La double authentification (MFA) est-elle vraiment indispensable pour une petite entreprise ?

Oui, c'est le réglage le plus important. Microsoft indique que le MFA bloque plus de 99 % des attaques automatisées sur les comptes. La mise en place prend moins de 5 minutes par utilisateur et ne coûte rien en plus de votre abonnement.

Quelle est la différence entre OneDrive et SharePoint dans Microsoft 365 ?

OneDrive est votre espace personnel (vos fichiers à vous). SharePoint est l'espace partagé pour toute l'équipe. En TPE, utilisez OneDrive pour vos documents individuels et SharePoint (ou Teams avec ses canaux) pour les fichiers collaboratifs.

Microsoft 365 sauvegarde-t-il automatiquement mes emails ?

Microsoft conserve les emails, mais ce n'est pas une sauvegarde au sens propre. En cas de suppression accidentelle d'une boîte mail ou d'un compte, la récupération est limitée dans le temps. Un outil de sauvegarde tiers (Veeam, Acronis ou Barracuda) est recommandé pour une protection complète.

Microsoft 365 en TPE : les réglages à faire dès le premier jour.

Microsoft 365 est une excellente base pour l’informatique d’une petite entreprise : messagerie, stockage, outils collaboratifs, tout est inclus. Mais une souscription mal configurée laisse des portes ouvertes aux risques et crée des habitudes problématiques difficiles à corriger ensuite.

Voici les 6 réglages à effectuer dès le premier jour, expliqués simplement.

Comment activer la double authentification pour tous les utilisateurs ?

La double authentification (ou MFA, Multi-Factor Authentication) exige un second contrôle au moment de la connexion : un code reçu par SMS ou via une application comme Microsoft Authenticator. Même si un pirate obtient votre mot de passe, il ne peut pas se connecter sans ce second élément.

Comment l’activer :

Connectez-vous sur admin.microsoft.com avec le compte administrateur.
Allez dans Paramètres > Paramètres de l’organisation > Sécurité et confidentialité.
Activez les Paramètres de sécurité par défaut (Default Security Defaults) : cela force le MFA pour tous les comptes.
Chaque utilisateur sera invité à configurer son second facteur lors de sa prochaine connexion.

Prévoyez 5 à 10 minutes par collaborateur pour les accompagner dans cette étape.

Comment bien configurer OneDrive et SharePoint pour les fichiers d’équipe ?

La distinction est importante dès le départ :

OneDrive : espace personnel de chaque utilisateur. Les fichiers y sont privés par défaut.
SharePoint (accessible via Teams ou directement) : espace partagé pour l’équipe. Idéal pour les dossiers clients, les modèles de documents, les procédures internes.

Règle simple à appliquer : ne mettez jamais un fichier que d’autres doivent consulter dans votre OneDrive personnel. Créez une bibliothèque SharePoint partagée dès le premier jour.

Pour créer une bibliothèque SharePoint :

Connectez-vous sur sharepoint.com.
Cliquez sur Créer un site, choisissez Site d’équipe.
Donnez-lui un nom (par exemple “Fichiers entreprise”) et ajoutez vos collaborateurs.

Comment gérer les utilisateurs et leurs permissions correctement ?

En TPE, tout le monde a souvent un accès administrateur “pour aller plus vite”. C’est une erreur : un compte administrateur compromis donne accès à tout.

Bonne pratique :

Un seul compte administrateur global, utilisé uniquement pour les tâches d’administration.
Chaque collaborateur a un compte utilisateur standard.
Les permissions sur les dossiers SharePoint sont attribuées selon le besoin réel.

Pour gérer les comptes, allez dans Utilisateurs > Utilisateurs actifs dans le centre d’administration. Vérifiez le rôle attribué à chacun et passez les comptes non administrateurs en “Aucun accès administrateur”.

Quels paramètres anti-spam activer en priorité ?

Microsoft 365 inclut Microsoft Defender pour la messagerie, avec un filtrage anti-spam et anti-hameçonnage. Il est actif par défaut, mais quelques réglages améliorent la protection :

Dans le portail security.microsoft.com, allez dans Politiques et règles > Politiques de menaces.
Vérifiez que la politique Anti-hameçonnage est activée et que la protection contre l’usurpation d’identité (anti-impersonation) est configurée.
Activez Safe Links et Safe Attachments si votre abonnement le permet (Microsoft 365 Business Premium).

Ces options analysent les liens et les pièces jointes avant que vos collaborateurs les ouvrent.

Comment sauvegarder les boîtes mail ?

Microsoft 365 conserve les emails, mais en cas de suppression accidentelle d’un compte ou d’un incident majeur, la récupération est limitée à 30 à 93 jours selon votre abonnement. Ce n’est pas une vraie sauvegarde.

Pour une protection solide, utilisez un outil tiers dédié :

Veeam Backup for Microsoft 365 : solution populaire et fiable.
Barracuda Backup ou Acronis Cyber Protect : alternatives adaptées aux TPE.

Ces outils sauvegardent automatiquement les emails, les calendriers et les contacts dans un espace indépendant de Microsoft, récupérables à n’importe quel moment.

Quelles bonnes pratiques de partage adopter dès le départ ?

Le partage de fichiers dans Microsoft 365 est très flexible, ce qui peut devenir un problème si aucune règle n’est posée.

Quelques règles simples :

Ne partagez jamais avec “Tous les utilisateurs” sauf pour des documents vraiment publics.
Préférez les liens “membres de l’organisation” aux liens accessibles à tous.
Fixez une date d’expiration sur les liens de partage temporaires (option disponible dans les paramètres SharePoint).
Revoyez les partages actifs une fois par trimestre : dans l’admin SharePoint, vous pouvez voir quels fichiers sont partagés avec l’extérieur.

Ces réglages prennent quelques heures mais protègent votre activité sur le long terme. Si vous n’êtes pas à l’aise pour les effectuer seul, nos experts iokoo peuvent configurer Microsoft 365 à votre place, à distance et sans déplacement. Créez un compte pour démarrer, consultez nos tarifs ou passez par notre pool d’experts pour choisir le bon profil.