Avec l’explosion du télétravail et la digitalisation croissante, OneDrive est devenu un outil incontournable pour stocker et partager des fichiers professionnels. Pourtant, cette adoption massive s’accompagne de risques majeurs : en 2024, près de 47% des entreprises ont subi au moins une cyberattaque (Independant.io), et les violations de données coûtent en moyenne 4,88 millions de dollars (IBM). En Suisse, les amendes pour violation de la LPD peuvent atteindre 250’000 CHF. Comment fonctionne OneDrive entreprise de manière sécurisée ? Quelles sont les bonnes pratiques pour protéger les données sensibles ? Ce guide présente 10 règles essentielles pour transformer OneDrive en un espace de travail sûr, organisé et performant.
Les entreprises stockent aujourd’hui des volumes considérables de données sur le cloud. OneDrive pour entreprise offre 1 To de stockage par utilisateur, extensible jusqu’à 25 To selon les besoins. Cette capacité permet de centraliser documents, contrats, fichiers clients et données stratégiques.
Cependant, cette centralisation représente aussi une cible privilégiée pour les cybercriminels. En 2024, 73% des violations de données proviennent du phishing et du vol d’identifiants (NinjaOne). De plus, les erreurs humaines causent environ 90% des incidents de cybersécurité selon plusieurs études. Par conséquent, une configuration adéquate devient indispensable pour protéger OneDrive efficacement.
Les sociétés basées en Suisse doivent également respecter des exigences strictes en matière de confidentialité des données. Depuis septembre 2023, la nouvelle loi fédérale sur la protection des données (nLPD) impose des sanctions en cas de violation intentionnelle. Même si OneDrive bénéficie de la certification ISO 27001 et respecte le RGPD, les administrateurs doivent activer manuellement plusieurs fonctionnalités de sécurité. Sans ces réglages, les fichiers restent vulnérables aux partages accidentels, aux accès non autorisés et aux fuites de données.
L’authentification à deux facteurs constitue la première ligne de défense contre les accès non autorisés. Même si un pirate récupère le mot de passe, il ne pourra pas accéder au compte sans le deuxième facteur d’authentification. Cette mesure réduit drastiquement les risques d’intrusion.
Pour activer la MFA sur OneDrive entreprise, plusieurs options existent. D’abord, téléchargez l’application Microsoft Authenticator sur votre smartphone. Ensuite, accédez aux paramètres de sécurité de votre compte Microsoft 365. Sélectionnez « Vérification en deux étapes » et suivez les instructions.
Plusieurs méthodes de vérification sont disponibles : application d’authentification (recommandée), SMS, appel téléphonique ou clés de sécurité physiques FIDO2. L’application Authenticator offre le meilleur équilibre entre sécurité et praticité. Les SMS restent moins sécurisés car ils peuvent être interceptés. Enfin, sauvegardez toujours les codes de récupération dans un endroit sûr.
OneDrive utilise un chiffrement AES 256 bits pour protéger les données au repos, tandis que le protocole TLS 1.2 sécurise les transferts (Microsoft Learn). Chaque fichier est chiffré avec une clé unique, et ces clés sont stockées séparément des données. Cette architecture garantit qu’aucun composant isolé ne permet d’accéder aux fichiers.
Pour les documents ultra-sensibles, OneDrive propose le coffre-fort personnel. Cette fonctionnalité ajoute une couche de sécurité supplémentaire. Elle exige une authentification supplémentaire à chaque accès et se verrouille automatiquement après inactivité. Sur les comptes Microsoft 365 payants, aucune limite de fichiers n’existe dans ce coffre.
Par ailleurs, certaines entreprises complètent cette protection avec des outils de chiffrement côté client comme AxCrypt ou Boxcryptor. Ces solutions chiffrent les fichiers avant leur transfert vers OneDrive. Ainsi, même Microsoft ne peut pas accéder au contenu déchiffré. Cette approche convient particulièrement aux secteurs réglementés comme la finance ou la santé.
Les erreurs de partage représentent l’une des principales causes de fuites de données. OneDrive propose plusieurs types de liens, chacun ayant un niveau de sécurité différent. Comprendre ces options permet d’éviter les partages accidentels.
Pour chaque partage, définissez précisément les permissions : lecture seule, modification ou contrôle total. Bloquez le téléchargement si nécessaire pour empêcher la copie des fichiers. Ajoutez une date d’expiration automatique et, si besoin, protégez le lien par mot de passe. Ces mesures limitent considérablement les risques de diffusion non contrôlée.
Vérifiez régulièrement les fichiers partagés en externe. OneDrive permet de consulter l’historique des partages et de révoquer instantanément un accès. Cette fonction s’avère particulièrement utile lorsqu’un collaborateur quitte l’entreprise ou qu’un partenaire externe termine sa mission. Ne laissez jamais des accès permanents sans surveillance.
