Comment OneDrive protège vos données dans le cloud

Comment OneDrive protège vos données dans le cloud

Vous pouvez contrôler vos données. Lorsque vous insérez vos données dans OneDrive, vous restez le propriétaire des données. Pour plus d’informations sur la propriété de vos données, consultez la déclaration de confidentialité d’Office 365 par conception.

Consultez ce cours de formation pour en savoir plus sur les fonctionnalités de OneDrive que vous pouvez utiliser pour protéger vos fichiers, photos et données : sécuriser, protéger et restaurer OneDrive

Protection de vos données

Voici quelques conseils pour vous aider à protéger vos fichiers dans OneDrive  :

  • Créer un mot de passe sécurisé. Vérifiez le niveau de votre mot de passe.

  • Ajoutez des informations de sécurité à votre compte Microsoft. Vous pouvez ajouter des informations comme votre numéro de téléphone, une adresse de messagerie de secours et une question de sécurité avec sa réponse. De cette façon, si vous oubliez votre mot de passe ou que votre compte est piraté, nous pouvons utiliser vos informations de sécurité pour vérifier votre identité et vous aider à accéder de nouveau à votre compte. Accédez à la page des informations de sécurité.

  • Utilisez la vérification à deux facteurs. Cette mesure protège votre compte en vous invitant à entrer un code de sécurité supplémentaire quand vous vous connectez à partir d’un appareil qui n’est pas approuvé. Le deuxième facteur peut être défini par un appel téléphonique, un message texte ou une application. Pour plus d’informations sur la vérification en deux étapes, Consultez l’articleComment utiliser la vérification en deux étapes avec votre compte Microsoft.

  • Activez le chiffrement sur vos appareils mobiles. Si vous disposez de l’application mobile OneDrive, nous vous recommandons d’activer le chiffrement sur vos appareils iOS ou Android. Cela permet de protéger vos fichiers OneDrive si votre appareil mobile est perdu, volé ou s’il accède.

  • S’abonner à Microsoft 365. Un abonnement Microsoft 365 vous offre une protection avancée contre les virus et le cybercrime et vous permet de récupérer vos fichiers à partir d’attaques malveillantes.

Protection de vos données par OneDrive

Les ingénieurs Microsoft administre OneDrive à l’aide d’une console Windows PowerShell qui nécessite une authentification à deux facteurs. Nous effectuons des tâches quotidiennes en exécutant des flux de travail afin de pouvoir répondre rapidement aux nouvelles situations. Aucun ingénieur ne dispose d’un accès permanent au service. Lorsque des ingénieurs ont besoin d’y accéder, ils doivent le demander. La vérification de l’éligibilité est activée, et si l’accès des ingénieurs est approuvé, ce dernier est limité pendant une durée limitée.

Par ailleurs, OneDrive et Office 365, il est fortement investi dans les systèmes, processus et membres du personnel, afin de réduire les risques d’atteinte aux données personnelles et de détecter et de limiter rapidement les conséquences d’un manquement en cas de problème. Voici quelques-uns de nos investissements dans cet espace :

Systèmes de contrôle d’accès: OneDrive et Office 365 maintiennent une stratégie d’accès permanent, ce qui signifie que les ingénieurs n’ont pas accès au service sauf s’ils sont explicitement attribués en réponse à un incident spécifique qui nécessite une élévation d’Access. Dès qu’un accès est accordé, il est réalisé selon le principe du minimum de privilèges : les autorisations accordées pour une requête spécifique ne permettent qu’un ensemble minimal d’actions requises pour traiter cette demande. Pour cela, OneDrive et Office 365 maintiennent strictement la séparation entre « rôles d’élévation » et chaque rôle autorise uniquement certaines actions prédéfinies. Le rôle « accès aux données clients » est distinct des autres rôles qui sont plus fréquemment utilisés pour administrer le service et est examiné le plus souvent avant l’approbation. Ces investissements dans le contrôle d’accès réduisent considérablement la probabilité qu’un ingénieur dans OneDrive ou Office 365 accède de manière inappropriée aux données client.

