Dans chaque tenant Microsoft 365 que nous examinons, il y a deux personnes qui perdent le même débat depuis une décennie.

L’une d’elles fait partie de l’équipe TI. Elle regarde la ligne de stockage des données sur la facture augmenter chaque trimestre et elle sait, avec la précision que seul quelqu’un qui a réellement effectué une migration SharePoint peut avoir, que la majeure partie de ce qui est payé n’est pas utilisée, n’est pas nécessaire et tout le monde en a même oublié l’existence .

L’autre fait partie de l’équipe juridique, de la conformité ou des archives. Elle a lu la réglementation. Elle sait que la différence entre une réponse défendable et un constat réglementaire dépend de la présence du document au moment où quelqu’un le demande, sept, dix ou vingt-cinq ans plus tard.

Toutes les deux ont raison. C’est là le problème.

Le débat que personne n’a gagné

L’argument de l’équipe TI n’est pas théorique. Microsoft 365 est généreux : 100 Go par boîte Exchange, 1 à 5 To par OneDrive et une allocation SharePoint au niveau du tenant de 1 To plus 10 Go par utilisateur licencié. Ça paraît beaucoup. Ce ne l’est pas.

Dans une organisation de 2 000 employés avec des habitudes de collaboration typiques, la capacité de stockage de SharePoint est épuisée en 3 à 4 ans. Chaque téraoctet supplémentaire est facturé environ 0,20 USD par Go par mois, soit environ 2 400 USD par an, par téraoctet, avant sauvegarde. Avec la sauvegarde (et la plupart des organisations réglementées sont désormais contractuellement tenues de sauvegarder M365), la facture double. Un modeste excédent de 50 To représente 240 000 USD par an de dépenses récurrentes que personne n’a activement engagées.

Et cela s’accumule avec le temps. Les données industrielles estiment la croissance annuelle des données non structurées entre 25 % et 40 %. À 30 % de croissance, votre environnement double tous les 2,6 ans. La ligne sur la facture n’est pas linéaire ; elle est courbe.

Entre-temps, personne ne fait le ménage. La vraie raison n’est pas la paresse. Ce sont les personnes qui pourraient nettoyer, les employés qui ont créé les fichiers, qui ont quitté, changé de rôle, démissionné, ou simplement oublié ce qu’il y a dans le dossier qu’ils ont créé en 2018 pour un projet terminé en 2019. L’équipe TI ne peut pas supprimer car elle ne sait pas ce que c’est. Les analystes du secteur estiment régulièrement que plus de la moitié des données d’entreprise sont « dark » : jamais accédées, jamais classées, jamais examinées. La qualité n’est pas un critère. Le volume, oui.

Alors les TI regardent ça et disent : archivons agressivement, économisons l’argent, réduisons la surface d’attaque.

Et puis l’équipe juridique entre dans la pièce. Les secteurs réglementés connaissent bien cela. En santé, un protocole d’essai clinique ou un fichier de conception de dispositif peut porter une obligation de conservation de 15 à 30 ans. Dans le domaine manufacturier, le courriel du fournisseur expliquant pourquoi une tolérance a été modifiée en 2014 est précisément le document qui détermine l’issue d’un recours collectif en 2031. Dans tout secteur couvert par le RGPD, la Loi 25, ou les régimes de contrôle des exportations, l’obligation n’est pas facultative et la sanction pour une lacune dans les archives n’est pas théorique.

Voilà pourquoi le débat n’a jamais été gagné. Les TI n’ont pas tort sur les coûts. L’équipe de conformité n’a pas tort sur les risques. Ils se disputent sur les mêmes données depuis deux côtés différents d’un budget.

Et pendant qu’ils se disputent, les coûts de stockage continuent de croître.

Microsoft 365 Archive vient de clore le débat

En 2024, Microsoft a introduit Microsoft 365 Archive : un niveau de stockage froid intégré directement dans SharePoint, où les sites archivés restent dans le tenant, demeurent consultables, restent dans le périmètre de l’eDiscovery et de la rétention Purview et coûtent une fraction du stockage actif.

