Aller au contenu principal
Sébastien MAIMON
Accueil
Diagnostic Situations critiques Cas clients À propos
Contact
Publié le

Migration d'emails en situation de crise

Comment organiser une migration de messagerie en urgence quand le prestataire fait défaut ou que l'infrastructure lâche.

#Email #Migration #Sécurité #Résilience

Quand la messagerie devient une urgence

La messagerie est le premier outil critique d’une entreprise. Quand elle tombe, l’activité s’arrête. Les scénarios de crise les plus fréquents :

  • Le prestataire historique coupe le service (litige, faillite, fin de contrat non anticipée)
  • Le serveur Exchange on-premise (hébergé dans vos locaux) est compromis par un ransomware
  • L’hébergeur subit une panne prolongée sans date de reprise claire
  • Les boîtes sont saturées sur un hébergement mutualisé qui ne tient plus la charge

Les premières heures : stabiliser

Avant de migrer, il faut rétablir un flux email minimal.

1. Activer une messagerie temporaire

Créer des comptes sur un service fiable (Microsoft 365, Google Workspace, ou un hébergeur souverain si nécessaire) avec les adresses critiques : direction, commercial, support.

2. Modifier les enregistrements DNS MX

Pointer les enregistrements MX (enregistrements DNS de messagerie) vers le nouveau service. La propagation prend entre 1 et 24 heures. Pendant ce temps, les emails arrivent sur les deux systèmes.

3. Communiquer en interne

Prévenir les équipes du basculement. Fournir les accès provisoires. Ne pas attendre que tout soit parfait pour informer.

La migration des données

Une fois le flux rétabli, récupérer l’historique.

  • IMAP (protocole de synchronisation d’emails) : si l’ancien serveur est encore accessible, synchroniser les boîtes via un client IMAP ou un outil comme imapsync
  • Export PST/MBOX : si des sauvegardes locales existent (Outlook PST, Thunderbird MBOX), les importer dans le nouveau système
  • Sauvegarde prestataire : exiger la restitution des données. C’est un droit, même en cas de litige
# Exemple avec imapsync
imapsync \
  --host1 ancien-serveur.com --user1 user@domaine.fr --password1 "xxx" \
  --host2 imap.nouveau-service.com --user2 user@domaine.fr --password2 "yyy"

Les erreurs à ne pas commettre

  • Changer les MX sans prévenir : des emails critiques seront perdus pendant la transition
  • Oublier les alias et listes de diffusion : les recréer sur le nouveau service avant le basculement
  • Négliger le SPF, DKIM et DMARC (protocoles d’authentification des emails) : sans ces enregistrements DNS, vos emails partiront en spam
  • Ne pas documenter : noter chaque action, chaque enregistrement modifié, pour pouvoir revenir en arrière

Après la crise : ne pas reproduire

Une migration d’urgence expose les fragilités. Une fois stabilisé :

  • Mettre en place une sauvegarde externalisée des emails, par exemple via un NAS (serveur de stockage en réseau) Synology avec l’application Synology Active Backup for Microsoft 365 ou MailPlus qui synchronise automatiquement les boîtes en IMAP. Un NAS sur site ou hébergé permet de conserver une copie locale indépendante du prestataire de messagerie.
  • Documenter la configuration DNS complète
  • S’assurer que le contrat avec le nouveau prestataire inclut une clause de réversibilité
  • Tester un scénario de bascule une fois par an