Sécurité

Comment utiliser Microsoft OneDrive en toute sécurité

Ces derniers mois ont été marqués par de nombreux changements. L’un d’eux concerne nos activités professionnelles. Le télétravail est plus actuel que jamais et cela signifie que nous devons être beaucoup plus prudents que d’habitude lors du traitement de nos données. Nous nous référons non seulement aux données personnelles mais aussi, nous nous référons aux différents fichiers que nous traitons. Il peut s’agir de rapports, de bilans, de présentations et d’autres documents à caractère sensible. OneDrive de Microsoft est l’une des solutions de gestion de documents les plus fiables. Cependant, que pourriez-vous faire pour profiter de OneDrive de manière plus sécurisée ?

Cette solution Microsoft est l’une des plus populaires dans les environnements professionnels et individuels. Si vous êtes un utilisateur de Microsoft, cela vous permet certainement de vous intégrer facilement aux autres outils de la suite Office. Vous disposez ainsi d’un environnement de travail numérique unifié et organisé et même des possibilités d’automatisation des tâches répétitives. Bien qu’il existe des versions gratuites, nous avons également des plans payants OneDrive qu’il combine avec Microsoft 365 :

  • 100 Go de stockage OneDrive uniquement : 2 € par mois
  • Office 365 Personnel : 1 To de stockage OneDrive et comprend Office pour PC et Mac (Word, Excel, PowerPoint et Outlook) pour un prix de 69 € par an ou 7 € par mois.
  • Office 365 Famille : 6 To de stockage dans OneDrive et comprend Office pour PC et Mac (Word, Excel, PowerPoint et Outlook), permet d’ajouter un total de 6 personnes à ce compte, le prix est de 99 € par an ou 10 € par mois.

Cependant, il y a certaines mesures de sécurité et de protection que nous devons appliquer. Sinon, nous pourrions exposer des données personnelles et tout ce qui est de nature sensible. L’exposition de ces données entraîne l’exécution potentielle d’attaques de ransomware, provoquant la perte et le vol de données, en plus des événements de violations des réglementations de conformité organisationnelles, locales, régionales ou internationales.

Un détail très important à garder à l’esprit est que OneDrive est une solution de gestion de stockage cloud . Ce n’est pas une solution qui crée et gère des sauvegardes. Il s’agit d’une distinction essentielle qui ne doit pas devenir incontrôlable. Ainsi, toutes les données stockées dans OneDrive seront accessibles chaque fois que nous en aurons besoin, mais elles ne seront pas du tout protégées.

Considérations de sécurité pour OneDrive

Commençons par une action apparemment innocente qui pourrait exposer vos fichiers personnels à des destinataires indésirables. Nous nous référons au partage de fichiers à partir de l’outil OneDrive lui-même. Quelque chose qui déroute les utilisateurs de cette solution est de savoir qui pourra accéder à certains dossiers et fichiers une fois qu’ils seront disponibles dans le cloud.

Tant que vous enregistrez des fichiers dans les dossiers qui correspondent aux comptes personnels et/ou qui sont en dehors du dossier «Partagé avec moi» , vous seul pourrez les voir. Sauf si vous décidez de modifier vous-même vos paramètres de confidentialité.

Qu’est-ce que ça veut dire? Aucun utilisateur de l’organisation ne pourra voir le contenu de votre compte personnel OneDrive. Cependant, celui qui gère les comptes et les services Microsoft pourra le faire.

Une question fréquemment posée par de nombreux utilisateurs est la suivante : des documents très privés et personnels peuvent-ils être stockés sur OneDrive ? La réponse est : vous pouvez, mais vous ne devriez pas.

Tous les documents contenant des données personnelles, de santé, bancaires, financières et autres ne doivent pas être présents dans cette solution de stockage. Heureusement, les comptes OneDrive individuels ont une section appelée Personal Vault . C’est comme un coffre-fort extrêmement sécurisé où vous pouvez stocker des documents au contenu plus sensible et délicat. Ainsi, si vous avez un grand nombre de documents personnels à numériser, vous pouvez opter pour Personal Vault au lieu du compte qui correspond à votre environnement de travail, ou à votre compte personnel uniquement.

