Rapatrier ses données en France : le guide complet en 6 étapes
Rapatrier ses données en France depuis Microsoft 365 ou Google Workspace est plus accessible qu’on ne le pense. Ce guide complet en 6 étapes vous explique le processus de migration vers un cloud souverain français — avec les pièges à éviter, le calendrier type et les questions à poser à votre prestataire pour garantir une transition sans perte de données ni interruption de service.
Sommaire
Pourquoi rapatrier ses données en France et migrer vers un cloud souverain ?
La migration ne doit pas être motivée par un effet de mode ou une injonction réglementaire abstraite. Elle répond à des besoins concrets et mesurables :- Conformité réglementaire : NIS2, RGPD, loi SREN pour les secteurs réglementés (santé, finance, défense, infrastructures critiques)
- Protection contre le Cloud Act : éliminer l’exposition à l’extraterritorialité du droit américain
- Exigences client ou donneur d’ordre : de plus en plus d’appels d’offres demandent des garanties de souveraineté
- Réduction des coûts de licence à long terme : les alternatives françaises sont souvent moins chères que Microsoft ou Google sur 3 ans
- Maîtrise et réversibilité : ne plus être enfermé dans un écosystème propriétaire
semaines pour un projet de migration standard (20 à 100 utilisateurs)
de perte de données constaté sur nos migrations avec protocole double-run
d'interruption de service lors de la bascule finale, en week-end
Étape 1 : Audit complet de l’existant
Toute migration commence par une cartographie précise de ce que vous avez. Vous ne pouvez pas migrer ce que vous ne connaissez pas — et cette étape révèle souvent des surprises : services oubliés, comptes actifs de collaborateurs partis, données sans propriétaire identifié.
Ce qu’il faut inventorier
- Messagerie : nombre de boîtes mail actives, volume total (en Go), durée de rétention souhaitée, listes de diffusion, aliases, intégrations tierces (CRM, outils métier qui envoient des emails)
- Stockage de fichiers : volume total par département, structure des dossiers, permissions et partages actifs, fichiers volumineux (vidéos, archives), synchronisation desktop
- Agenda et contacts : calendriers partagés, ressources (salles de réunion), contacts d’entreprise, intégrations avec des outils tiers
- Applications connectées : applications tierces authentifiées via Microsoft ou Google (Single Sign-On), webhooks, connecteurs
- Données sensibles : localisation des données RGPD, des données de santé ou financières, des documents confidentiels
Livrables attendus à cette étape
- Inventaire complet des boîtes mail avec volumes
- Cartographie des droits de partage sur les drives
- Liste des applications connectées et leur criticité
- Identification des données soumises à des contraintes réglementaires spécifiques
⚠️ Attention aux comptes de service :
les adresses email utilisées par des applications (notifications automatiques, intégrations webhook) sont souvent oubliées dans les inventaires. Leur migration doit être planifiée séparément pour éviter des interruptions de service.
Étape 2 : choisir l’infrastructure cible pour rapatrier ses données en France
Toutes les solutions « cloud français » ne se valent pas. Voici les critères à vérifier pour s’assurer que vous choisissez une alternative vraiment souveraine.Critères indispensables
- Propriétaire de droit français : l’opérateur doit être une entreprise française ou européenne, sans actionnaire majoritaire soumis au Cloud Act. Vérifiez la structure capitalistique réelle — pas seulement l’adresse du siège.
- Infrastructure physique en France : les serveurs doivent appartenir à l’opérateur et être situés en France. Pas de sous-traitance à AWS, Azure ou GCP, même partielle.
- Conformité RGPD by design : la conformité doit être intégrée à l’architecture, pas ajoutée comme une couche contractuelle.
- Réversibilité garantie : possibilité d’exporter toutes vos données dans des formats standards à tout moment, sans frais de sortie excessifs.
Critères souhaitables
- Qualification SecNumCloud de l’ANSSI (le label le plus exigeant en France)
- Certification ISO 27001 ou HDS selon votre secteur
- Support en français, joignable par téléphone
- SLA de disponibilité contractualisé (a minima 99,9%)
- Transparence sur les sous-traitants utilisés
La question à poser à tout hébergeur
"Votre entreprise, ses actionnaires ou ses sous-traitants ont-ils des liens avec des entités soumises au Cloud Act américain ou à toute autre loi extraterritoriale étrangère ?" La réponse doit être un "non" documenté — pas un "nos serveurs sont en France".
Rapatrier ses données en France : les 5 pièges à éviter lors de la migration
Une migration réussie repose sur une gouvernance claire avant même de commencer à déplacer des données. Ce qui doit être défini à ce stade :
Structure de projet
- Un chef de projet côté client : interlocuteur unique qui connaît les spécificités métier, dispose de l’autorité pour prendre des décisions et peut mobiliser les équipes
- Un référent technique côté prestataire : responsable de la migration, avec une expérience documentée de migrations similaires
- Un comité de pilotage hebdomadaire pendant toute la durée du projet
Calendrier type
- Semaines 1-2 : audit, paramétrage de l’infrastructure cible, configuration DNS
- Semaines 3-4 : migration des données en mode « double run » (les deux systèmes fonctionnent en parallèle)
- Semaine 5 : tests utilisateurs sur les comptes pilotes, formation
- Semaine 6 : bascule finale (week-end), décommissionnement progressif de l’ancien système
- Semaines 7-8 : phase de stabilisation, support renforcé, résolution des ajustement
Étape 4 : Migration des données et services
C’est le cœur technique de la migration. La règle d’or : ne jamais migrer en coupant l’accès à l’ancienne solution avant que la nouvelle soit validée.
Migration de la messagerie
L’export et l’import de emails se fait via des formats standardisés (MBOX, PST, EML). Pour Microsoft 365, l’export se fait via le centre d’administration Exchange. Pour Google Workspace, via Google Takeout ou l’outil de migration Google. Les étapes clés :
- Export complet des boîtes mail (souvent plusieurs centaines de Go pour une entreprise de 50 personnes)
- Reconfiguration des enregistrements MX (pointant vers le nouveau serveur mail) — le plus critique : une erreur ici fait disparaître des emails
- Période de double fonctionnement : les emails arrivent sur les deux systèmes pendant 48 à 72h
- Migration des contacts (vCard) et des calendriers (iCal)
Migration du drive et des fichiers
C’est généralement la partie la plus longue, proportionnelle au volume total. Points d’attention :
- Les permissions (qui a accès à quoi) doivent être recréées — elles ne migrent pas automatiquement
- Les liens de partage existants changent — il faut en avertir les destinataires
- Les fichiers volumineux (vidéos, archives) nécessitent une connexion stable et du temps
- Les applications qui écrivent dans OneDrive ou Google Drive doivent être reconfigurées
Migration des outils connectés
C’est la partie la plus souvent sous-estimée. Recensez toutes les applications qui s’authentifient via Microsoft ou Google (SSO), qui envoient des emails via votre domaine ou qui accèdent à votre calendrier. Chacune d’elles doit être reconfigurée individuellement.
Étape 5 : Formation et conduite du changement
Une migration technique réussie peut échouer si les utilisateurs ne sont pas préparés. La résistance au changement est le principal facteur d’échec des migrations IT, pas la technologie.
Ce qui fonctionne
- Implquer les early adopters : identifiez 3 à 5 personnes enthousiastes dans différents services, formez-les en premier, faites-les devenir des ambassadeurs internes
- Comptes pilotes avant la bascule générale : les ambassadeurs migrent 2 à 3 semaines avant tout le monde, testent, remontent les points de friction
- Formation en présentiel ou en visio par petits groupes : 1h30 maximum, centrée sur les tâches quotidiennes de chaque profil (pas une démonstration exhaustive de tous les menus)
- Guide « top 10 des questions fréquentes » distribué à tous les utilisateurs avant la bascule
- Support renforcé pendant les deux premières semaines : numéro direct, temps de réponse rapide
Étape 6 : Validation, monitoring et clôture
La migration n’est pas terminée à la bascule. La phase de validation dure au moins 4 semaines après le démarrage sur la nouvelle infrastructure.