Systèmes de surveillance de la sécurité et automatisation : OneDrive et Office 365 disposent de systèmes de surveillance de la sécurité fiables et en temps réel. Dans d’autres cas, ces systèmes déclenchent des alertes pour les tentatives d’accès illicite aux données client ou pour les tentatives de transfert illicite de données de notre service. En ce qui concerne les points sur le contrôle d’accès mentionnés ci-dessus, nos systèmes de surveillance de la sécurité conservent des enregistrements détaillés des demandes d’élévation effectuées, ainsi que les actions effectuées pour une demande d’élévation donnée. OneDrive et Office 365 préservent également les investissements en résolution automatique qui servent automatiquement à limiter les menaces en réponse aux problèmes que nous détectons et aux équipes dédiées à la résolution des alertes qui ne peuvent pas être résolues automatiquement. Pour valider nos systèmes de surveillance de la sécurité, OneDrive et Office 365 suivent régulièrement les exercices d’équipe rouge dans lesquels une équipe de test d’intrusion interne simule le comportement de l’agresseur par rapport à l’environnement dynamique. Ces exercices permettent d’améliorer régulièrement les fonctionnalités de surveillance et de réaction de la sécurité.

Personnel et processus : Outre l’automatisation décrite ci-dessus, OneDrive et Office 365 permettent aux processus et aux équipes responsables de la sensibilisation de l’organisation à l’échelle de la vie privée et des processus de gestion des incidents et de l’exécution de ces processus au cours d’une brèche. Par exemple, une procédure d’utilisation standard de la violation de la vie privée (SOP) est maintenue et partagée avec les équipes au sein de l’organisation. Ce SOP décrit en détail les rôles et les responsabilités de chaque équipe dans OneDrive et Office 365 et les équipes centralisées de réponse aux incidents de sécurité. Ces deux types de données concernent à la fois les équipes qui doivent procéder pour améliorer leur propre niveau de sécurité (conduire des avis de sécurité, s’intégrer aux systèmes de surveillance de la sécurité centralisée et autres pratiques recommandées) et savoir quelles équipes doivent faire en cas de violation réelle (augmentation rapide de réponse d’incident, maintenance et fourniture de sources de données spécifiques permettant d’expédier le processus de réponse Les équipes sont régulièrement formées à la classification des données ainsi qu’aux procédures de gestion et de stockage appropriées pour les données personnelles.

Le principal problème est que OneDrive et Office 365, à la fois pour les particuliers et pour les entreprises, s’investissent fortement dans la réduction des risques et de conséquences d’une violation de données personnelles affectant nos clients. En cas de violation de données personnelles, nous nous efforçons d’avertir rapidement ses clients une fois que ce manquement sera confirmé. 

Protégé en transit et au repos

Protégé en transit

Lorsque les données sont transférées vers le service à partir de clients, et entre les centres de données, ils sont protégés par le chiffrement TLS (Transport Layer Security). Nous n’autorisez l’accès sécurisé qu'. Nous n’autorisons pas les connexions authentifiées sur HTTP, mais vous redirigerez plutôt vers HTTPs.

Protégé au repos

Protection physique: seul un nombre limité de personnel peut accéder aux centres de donnes. Leurs identités sont vérifiées à l’aide de plusieurs facteurs d’authentification, tels que les cartes à puce et la biométrie. Il existe des responsables de la sécurité en local, des capteurs de mouvement et des vidéos. Alertes de détection des intrusions-surveiller l’activité anormale.

Protection du réseau: les réseaux et les identités sont isolés du réseau d’entreprise Microsoft. Les pare-feu limitent le trafic vers l’environnement à partir d’emplacements non autorisés.