Les fichiers qui se trouvent dans ce dossier spécial ont un cryptage supplémentaire. De plus, des mécanismes de vérification doivent être configurés pour garantir que la personne responsable des documents est celle qui y accède réellement. Vous pouvez choisir d’envoyer un code de vérification par SMS ou e-mail, reconnaissance faciale ou empreinte digitale. Face à l’inactivité au sein de ce dossier, si vous êtes sur votre mobile au bout de 3 minutes la session sera fermée, si vous accédez depuis le web, la session sera fermée au bout de 20 minutes.

Le coffre-fort personnel n’est actuellement pas disponible pour OneDrive Entreprise.

Dois-je utiliser OneDrive pour les sauvegardes ?

Non. Il est important de noter que cette solution ne crée ni ne gère de sauvegardes. De plus, nous ne devons pas oublier qu’il existe des différences importantes entre le stockage cloud et les sauvegardes cloud. Bien qu’elles aient des points communs comme l’utilisation de matériel qui se trouve à distance, ces différences sont essentielles lors du choix de l’un ou l’autre type de solution.

D’une part, le stockage en nuage vous permet d’héberger les fichiers que vous préférez pour un accès rapide et pratique à partir de n’importe quel appareil autorisé. Si vous êtes une personne qui a un bureau dans différentes villes ou pays, ou si vous gérez plusieurs appareils à la fois personnels et professionnels, OneDrive en tant que tel sera très pratique pour vous. D’autre part, vous pouvez restaurer vos fichiers si, par exemple, vous supprimez accidentellement l’un de vos ordinateurs. Vous pouvez même acheter plus de stockage en fonction de vos besoins.

Désormais, la restauration de fichiers à partir d’un service cloud n’est pas la même chose que la restauration de fichiers à partir d’une sauvegarde. Si, par exemple, vous supprimez un fichier synchronisé sur OneDrive ou s’il tombe dans un ransomware, le fichier sera perdu. De même, si les fichiers n’étaient pas synchronisés et si les copies étaient simplement téléchargées sur le cloud, la restauration de gros volumes de fichiers à partir d’une solution de stockage sera pratiquement impossible. Les solutions de création et de gestion de sauvegardes sont conçues pour les situations de « catastrophe » où les utilisateurs individuels et professionnels pourront récupérer leurs fichiers à partir de la sauvegarde qu’ils ont créée.

Il existe des solutions comme Duplicati (spéciale pour les utilisateurs individuels) qui permettent la gestion de plusieurs sauvegardes. Ce qui signifie que vous pourrez versionner chaque copie et selon les cas, restaurer facilement la copie dont vous avez besoin.

Autres actions pour une utilisation plus sûre de OneDrive

Surtout, au niveau organisationnel, même les plus petits détails doivent être assurés pour éviter l’exposition et les fuites de données. La gestion de la sécurité des appareils utilisés pour travailler est très importante, notamment les ordinateurs. En tant qu’informaticien, vous devez vous assurer que tous les appareils à l’intérieur et à l’extérieur du bureau disposent de mécanismes de protection essentiels. Nous parlons de pare-feu, d’antivirus-antimalware et de redémarrages de session au cas où il y aurait un certain temps d’arrêt.

D’un autre côté, si vous avez mis en place un plan de retour au bureau, vous devez vous assurer que les appareils respectent les normes de conformité. Il est important de ne pas oublier que le fait qu’une organisation donne un ordinateur pour travailler à domicile, implique un grand risque. Nous ne parlons pas du risque qu’il soit volé, endommagé ou perdu. Le travail à domicile n’inclut pas la création et la configuration d’un réseau interne avec toutes les normes de sécurité, ainsi que dans un bureau. Les risques sont multiples et il faut être suffisamment protégé.

Evoquant la sécurité lors de la connexion, il est nécessaire d’éduquer les collaborateurs à ne pas se connecter à des réseaux non sécurisés. De plus, il faut souligner l’importance de ne pas ouvrir de liens qui semblent avoir une origine suspecte. Même si cela semble être une source fiable, en cas de doute, vous devez contacter quelqu’un du support de l’organisation pour le signaler. Quelques secondes suffisent pour que toutes vos données soient entre les mains des cybercriminels.

Malgré le fait que toutes ces actions, en principe, impliquent un effort supplémentaire, nous ne devons pas les ignorer. Les grosses sommes d’argent perdues en raison de cyberattaques et d’événements de violation de données dépassent facilement les millions d’euros. Il ne fait aucun doute que les dégâts sont grands. Nous devons donc tous, de notre côté, utiliser les bonnes pratiques dans la gestion de nos données.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba