Reprise du message précédent :
Après j'ai déjà vu il y a quelques années une solution tierce qui "simulait" un Exchange.
Elle permettait de faire le partage d'agenda, contact, mail, etc... avec des clients Outlook.
 
 
Je ne sais pas si ca existe encore, je ne me rappelle plus du nom, aucune idée du prix.

Smartermail fait cela.
Il gère des liens Sharepoint pour synchro agenda/contact, EAS, EWS et bientôt le MAPI (enfin a priori car c'est un peu l'arlésienne chez eux).
 
Niveau fonction c'est un bon produit. Mais bon y'a des bugs régulièrement. Niveau dev c'est moyen. Au final ca marche mais faut mieux un O365/Exchange sauf à vouloir payer moins cher.
Par contre, nettement plus simple à installer/configurer/dépanner qu'un Exchange.

Pense aussi au coût du logiciel de sauvegarde et de l’agent de messagerie, ainsi que d’un éventuel certificat.

Tu es conscient que la sécurité IT ne s'arrête pas à l'OS ? Elle est transverse à toutes les couches OSI.
Sécurité physique, sécurité des personnes, sécurité des réseaux, et surtout sécurité des admins (quelles dispositions ont été prises pour détecter un rogue admin et limiter les dégâts qu'il peut faire ?). Comment avez-vous rendu votre infra conforme au RGPD ? Etes-vous auditer ? Quelles sont vos certifications ? Ca ne se résume pas à patcher des serveurs
Et pour avoir eu un aperçu des datacenters MS et de leur fonctionnement, oui ce sera forcément mieux que chez toi. Ne serait-ce parce qu'en terme de moyens, on parle de milliards de dollars d'investissements et de milliers d'ingénieurs qui bossent sur les technos correspondantes, notamment l'automatisation.
 
 
 

 
C'est généralement vrai mais pas forcément individuellement.
Ce que je veux dire c'est que MS est bien plus sujet à une malveillance (interne et externe) que Jean-François Sàrl.

 
@nebulios Si tu sais lire je ne parle justement pas que d'OS... Et oui, tout grouper chez MS revient à s'exposer aux plus grosses attaques, du fait de l'énorme quantité de clients et de données qu'ils possèdent. En en 2019, on a encore le droit de simplement vouloir garder nos données sous notre contrôle directe non ? Et parler de RGPD justement laisse moi rire x) non MS ne respecte pas le RGPD comme ils voudraient te le faire croire. Et c'est pas moi qui le dit mais des avocats que j'ai consultés sur la question. Et si tu veux une autre preuve, tu as toujours notre voisine l'Allemagne https://www.clubic.com/pro/entrepri [...] -rgpd.html.
 
Et au delà de tout ça, le principe d'internet à la base c'est un réseau maillé, pas un réseau en "étoile" vers une petite poignée de gros fournisseurs de services.
 
Pouvons-nous une fois pour toute s'en tenir au sujet ? si vous n'êtes pas d'accord, ouvrez un topic pour disserter sur les modes d'hébergements mail, mais ne polluez pas un topic donc la question ne se pose pas SVP

RGPD c'est un tout.
Microsoft respecte RGPD mais si toi en tant qu'utilisateur tu ne fais pas ta partie (configuration) il ne faut pas se plaindre (c'est d'ailleurs ce qui est ressorti de l'affaire allemande).
C'est à toi de t'assurer que tu es conforme vis à vis de tes clients mais aussi que tu utilises des fournisseurs eux aussi conformes.
Et les services cloud sont les premiers à communiquer sur les certifications qu'ils obtiennent pour leurs services (RGPD, Hipaa, SOC1-2-3 etc...), justement parce que c'est un gros argument en leur faveur.
Exemple pour AWS : https://aws.amazon.com/fr/compliance/programs/
 
 
J'attends de voir quand Jean-François SARL aura un souci électrique, un serveur (ou un de ses composants) qui lâche, un employé avec des gros doigts, etc ...
J'attends de voir si ses clients seront aussi contents d'avoir une interruption de service des mails, avec les risques de perte d'image, de perte de business, de pertes d'informations, etc ...
Autant de risques qui peuvent mettre en péril des petites entreprises dont la gestion d'un serveur mail "n'est pas le cœur de métier".
 