Une arborescence bien pensée facilite la recherche de fichiers et réduit les erreurs de classement. Plusieurs approches existent : organisation par projet, par département, par client ou par année. L’important reste de choisir un système cohérent et de s’y tenir.
Adoptez une nomenclature standardisée pour tous les fichiers. Par exemple : AAAAMMJJ_Nom-du-document_Version. Cette structure permet de trier chronologiquement les fichiers et d’identifier rapidement leur contenu. Évitez les caractères spéciaux comme /, \, « , ‘, <, >, :, *, ? qui peuvent causer des problèmes techniques.
Limitez la profondeur de l’arborescence à 3-4 niveaux maximum pour éviter la complexité. Utilisez des noms descriptifs et compréhensibles. Gardez à l’esprit que le chemin complet ne doit pas dépasser 260 caractères, une limitation technique d’OneDrive. Enfin, formez tous les collaborateurs à ces conventions pour garantir leur respect.
Microsoft Purview Information Protection permet de classifier automatiquement les documents selon leur sensibilité. Cette fonctionnalité, intégrée à OneDrive entreprise, applique des restrictions en fonction du niveau de confidentialité. Elle constitue un outil puissant pour la gouvernance des données.
Définissez des niveaux de classification adaptés à votre organisation. Typiquement : Public (accessible à tous), Interne (réservé aux employés), Confidentiel (accès restreint), Secret (protection maximale). Associez à chaque niveau des restrictions automatiques : interdiction d’impression, blocage du partage externe, chiffrement renforcé.
Les stratégies DLP (Data Loss Prevention) détectent automatiquement les données sensibles comme les numéros de carte bancaire, les coordonnées clients ou les informations personnelles. Lorsqu’un utilisateur tente de partager un document contenant ces éléments, le système bloque l’action et envoie une alerte. Cette automatisation réduit considérablement les risques d’erreur humaine.
Chaque utilisateur OneDrive entreprise dispose par défaut de 1 To de stockage. Bien que généreux, cet espace n’est pas illimité. La saturation du quota bloque la synchronisation et peut entraîner des pertes de données. Une gestion proactive s’impose donc.
Utilisez la fonction « Fichiers à la demande » pour libérer de l’espace local sans supprimer les fichiers du cloud. Cette option affiche tous vos fichiers dans l’explorateur, mais ne les télécharge que lorsque vous les ouvrez. Elle s’avère idéale pour les ordinateurs portables avec un disque dur limité.
Identifiez régulièrement les fichiers volumineux et obsolètes. Archivez les anciens projets ou déplacez les fichiers très lourds vers SharePoint ou Teams. N’oubliez pas que la corbeille OneDrive conserve les fichiers supprimés pendant 93 jours. Videz-la régulièrement pour récupérer de l’espace. Enfin, compressez les fichiers volumineux lorsque c’est pertinent.
OneDrive conserve automatiquement jusqu’à 25 versions de chaque fichier. Cette fonctionnalité permet de revenir à une version antérieure en cas d’erreur de modification, de corruption ou d’attaque par ransomware. Elle constitue une assurance précieuse contre les incidents.
La fonction « Restaurer votre OneDrive » permet de revenir à un état antérieur complet en cas d’attaque. OneDrive détecte automatiquement les activités suspectes comme la modification massive de fichiers. Le système envoie alors une notification et propose de restaurer l’ensemble du compte à une date spécifique.
Cette protection s’avère particulièrement efficace contre les ransomwares qui chiffrent les fichiers. Contrairement à un disque dur local, OneDrive conserve les versions non chiffrées pendant 30 jours. Cette durée offre une fenêtre confortable pour détecter l’attaque et récupérer les données intactes.
La technologie seule ne suffit pas. Les collaborateurs représentent à la fois la plus grande vulnérabilité et la meilleure protection. Une formation régulière s’impose donc pour réduire les erreurs humaines, responsables de la majorité des incidents de sécurité.
Rédigez un document clair définissant les règles d’utilisation : conventions de nommage, politique de partage, traitement des données sensibles, procédures en cas d’incident. Tous les employés doivent signer cette charte lors de leur intégration. Elle sert de référence en cas de manquement.
Organisez des ateliers pratiques sur les fonctionnalités de sécurité. Montrez concrètement comment activer l’authentification multifacteur, utiliser le coffre-fort personnel ou vérifier les permissions de partage. Les démonstrations valent mieux que de longs manuels. Testez également les connaissances avec des simulations de phishing pour mesurer le niveau de vigilance.
Le centre d’administration Microsoft 365 offre de nombreux paramètres pour renforcer la sécurité globale. Ces réglages s’appliquent à l’ensemble de l’organisation et complètent les mesures individuelles. Seuls les administrateurs peuvent y accéder.