- Vérification de l’intégrité des données : comparaison des volumes importés vs exportés, vérification de la cohérence des dates, test de récupération de fichiers aléatoires
- Tests fonctionnels : envoi/réception d’emails depuis/vers des domaines externes, partage de fichiers avec des tiers, accès mobile, synchronisation des agendas
- Monitoring post-migration : suivi des indicateurs de disponibilité, alertes sur les anomalies, rapport hebdomadaire pendant un mois
- Décommissionnement de l’ancienne infrastructure : résiliation des licences Microsoft ou Google une fois la période de parallélisme terminée et les données validées
Les 5 pièges à éviter
Garder les deux systèmes en parallèle pendant au moins 3 semaines après la bascule. Cela protège contre les données manquantes non identifiées immédiatement et rassure les utilisateurs qui ont des difficultés.
Au-delà des MX records, n'oubliez pas SPF, DKIM et DMARC — les enregistrements qui authentifient votre messagerie et évitent que vos emails atterrissent en spam chez vos destinataires.
Chaque application connectée via OAuth ou SSO à Microsoft ou Google doit être identifiée et reconfigurée individuellement. Créer un inventaire exhaustif avant de commencer est indispensable.
Migrer sans tester sur des comptes pilotes est l'erreur la plus fréquente. Identifiez 3 à 5 utilisateurs volontaires dans différents services, migrez leurs comptes 2 à 3 semaines avant la bascule générale. Ils détecteront les points de friction que vous n'aviez pas anticipés — avant que tout le monde soit impacté.
Communiquer trop tard ou trop peu sur la migration génère de la résistance. Informez 3 semaines avant, expliquez le pourquoi (pas seulement le comment), et désignez des référents internes accessibles.
Combien de temps prend un rapatriement de données en France ?
Pour une entreprise de 20 à 100 utilisateurs, une migration complète prend 4 à 8 semaines. La phase d’audit dure 1 à 2 semaines, le double run 2 à 3 semaines, et la stabilisation post-bascule 2 à 4 semaines. Les projets plus complexes (nombreuses intégrations tierces, volume important) peuvent s’étendre à 3 mois.
Peut-on rapatrier ses données en France sans interruption de service ?
Oui. La technique du double run — où les deux systèmes fonctionnent en parallèle pendant la migration — garantit une continuité de service totale. La bascule finale est planifiée un week-end pour minimiser l’impact. Chez Skuria, nous garantissons moins de 4 heures d’interruption lors de la bascule finale.
Que deviennent mes licences Microsoft 365 ou Google Workspace ?
Vos licences restent actives jusqu’à la fin de votre engagement contractuel. Nous maintenons le double run jusqu’à la validation complète de la migration, puis vous résiliez vos licences à l’échéance. Nous vous conseillons de ne jamais résilier avant d’avoir validé l’intégrité de toutes vos données migrées.
Mes données sont-elles vraiment perdues si je tarde à migrer ?
Vos données ne sont pas en danger immédiat — mais votre conformité RGPD l’est. Chaque jour passé avec vos données chez un opérateur soumis au Cloud Act est un jour d’exposition potentielle. La CNIL peut sanctionner le responsable de traitement (vous) même si c’est votre prestataire qui a opéré la transmission de données.
Prêt à rapatrier vos données en France avec Skuria ?
Nos experts prennent en charge la migration complète : audit, plan de migration, exécution technique, formation de vos équipes et validation. Zéro interruption garantie.