Un matin, le directeur commercial d'une PME cherche un dossier critique sur son espace Google Drive partagé — contrats en négociation, fichiers de prospection, suivi des grands comptes. Le dossier a disparu. L'entreprise utilise Google Workspace, une infrastructure réputée pour sa fiabilité. Le service fonctionne parfaitement, les autres applications sont accessibles. Pourtant, le dossier est bel et bien détruit.

C'est là que réside le malentendu fondamental : Google ne sauvegarde pas vos données.

Google garantit la disponibilité de son infrastructure — serveurs, réseau, stockage. Il ne garantit pas la protection de vos données contre les suppressions accidentelles, les erreurs humaines, les attaques ou les départs de collaborateurs. Cette distinction est essentielle, et la plupart des PME la découvrent trop tard.

Le modèle de responsabilité partagée de Google

Google applique un principe appelé responsabilité partagée (shared responsibility model), documenté dans ses conditions d'utilisation :

Google est responsable de la sécurité du cloud : - Sécurité physique des datacenters (accès biométriques, surveillance, protection incendie) - Disponibilité : SLA de 99,9 % pour les éditions Business et Enterprise - Chiffrement natif : données chiffrées en transit (TLS) et au repos (AES-256) - Redondance matérielle : basculement automatique si un serveur tombe en panne

Vous êtes responsable de la sécurité dans le cloud : - Gestion des identités : mots de passe, MFA, privilèges d'administration - Configuration des applications : droits de partage, intégrations tierces (OAuth) - Intégrité et conservation des données : protection contre les erreurs humaines, la malveillance et les ransomwares

En d'autres termes, si un serveur Google prend feu, Google restaure le service. Mais si un employé supprime un dossier Drive partagé, si votre compte est compromis par du phishing, ou si un collaborateur efface ses fichiers avant de partir — c'est votre problème. Le système de Google exécutera ces commandes de suppression avec une efficacité redoutable, considérant qu'il s'agit d'instructions légitimes émanant d'un utilisateur authentifié.

En résumé : si un serveur Google tombe en panne, c'est leur problème. Si un employé supprime un dossier partagé ou si un hacker vide vos boîtes mail, c'est le vôtre.

Schéma du modèle de responsabilité partagée : infrastructure protégée par Google d'un côté, données exposées côté entreprise de l'autre

Les limites concrètes de la rétention native Google

Gmail

Élément Rétention
Messages dans la boîte de réception Illimitée (tant que le compte existe)
Messages supprimés (corbeille) 30 jours
Messages supprimés par l'admin Récupérables pendant 25 jours supplémentaires
Compte utilisateur supprimé 20 jours pour restaurer le compte

Google Drive

Élément Rétention
Fichiers dans Drive Illimitée (tant que le compte existe)
Fichiers dans la corbeille 30 jours
Historique des versions 30 jours ou 100 versions
Fichiers supprimés par l'admin Récupérables 25 jours
Drive partagé supprimé Non récupérable après la corbeille

Comptes utilisateurs supprimés

C'est le scénario de perte le plus fréquent en PME. Quand un employé quitte l'entreprise, la suppression de son compte Google Workspace déclenche la destruction de toutes les ressources associées : Drive personnel, historique Gmail, Contacts, Calendar. Plus grave : tous les fichiers dont cet utilisateur était propriétaire disparaissent aussi des espaces partagés. L'administrateur dispose de 20 jours pour restaurer le compte — passé ce délai, les données sont perdues définitivement.

Google Vault : une fausse solution de sauvegarde

Google propose Google Vault (inclus dans les éditions Business Plus et Enterprise) comme outil de conservation. Il est tentant de le confondre avec une sauvegarde, mais Vault a un tout autre objectif — c'est un outil d'investigation légale (eDiscovery), pas de restauration :

  • Pas de restauration granulaire : impossible de restaurer un fichier à son emplacement d'origine en un clic. Il faut exporter des archives brutes, les télécharger, puis les réimporter manuellement. L'arborescence des dossiers et les permissions de partage sont perdues.
  • Dépendance aux licences actives : si le compte utilisateur est supprimé, Vault purge les données après 20 jours. Pour conserver les données d'un ancien employé, il faut maintenir la licence — indéfiniment.
  • Pas d'isolation contre les ransomwares : Vault repose sur la même infrastructure que l'environnement de production. Si un admin compromis modifie les règles de rétention, Vault obéit.
  • Couverture partielle : Calendar, Contacts et paramètres d'administration ne sont pas couverts.