L’équipe de conformité conserve chaque octet. Les sites archivés restent dans le tenant, indexés, découverts, dans le périmètre de l’eDiscovery et de la rétention Purview, sous la même injonction légale qu’avant. Rien n’est supprimé. Rien ne migre vers un coffre-fort tiers qui doit être renégocié à chaque renouvellement. L’équipe TI paie une fraction du prix, avec une réhydratation à la demande et entièrement auditable quand un régulateur ou un avocat pose réellement la question.

C’est, sur le papier, la fin du débat. Le CFO obtient une facture réduite, le CISO obtient une surface d’attaque réduite, le Directeur Juridique obtient un registre défendable et les auditeurs obtiennent une histoire de rétention propre.

Sauf qu’une question vient d’être silencieusement renvoyée aux TI et elle est plus difficile que celle qu’ils pensaient résoudre.

La question qu’aucun outil de votre tenant ne peut répondre

La nouvelle question n’est pas de savoir s’il faut archiver. C’est de savoir quoi archiver.

Et là, chaque outil TI existant échoue, non pas parce que l’ingénierie est mauvaise, mais parce que la question est mal formulée pour une console d’administration.

La réponse TI par défaut est le rapport de la dernière activité. Extraire une liste de chaque site, document et dossier qui n’ont pas été ouverts depuis 18 ou 24 mois et la recommander à l’archive. C’est rapide, auditable, ça produit un chiffre pour le comité de pilotage.

C’est aussi faux, dans les deux sens, de manières qui coûtent de l’argent réel et un risque réel.

Un accord-cadre signé en 2019 n’a pas été ouvert depuis trois ans. C’est aussi le document qui définit les conditions d’indemnisation d’un contrat en vigueur jusqu’en 2031. Inactif ne signifie pas inerte.

Un protocole d’étude clinique de 2020 n’a pas été modifié depuis la clôture de l’essai. C’est aussi le document qu’un régulateur demandera lors d’une inspection en 2027. Inactif ne signifie pas jetable.

Inversement, un site SharePoint qui reçoit du trafic chaque jour pourrait être rempli de brouillons dupliqués, de tarifications expirées et de fichiers de travail personnels qui n’auraient jamais dû exister. Actif ne signifie pas précieux.

Seul le propriétaire de la donnée peut répondre à la question.

Le gestionnaire de contrats sait quel site SharePoint héberge encore des accords actifs et lequel est hérité. L’ingénieur R&D sait quelle équipe Teams contient la référence de production actuelle et laquelle a été créée pour une initiative abandonnée. Le chef de projet sait si un site de 2022 est encore la source de vérité pour les réclamations de garantie ou simplement de l’étalement oublié.

Aucune de ces personnes n’ouvrira jamais le centre d’administration SharePoint. La console de conformité a été conçue pour l’équipe de conformité. Le moteur de la politique de rétention a été conçu par l’auteur de la politique. Rien dans la boîte à outils M365 standard n’est conçu pour poser à 2 000 employés une question spécifique et contextuelle sur les données qu’ils possèdent réellement.

C’est le manque. Et jusqu’à ce qu’il soit comblé, l’impasse de stockage vient d’être remplacée par une impasse de classification. Les données restent dans le stockage actif, payant le plein tarif, parce que personne ne peut produire une réponse défendable quant à ce qui devrait passer en archive, et les TI, très raisonnablement, ne déplaceront pas les données dans une posture de rétention différente sur une supposition.

La question que Microsoft a laissée sans réponse

WeActis a été conçu précisément pour combler ce manque. C’est une application Microsoft Teams qui se connecte à votre environnement M365, fait remonter les données que chaque employé possède réellement et lui pose la seule question qui compte : est-ce toujours pertinent pour l’entreprise, ou peut-on l’archiver ? Microsoft a résolu l’argument économique. Le niveau froid existe, la conformité est préservée, la facture est réduite. Ce que Microsoft n’a pas livré, c’est le mécanisme pour décider ce qui appartient réellement là-bas.

Le propriétaire de la donnée répond dans le contexte où il travaille déjà, en deux minutes, sur des données qu’il reconnaît réellement. Les TI reçoivent une décision d’archivage propre et défendable liée à un humain nommé et à un horodatage. L’équipe de conformité reçoit une preuve continue que la rétention est un processus opérationnel, et non un document de politique. Le CFO voit la courbe de stockage se plier pour la première fois depuis une décennie.