Sécurité des applications: les ingénieurs qui génèrent des fonctionnalités respectent le cycle de développement de la sécurité. Les analyses automatisées et manuelles permettent d’identifier les failles potentielles. Le Centre de réponse à la sécurité Microsoft vous permet de trier les rapports de vulnérabilités entrants et d’évaluer les risques. Par le biais des conditions d’utilisation des bogues Microsoft Cloud, les personnes dans le monde entier peuvent gagner de l’argent en signalant des vulnérabilités.

Protection du contenu: chaque fichier est crypté en REST avec une clé AES256 unique. Ces clés uniques sont chiffrées à l’aide d’un ensemble de clés principales qui sont stockées dans la chambre forte de la clé Azure.

Hautement disponible et toujours récupérable

Nos centres de distribution sont géographiquement répartis au sein de la région et à tolérance de panne. Les données sont mises en miroir dans au moins deux régions Azure différentes, d’au moins plusieurs centaines de kilomètres, nous permettant ainsi de limiter l’impact d’une catastrophe naturelle ou d’une perte naturelle au sein d’une région.

Validée en continu

Nous surveillerons constamment nos centres de fichiers pour garantir leur intégrité et leur sécurité. Il commence par Inventory. Un agent d’inventaire effectue une capture d’État pour chaque ordinateur.

Une fois que nous disposons d’un inventaire, nous pouvons surveiller et corriger l’état de la machine. Le déploiement continu vérifie que chaque ordinateur reçoit des correctifs, des signatures antivirus mises à jour et une configuration correcte connue. La logique de déploiement garantit que nous ne faisons que corriger ou faire pivoter un certain pourcentage d’ordinateurs à la fois.

La Microsoft 365 « équipe rouge » dans Microsoft est composée de spécialistes en matière d’intrusion. Ils ont la possibilité de se procurer des accès non autorisés. La « équipe bleue » est composée d’ingénieurs de défense qui se concentrent sur la prévention, la détection et la récupération. Ils créent des technologies de détection d’intrusion et de réaction. Pour en savoir plus sur les connaissances des équipes de sécurité Microsoft, voir la section sécurité d’Office 365 (blog).

Autres fonctionnalités de sécurité OneDrive

En tant que service de stockage sur le Cloud, OneDrive a de nombreuses autres fonctionnalités de sécurité. Celles-ci sont les suivantes :

  • Analyse antivirus lors du téléchargement de menaces connues -le moteur anti-programme malveillant pour Windows Defender analyse les documents au moment du téléchargement pour le contenu correspondant à une signature AV (mise à jour horaire).

  • Observation d’activités suspectes -pour empêcher tout accès non autorisé à votre compte, OneDrive surveille et bloque les tentatives de connexion suspectes. Par ailleurs, nous vous enverrons un message électronique de notification si vous détectez une activité inhabituelle, par exemple une tentative de connexion à partir d’un nouvel appareil ou d’un nouvel emplacement.

  • Détection et récupération de ransomware -en tant qu’abonné Microsoft 365, vous recevez une alerte si OneDrive détecte une attaque par ransomware ou par une attaque malveillante. Vous serez en mesure de récupérer facilement vos fichiers dans le temps avant qu’ils ne soient concernés par 30 jours après l’attaque. Vous pouvez également restaurer votre espace OneDrive dans un délai de 30 jours à compter d’une attaque malveillante ou d’autres types de perte de données, tels que l’endommagement de fichier ou les suppressions et les modifications accidentelles.

  • Historique des versions de tous les types de fichiers : dans le cas de modifications indésirables ou de suppressions accidentelles, vous pouvez restaurer des fichiers supprimés à partir de la corbeille OneDrive ou restaurer une version précédente d’un fichier dans OneDrive.

  • Accès protégé par mot de passe & de la date d’expiration de l’abonnement-en tant qu’abonné Microsoft 365, vous pouvez conserver vos fichiers partagés plus sécurisés en demandant un mot de passe pour y accéder ou en définissant une date d’expiration sur le lien de partage.

  • Notification de suppression de fichier en masse et récupération : Si vous supprimez accidentellement un grand nombre de fichiers ou si vous avez supprimé un grand nombre de fichiers, nous vous alerterons et nous vous fournirons les étapes nécessaires pour récupérer ces fichiers.