 
Euh le serveur hébergé en local je connais quasi que ça depuis 15 ans de métier (Bien sûr avec de plus en plus de cloud divers).
Tous ces risques se prennent en compte suivant la criticité/dimensionnement du service.  
Non je n'ai quasiment jamais vu d'incident important. En tout cas, je n'en ai vu aucun qui a engendré une perte de d'information. En perte d'image ou de business c'est difficile à quantifier mais j'en ai pas connaissance.
 
Même en environnement sous forte contrainte de disponibilité (24/24 7/7 avec délai et horodatage des livraisons) un Exchange simple répondait très bien au besoin (avec des plages de maintenance planifiées bien sûr).
(j'ai quitté ce client il tirait toujours les budgets à 0 bien au-delà du raisonnable).

 
Pas forcément, car ils sont aussi bien mieux protégés et bien plus à même de détecter et contrer ce genre d'attaques.
 
Les crackers se doivent d'être rentables, et il est souvent plus intéressant financièrement aujourd'hui attaquer une multitude de petits fragiles qu'un gros bien protégé.
Et ils sont également mieux protégés en interne grâce à des process stricts, énormément d'automatisation et d'audits, des certifications gouvernementales etc...

+1
D'où les attaques de grande ampleur (type WanaCry ou NotPetya) qui ont touché des machines non patchées et paralysé des entreprises vulnérables et même des hôpitaux (!).
Bizarrement, les services cloud de Microsoft (par exemple) n'ont pas été impactés.
Ils cherchent le meilleur rapport facilité/rentabilité (économique ou impact).

Rien qu'en termes d'image, un Microsoft, un Google ou un Amazon ne peut pas se permettre le moindre souci de sécurité.
Pourtant ce sont les premiers attaqués en permanence derrière (ou devant ?) certaines structures gouvernementales.
Pareil pour toutes les questions de confidentialité des données hébergées.
Ce serait complètement contre productif...

 
Oui enfin là on touche à des structures (celle atteinte par Wanacry & co) où la sécurité est inexistante hin .
Forcément si votre référence qualité c'est ce genre de structure… Oui il faut tout mettre chez MS.
 
On est d'ailleurs HS car ces attaques ne concernent pas la messagerie.
 
Mais bref, on-premise ou cloud les deux solutions répondent à des besoins/politiques internes différents.  
Le ticket d'entrée étant de manière évidente plus élevé en on-premise, le choix sera plus à poser pour les structures d'une certaine taille.

Au contraire, ces attaques passe souvent par les mails en premier lieu (pièces jointes, phishing,...).
C'est là tout l'intérêt d'avoir l'infra suffisante pour gérer ces risques.
 
On ne dit pas de tout mettre chez Microsoft ou Google ou autre, mais on dit que ces solutions couvrent bien plus de choses (services, sécurité, résilience, etc...) que n'importe quelle entreprise "seule".
En plus ces aspects de sécurité et d'infrastructure sont leur métier. C'est eux qui gèrent ces aspects là.
Contrairement à une infra on premise, dont tu dois tout gérer (le cycle de vie hardware/software, les patchs, la sécurité physique et applicative, la redondance électrique et réseau, la redondance des serveurs, le capacity planning, le monitoring, le support, ...)
C'est de là que vient la différence de coût pour des services équivalents : avoir une infra et une organisation aussi complète n'est pas rentable du tout pour une entreprise seule, surtout pour un seul service (les mails).
 
Pour moi la question n'est pas tant une question de taille, que de criticité.
Aujourd'hui, avoir des soucis de mails (disponibilité, perte, sécurité, ...) n'est pas concevable pour une entreprise quelle qu'elle soit. Ce qui compte c'est le RTO.
Et à ce niveau je ne pense pas que ce soit simple de proposer un RTO suffisant pour une TPE/PME avec un coût inférieur (à services équivalents) à celui des offres des principaux fournisseurs de service de mail du marché.
 

Je connais que peu d'entreprise avec un RTO aux mails réellement faible à part l'exemple que j'ai cité.
La plupart du temps une demi journée de coupure est quasi invisible pour les externes et n'engendre aucune perte.
 
J'en connais plus qui refusent de sortir/perdre la maitrise de leurs données par contre.
 

 
Oui enfin ca c'est le cas de toute possession numérique NAS, pare-feu, switch, smartphone, poste…
Il faut connaitre l'historique de la société, sa politique, son existant, son fonctionnement, ses prestas/internes pour juger du bons choix.