Google Vault gère la conformité légale. Ce n'est pas une solution de sauvegarde.

Les risques réels pour les entreprises

Scénario 1 : le ransomware synchronisé

Léa, responsable administrative, ouvre un PDF piégé imitant une notification URSSAF. Un ransomware chiffre silencieusement ses fichiers locaux. Google Drive for Desktop, fidèle à sa mission, synchronise immédiatement les fichiers chiffrés vers le cloud — écrasant les originaux. L'historique des versions ne remonte qu'à 30 jours. L'entreprise détecte le problème 5 semaines plus tard. Restaurer 25 000 fichiers un par un via "Gérer les versions" prendrait des mois.

Fichiers chiffrés par un ransomware sur un ordinateur se synchronisant automatiquement vers Google Drive et écrasant les versions saines

Scénario 2 : le départ qui tourne mal

Julien, directeur de clientèle, apprend son licenciement. Avant de partir, il supprime ses fichiers Drive et vide sa corbeille. Le soir même, l'administrateur clôture son compte Google. Quatre semaines plus tard, le remplaçant cherche les dossiers de prospection. Le délai de récupération (20 jours compte + 25 jours corbeille) est dépassé. Des mois de travail commercial sont perdus.

Scénario 3 : le phishing dévastateur

Marc, administrateur système junior d'un cabinet d'avocats, reçoit un faux email Google signalant une connexion suspecte. Il saisit ses identifiants — interceptés par un proxy d'attaque. L'attaquant, doté des privilèges super-admin, modifie les règles de rétention Vault, supprime les espaces Drive partagés et efface les comptes des associés. La corbeille admin est inopérante : c'est l'attaquant qui contrôle la console.

Le rapport Verizon DBIR 2024 confirme que le phishing reste le vecteur d'attaque initial le plus courant, initiant entre 60 et 80 % des compromissions de données en entreprise.

Scénario 4 : l'intégration tierce qui dérape

Une PME connecte un nouveau CRM à Google Workspace via OAuth, avec des droits étendus sur Gmail, Contacts et Calendar. Suite à une mise à jour défaillante du CRM, un script de synchronisation entre dans une boucle de purge : des milliers de fiches Contacts et d'événements Calendar sont effacés chez tous les commerciaux. L'équipe ne réalise l'ampleur du désastre que plusieurs semaines plus tard. Sans sauvegarde permettant un retour en arrière précis (Point-In-Time Recovery), les données relationnelles de l'entreprise sont perdues.

L'impact concret d'une perte de données

Le coût financier

Les chiffres parlent d'eux-mêmes :

  • 4,88 millions de dollars : coût moyen mondial d'une violation de données en 2024 (rapport IBM Cost of a Data Breach Report 2024), en hausse de 10 % sur un an
  • 4,3 millions d'euros : coût moyen en France spécifiquement
  • > 100 000 € : impact fréquent pour les TPE/PME lors d'un incident significatif
  • 258 jours : durée moyenne pour identifier et contenir une compromission majeure

Les PME françaises en première ligne

L'ANSSI a traité 4 386 événements de sécurité en 2024 (+15 %), dont 1 366 incidents confirmés. Sur les attaques majeures par ransomware, 48 % des victimes sont des TPE, PME et ETI. Les cybercriminels ne sélectionnent plus leurs cibles manuellement — ils déploient des campagnes automatisées qui frappent toute organisation présentant une faille.

Le cadre réglementaire : RGPD et NIS2

L'article 32 du RGPD impose la capacité de « rétablir la disponibilité des données à caractère personnel dans des délais appropriés en cas d'incident ». La CNIL considère l'absence de sauvegarde externalisée et testée comme un manquement à l'obligation de sécurité — avec des sanctions pouvant atteindre 10 millions d'euros ou 2 % du CA mondial.

La directive NIS2, en cours de transposition, étend cette exigence à plus de 15 000 entités en France (contre 300 sous NIS1). Les PME de plus de 50 salariés ou 10 M€ de CA dans les 18 secteurs visés sont concernées. L'innovation majeure : la responsabilité personnelle des dirigeants en cas de négligence dans la supervision des mesures de cybersécurité. Déléguer la protection de vos données uniquement à Google Workspace, sans sauvegarde externe, constitue désormais une faute de gouvernance.

