Gérer les risques
Aujourd'hui et demain

Cybersécurité

Microsoft invente un coffre-fort virtuel pour les données stockées dans OneDrive

Authentification à deux facteurs, délai programmé d’ouverture des fichiers, chiffrement des données… Le groupe américain a créé une fonctionnalité chargée de rendre inviolable le contenu des données stockées dans son service Cloud.

Pour augmenter le niveau de sécurité de OneDrive Personal, le service de stockage dans le Cloud de Microsoft, une nouvelle fonctionnalité d’authentification vient d’être ajoutée. Faisant office de véritable « coffre-fort », cet outil baptisé Personal Vault crée un espace sécurisé autour des données stockées avec un protocole d’authentification à deux facteurs ou un mot de passe fort pour y accéder.

Biométrie, mots de passe robustes et codes PIN
Objectif : élever d’un cran le niveau de sécurité des données sensibles des utilisateurs public de OneDrive. Pour pénétrer dans ce coffre-fort virtuel, il faudra désormais passer par un mot de passe fort, par exemple, à au moins huit caractères. Il est également possible d’instaurer une authentification à deux facteurs biométriques avec la reconnaissance faciale ou les empreintes digitales. Il peut également s’agir d’un code PIN ou encore d’un code envoyé par SMS ou via l’application Microsoft Authenticator. Autre aspect intéressant, la fonction de coffre-fort virtuel de Personal Vault : « L’accès au coffre-fort est limité par une minuterie, c’est-à-dire que la partition est verrouillée après une période d’inactivité définie par l’utilisateur », indique au « Monde Informatique » Seth Patton, le directeur général de Microsoft 365, la branche chargée de la protection des données du géant américain. De même, tout fichier ouvert dans cet espace de stockage se ferme automatiquement à l’expiration du délai programmé.

Des données cryptées
Autre avantage, la solution est multi-canal : il est possible de sauvegarder les données depuis les versions web, desktop et mobile de OneDrive. En ce qui concerne les PC Windows 10, le coffre-fort se synchronise avec l’espace de stockage local chiffré, BitLocker. Plus précisément, durant la migration des fichiers entre le PC et le serveur de Microsoft, Personal Vault se charge de crypter les données, une fois stockées sur OneDrive, les données cryptées sont considérées comme « au repos ». Pour rappel, Personal Vault, tout comme les solutions d’abonnement Office 365 Home et Office 365 Personal, ont été conçues à la base pour des applications grand public et non professionnelles. Reste que du côté des petites entreprises, la solution intéresse pour stocker des données critiques comme par exemple le listing des clients, ou encore la comptabilité. Pour l’heure, la solution va se déployer en Australie, au Canada et en Nouvelle-Zélande, elle s’étendra au reste du monde d’ici la fin 2019.

Ségolène Kahn

Commentez

Participez à la discussion

Suivez-nous