue si vous utilisez Microsoft 365 comme outil de travail principal.

Solution 2 — La sauvegarde locale + cloud pour les données hors Microsoft 365. Pour vos serveurs internes, vos logiciels métier ou vos postes non couverts par OneDrive, une solution comme Veeam Agent, Synology Active Backup ou MSP360 permet de faire une sauvegarde sur onedrive ou sur un NAS local, puis de répliquer vers un cloud tiers (AWS, Azure, OVHcloud). La règle des 3-2-1 s'applique ici : 3 copies, sur 2 supports différents, dont 1 hors site.

Solution 3 — L'offre managée via un prestataire MSP. Pour les PME sans DSI interne, confier la gestion des sauvegardes à un prestataire informatique local (MSP) est souvent la solution la plus pragmatique. Il configure, supervise et teste les sauvegardes à votre place. Vous recevez un rapport mensuel. En cas d'incident, il gère la restauration. Coût typique : entre 50 et 150 € par mois pour une petite structure.

Ce qu'il faut vérifier avant de choisir votre solution de sauvegarde

Avant de signer quoi que ce soit, passez cette checklist en revue avec votre prestataire ou votre équipe IT.

— La solution couvre-t-elle bien OneDrive ET les autres services Microsoft 365 (Exchange, SharePoint, Teams) ?
— Quelle est la durée de rétention maximale incluse dans le contrat ? Est-elle extensible ?
— Où sont stockées physiquement vos sauvegardes ? (En France ou dans l'UE pour rester conforme au RGPD)
— La restauration a-t-elle été testée récemment ? Avec quelle fréquence ?
— Êtes-vous alerté en cas d'échec de sauvegarde, ou devez-vous aller vérifier vous-même ?
— Le chiffrement des données est-il activé côté client (vous seul avez la clé) ?
— La solution détecte-t-elle les comportements anormaux (chiffrement massif de fichiers = signal ransomware) ?
— Quel est le délai de restauration garanti en cas d'incident majeur ?

Si votre interlocuteur ne peut pas répondre clairement à ces huit questions, c'est un signal d'alarme.

En résumé : ce que vous devez retenir

OneDrive est un outil utile, bien intégré à Windows et à Microsoft 365, et la sauvegarde automatique sur OneDrive règle le problème du poste qui tombe en panne. Mais il ne remplace pas une vraie stratégie de sauvegarde. Rétention trop courte, vulnérabilité aux ransomwares, couverture partielle des données : les angles morts sont réels et peuvent coûter très cher. Pour une PME française de 10 à 250 salariés, la bonne approche combine OneDrive (pour la synchronisation quotidienne) + une solution de sauvegarde cloud-to-cloud Microsoft 365 (pour la protection long terme) + une sauvegarde des données hors Microsoft 365 si vous avez des serveurs ou des logiciels métier locaux. Ce n'est ni complexe, ni hors de prix. Et c'est la différence entre perdre quelques heures de travail en cas d'incident — et perdre plusieurs années de données.