Comment protéger les données de votre Google Workspace

Étape 1 : prendre conscience du risque

Google Workspace est un outil de productivité exceptionnel — mais la protection de vos données relève de votre responsabilité. La synchronisation n'est pas une sauvegarde.

Étape 2 : appliquer la règle 3-2-1-1-0

La règle 3-2-1, recommandée par l'ANSSI, a évolué face aux menaces actuelles en 3-2-1-1-0 :

  • 3 copies de vos données (production + 2 sauvegardes)
  • Sur 2 supports différents (cloud Google + infrastructure tierce)
  • Dont 1 copie hors site (géographiquement séparée de Google)
  • Dont 1 copie immuable (protégée contre la modification, même par un admin compromis)
  • Avec 0 erreur lors des tests de restauration

Vos données Google Workspace ne représentent aujourd'hui qu'une seule copie, sur un seul support, contrôlée par un seul fournisseur. C'est l'exact opposé des recommandations de sécurité.

Étape 3 : choisir une solution de sauvegarde dédiée

Une solution adaptée doit :

  • Sauvegarder automatiquement Gmail, Drive, Contacts, Calendar et espaces partagés — plusieurs fois par jour, sans intervention
  • Conserver un historique long (90 jours minimum, idéalement un an ou plus) — bien au-delà des 30 jours de Google
  • Stocker les données indépendamment de Google, sur une infrastructure séparée
  • Permettre une restauration granulaire : un email, un fichier, un dossier ou un compte entier, à un instant T précis
  • Chiffrer en Zero-Knowledge : les clés de chiffrement restent votre propriété exclusive — même le prestataire ne peut pas lire vos données
  • Utiliser une authentification séparée : si votre compte Google admin est compromis, l'attaquant ne doit avoir aucun accès aux sauvegardes

Étape 4 : tester la restauration

Une sauvegarde qui n'a jamais été testée n'est pas une sauvegarde. Planifiez un test de restauration au moins une fois par trimestre.

Checklist : évaluez votre résilience

Avant de considérer que vos données sont protégées, posez-vous ces 5 questions :

  1. Pouvez-vous restaurer un dossier Drive partagé supprimé il y a plus de 3 mois ?
  2. Si votre admin Google est compromis, l'attaquant peut-il détruire aussi vos sauvegardes ?
  3. Avez-vous une procédure pour récupérer les données d'un collaborateur dont le compte a été supprimé l'année dernière ?
  4. Pouvez-vous répondre sereinement aux exigences de l'article 32 du RGPD en cas de contrôle CNIL ?
  5. Si un ransomware frappe vendredi soir, combien de jours d'arrêt votre entreprise devra-t-elle subir ?

Si une seule réponse révèle de l'incertitude, vos données sont exposées à un risque critique.

Ce qu'il faut retenir

Risque Protection native Google Avec une sauvegarde dédiée
Suppression accidentelle (< 30 jours) ✅ Corbeille ✅ Historique complet
Suppression accidentelle (> 30 jours) ❌ Perdu définitivement ✅ Restauration sans limite de temps
Ransomware synchronisé ⚠️ Historique 30 jours, restauration manuelle fichier par fichier ✅ Restauration complète à un instant T
Compromission compte admin ❌ Accès total pour l'attaquant, purge possible ✅ Sauvegardes inaccessibles depuis Google
Départ collaborateur (> 20 jours) ❌ Données détruites avec le compte ✅ Archives conservées indépendamment
Conformité RGPD Art.32 / NIS2 ⚠️ Souvent jugée insuffisante ✅ Copie hors site, testable, documentée
Confidentialité absolue ⚠️ Google détient les clés de chiffrement ✅ Zero-Knowledge : vous seul détenez les clés

Google Workspace est un outil de travail remarquable. Mais confier à la fois vos fichiers de travail et leur protection au même fournisseur, c'est mettre tous vos oeufs dans le même panier. Une sauvegarde indépendante est le filet de sécurité que chaque entreprise devrait avoir.

BackHub sauvegarde automatiquement vos comptes Google Workspace, Microsoft 365 et Dropbox — avec un chiffrement Zero-Knowledge qui garantit que même votre prestataire ne peut pas lire vos données. Hébergé en France, conforme RGPD. En savoir plus