Les modifications du service de stockage OneDrive annoncées hier par Microsoft permettront aux utilisateurs de protéger une partie ou même la totalité de leurs documents stockés dans le cloud avec un niveau de sécurité supplémentaire. D’après la présentation du fournisseur, OneDrive Personal Vault fonctionne comme une partition protégée de OneDrive dans laquelle les utilisateurs peuvent verrouiller leurs fichiers « les plus sensibles et les plus importants ». De plus, l’accès à cette zone n’est possible qu'après une deuxième étape d’authentification, sous forme de scan d'empreintes digitales, de reconnaissance faciale, de PIN individuel, de code envoyé par SMS sur le smartphone de l'utilisateur ou via l'application mobile Microsoft Authenticator. Ce processus d’identification est souvent qualifié d’authentification à deux facteurs pour le différencier de l’identification par nom d'utilisateur et mot de passe utilisée généralement pour sécuriser un compte.

Selon Seth Patton, directeur général de Microsoft 365, le principe de OneDrive Personal Vault est de créer une sécurité intégrée de sorte que « si quelqu'un accède à votre compte ou à votre appareil », les fichiers contenus dans ce coffre demeurent inviolables. « L'accès au coffre-fort sera également limité par une minuterie, c’est-à-dire que la partition est verrouillée après une période d'inactivité définie par l'utilisateur », a jouté M. Patton. Les fichiers ouverts à partir de l’espace de stockage protégé se fermeront également à l'expiration de ce délai. Comme son nom l'indique, le coffre-fort ne concerne que le service de stockage grand public OneDrive Personal, et non le service OneDrive for Business professionnel. Le service OneDrive Personal est gratuit et n’offre que 5 Go de stockage, mais de nombreux utilisateurs abonnés à Office 365 bénéficient d’un espace de stockage de 1 To dans OneDrive. (L’offre de stockage seule OneDrive 50 Go coûte 2 euros par mois).

 

Sur les machines Windows 10, le coffre-fort personnel Personnal Vault se synchronise avec un espace de stockage local chiffré BitLocker que l’on peut comparer à un dossier chiffré particulier. Comme OneDrive for Business, OneDrive Personal crypte les données pendant le transfert entre le PC et le serveur de Microsoft et inversement. Les données « au repos » sur le serveur de Microsoft sont également chiffrées. OneDrive for Business n’a pas de coffre-fort et il est peu probable que cela arrive un jour. Ce qui n’est pas surprenant, car cela permettrait aux employés de stocker des données sur lesquelles l'entreprise et le personnel IT n’auraient aucune visibilité.

OneDrive Personal est associé à Office 365 Home et à Office 365 Personal, et ces solutions d'abonnement grand public ne sont pas autorisées pour des tâches professionnelles. Pour des raisons purement légales, le coffre-fort ne convient pas pour stocker des documents et des fichiers professionnels. En réalité cependant, ces solutions d’abonnements à Office sont souvent utilisées par les très petites entreprises et les entrepreneurs individuels. Dans ce contexte, OneDrive Personal Vault pourrait servir d’emplacement approprié pour stocker des documents et des données d'entreprise critiques, comme des listes de contacts clients ou des fichiers comportant des données comptables. D’après Seth Patton, OneDrive Personal Vault sera bientôt disponible pour les clients localisés en Australie, au Canada et en Nouvelle-Zélande, et sera étendu à tous les pays d'ici la fin de l'année.