Configurez des règles DLP pour bloquer automatiquement le partage de données sensibles. Par exemple, interdisez l’envoi externe de documents contenant des numéros AVS, des coordonnées bancaires ou des informations médicales. Le système analyse le contenu en temps réel et bloque les actions non conformes.
Activez les journaux d’audit pour tracer toutes les actions sur OneDrive : accès, modifications, partages, suppressions. Ces logs permettent d’identifier rapidement les comportements anormaux. En cas d’incident, ils fournissent des preuves essentielles. Conservez ces journaux suffisamment longtemps pour répondre aux exigences de la nLPD suisse.
OneDrive, SharePoint et Teams forment un écosystème cohérent. Chacun a un rôle spécifique : OneDrive pour les fichiers personnels, SharePoint pour les sites d’équipe et les projets collaboratifs, Teams pour les conversations et les canaux. Comprendre ces interactions optimise la collaboration.
Lorsque vous partagez un fichier volumineux par email, Outlook peut automatiquement créer un lien OneDrive au lieu d’une pièce jointe. Cette pratique évite la limite de 25 Mo des pièces jointes et garantit que tous les destinataires accèdent à la dernière version. De plus, les permissions restent contrôlées via OneDrive.
Dans Teams, les fichiers des conversations privées sont stockés dans OneDrive, tandis que ceux des canaux publics vont dans SharePoint. Cette séparation logique facilite la gestion des accès. Toutefois, pensez à sauvegarder régulièrement ces données avec une solution tierce pour respecter la règle de sauvegarde 3-2-1 (trois copies, deux supports différents, une hors site).
Sécuriser et organiser OneDrive en entreprise nécessite une approche globale combinant technologie, procédures et formation. Les 10 règles présentées dans ce guide couvrent les aspects essentiels : authentification renforcée, chiffrement, gestion des permissions, organisation des fichiers, classification des données, quotas, historique des versions, sensibilisation des utilisateurs, politiques administratives et intégration dans Microsoft 365.
En appliquant ces recommandations, les entreprises suisses et internationales réduisent significativement leur exposition aux cyberattaques et aux fuites de données. Les sanctions de la nLPD peuvent vite grimper, mais au-delà de l’aspect financier, c’est la réputation et la confiance des clients qui sont en jeu. OneDrive devient alors un outil puissant et sûr, facilitant la collaboration tout en protégeant le patrimoine informationnel.
La cybersécurité n’est pas une destination mais un processus continu d’amélioration et d’adaptation aux nouvelles menaces. Formez régulièrement vos équipes, auditez vos configurations et restez informé des évolutions de comment fonctionne OneDrive entreprise et de ses nouvelles fonctionnalités de protection.
Comment fonctionne OneDrive entreprise par rapport à la version personnelle ?
OneDrive entreprise offre 1 To de stockage (extensible à 25 To), intègre des fonctionnalités de sécurité avancées (DLP, labels de classification, audit complet) et appartient à l’organisation plutôt qu’à l’utilisateur. Il s’intègre nativement avec SharePoint et Teams pour une collaboration optimale en entreprise.
Mes fichiers OneDrive entreprise sont-ils vraiment privés ?
Les fichiers OneDrive entreprise appartiennent légalement à l’organisation. Les administrateurs peuvent y accéder en cas de besoin, notamment lors du départ d’un employé. Pour une confidentialité maximale, utilisez le coffre-fort personnel ou un chiffrement côté client avec des outils tiers comme Boxcryptor.
Puis-je récupérer un fichier supprimé il y a plus de 93 jours ?
Par défaut, la corbeille OneDrive conserve les fichiers 93 jours. Au-delà, seul l’administrateur peut tenter une récupération via la corbeille de second niveau, mais sans garantie. Une solution de sauvegarde tierce comme Veeam ou AvePoint devient alors indispensable pour conserver un historique plus long et garantir la continuité d’activité.
Comment empêcher le téléchargement d’un fichier partagé ?
Lors du partage, sélectionnez les options avancées et décochez « Autoriser le téléchargement ». Cette restriction force la consultation en ligne uniquement et empêche les utilisateurs de sauvegarder une copie locale. Elle s’applique aux partages externes comme internes et protège efficacement contre la diffusion non autorisée.
OneDrive entreprise est-il conforme à la nLPD suisse ?
Oui, OneDrive respecte la nLPD et dispose de la certification ISO 27001. Microsoft stocke les données dans des centres européens pour les clients européens. Toutefois, la conformité complète dépend aussi de votre configuration (activation des labels, DLP, journaux d’audit) et de vos procédures internes de gestion et de notification des violations.
Nos dernières publications
S’abonner à la Newsletter
Consultez nos formations et sessions confirmées
ITTA
Route des jeunes 35
1227 Carouge, Suisse
Monday to Friday
8:30 AM to 6:00 PM
Tel. 058 307 73 00
ITTA
Route des jeunes 35
1227 Carouge, Suisse