Personal Vault

Personal Vault est une zone protégée dans OneDrive que vous ne pouvez accéder qu’à l’aide d’une méthode d’authentification forte ou d’une deuxième étape de vérification d’identité, telle que votre empreinte digitale, votre face, votre code confidentiel ou un code qui vous est envoyé par e-mail ou par SMS.1 Vos fichiers verrouillés dans l’espace de stockage personnel disposent d’une couche supplémentaire de sécurité qui les consolider en cas d’accès à votre compte ou votre appareil. Personal Vault est disponible sur votre PC, sur OneDrive.com et dans l’application mobile OneDrive, et il inclut également les fonctionnalités suivantes :

  • Numériser directement dans Personal Vault -vous pouvez utiliser l’application mobile OneDrive pour prendre des photos ou lancer une vidéo directement dans votre coffre-fort, en les déplaçant sur des zones sécurisées de votre appareil (par exemple, pellicule).2 Vous pouvez également numériser des documents importants de voyage, d’identification, de véhicule, de logement et d’assurance directement dans votre coffre-fort. Et vous aurez accès à ces photos et documents où que vous soyez, sur tous vos appareils.

  • BitLocker-Encryption -sur les PC Windows 10, OneDrive synchronise vos fichiers en chambre forte dans une zone chiffrée par BitLocker de votre disque dur local.

  • Verrouillage automatique -le coffre-fort personnel se verrouille automatiquement sur votre PC, appareil ou en ligne après une période d’inactivité courte. Une fois verrouillé, tous les fichiers que vous utilisez sont également verrouillés et nécessitent une nouvelle authentification pour accéder.3

Ensemble, ces mesures permettent de protéger vos fichiers personnels en chambre forte, même si votre PC ou votre appareil mobile Windows 10 est perdu, volé ou s’il y a un accès.

1 La vérification des visages et des empreintes digitales nécessite du matériel spécialisé incluant un appareil compatible avec Windows Hello, lecteur d’empreintes digitales ou autres capteurs biométriques et périphériques compatibles.
2 l’application OneDrive sur Android et iOS nécessite Android 6,0 ou une version ultérieure ou IOS 12,0 ou une version ultérieure.
3 l’intervalle de verrouillage automatique varie en fonction de l’appareil et peut être défini par l’utilisateur.

Vous avez besoin d’une aide supplémentaire ?

Online

Obtenez de l’aide en ligne
Affichez d’autres pages de support pour OneDrive etde OneDrive professionnel ou scolaire.
Pour l’OneDriveapplication mobile, consulter Résoudre les problèmes liés à l’application mobile OneDrive.

Icône Support par courrier

Support par courrier
Si vous avez toujours besoin d’aide, secouez votre appareil mobile lorsque vous êtes dans l’OneDriveapplication ouenvoyez un courrier à l’équipe de support OneDrive. Pour contacter le support OneDrive depuis votre PC ou Mac, sélectionnez l’icône OneDrive dans la zone de notification ou la barre de menus, puis sélectionnez Autres > Envoyer des commentaires > Quelque chose ne me plaît pas.

OneDrive Les administrateurs peuvent également consulter la Communauté technique OneDrive, l’Aide pour les administrateurs de OneDrive ou contacter le support Microsoft 365 pour les entreprises.

Forums de la communauté Office 365

Vous souhaitez nous faire part de vos commentaires ?
OneDrive UserVoice vous permet de suggérer les fonctionnalités que vous souhaiteriez voir ajoutées à OneDrive. Si nous ne pouvons prendre aucune engagement concernant les fonctionnalités spécifiques ou le calendrier d’ajout des fonctionnalités, nous répondons toutefois aux suggestions qui reçoivent au moins 500 votes.

Accédez au forum UserVoice pour OneDrive.

Remarque :  Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez vous nous dire si les informations vous ont été utiles ? Voici l’article en anglais pour référence.

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×