Avec l’explosion du télétravail et la digitalisation croissante, OneDrive est devenu un outil incontournable pour stocker et partager des fichiers professionnels. Pourtant, cette adoption s’accompagne de risques : en Suisse, les cybermenaces continuent de faire pression sur les entreprises, comme le souligne l’étude « PME Cybersécurité 2025 » relayée par le portail PME de la Confédération (kmu.admin.ch). Par ailleurs, les violations de données coûtent en moyenne 4,88 millions de dollars (IBM). En Suisse, sous la nLPD, les amendes (jusqu’à 250’000 CHF) visent en principe des personnes physiques responsables et concernent certaines violations intentionnelles (EDÖB). Comment fonctionne OneDrive entreprise de manière sécurisée ? Quelles sont les bonnes pratiques pour protéger les données sensibles ? Ce guide présente 10 règles essentielles pour transformer OneDrive en un espace de travail sûr, organisé et performant.
Les entreprises stockent aujourd’hui des volumes considérables de données sur le cloud. OneDrive pour entreprise offre 1 To par utilisateur par défaut, généralement extensible jusqu’à 5 To selon l’offre. Au-delà, des augmentations jusqu’à 25 To peuvent être configurées pour des besoins spécifiques (sous conditions/éligibilité) (Microsoft Learn ; Microsoft Learn). Cette capacité permet de centraliser documents, contrats, fichiers clients et données stratégiques.
Cependant, cette centralisation représente aussi une cible privilégiée pour les cybercriminels. En 2024, 73% des violations de données proviennent du phishing et du vol d’identifiants (NinjaOne). De plus, les erreurs humaines causent environ 90% des incidents de cybersécurité selon plusieurs études. Par conséquent, une configuration adéquate devient indispensable pour protéger OneDrive efficacement.
Les sociétés basées en Suisse doivent également respecter des exigences strictes en matière de confidentialité des données. Depuis septembre 2023, la nouvelle loi fédérale sur la protection des données (nLPD) prévoit des sanctions en cas de violation intentionnelle et vise en principe des personnes physiques responsables (EDÖB). Même si OneDrive bénéficie de certifications et s’inscrit dans une approche conforme aux exigences de sécurité, les administrateurs doivent activer manuellement plusieurs fonctionnalités de protection. Sans ces réglages, les fichiers restent vulnérables aux partages accidentels, aux accès non autorisés et aux fuites de données.
L’authentification à deux facteurs constitue la première ligne de défense contre les accès non autorisés. Même si un pirate récupère le mot de passe, il ne pourra pas accéder au compte sans le deuxième facteur d’authentification. Cette mesure réduit drastiquement les risques d’intrusion.
Pour activer la MFA sur OneDrive entreprise, plusieurs options existent. D’abord, téléchargez l’application Microsoft Authenticator sur votre smartphone. Ensuite, accédez aux paramètres de sécurité de votre compte Microsoft 365. Sélectionnez « Vérification en deux étapes » et suivez les instructions.
Plusieurs méthodes de vérification sont disponibles : application d’authentification (recommandée), SMS, appel téléphonique ou clés de sécurité physiques FIDO2. L’application Authenticator offre le meilleur équilibre entre sécurité et praticité. Les SMS restent moins sécurisés car ils peuvent être interceptés. Enfin, sauvegardez toujours les codes de récupération dans un endroit sûr.
OneDrive utilise un chiffrement AES 256 bits pour protéger les données au repos, tandis que le protocole TLS 1.2 sécurise les transferts (Microsoft Learn). Chaque fichier est chiffré avec une clé unique, et ces clés sont stockées séparément des données. Cette architecture garantit qu’aucun composant isolé ne permet d’accéder aux fichiers.
Pour les documents sensibles, privilégiez des fonctionnalités réellement adaptées au contexte work/school : labels de sensibilité (Microsoft Purview) avec chiffrement et restrictions, DLP pour limiter les partages à risque, et accès conditionnel (Conditional Access) pour imposer des règles selon l’appareil, l’emplacement ou le niveau de risque. Ces mécanismes permettent de renforcer la confidentialité sans dépendre d’options réservées aux comptes personnels.
Par ailleurs, certaines organisations complètent cette protection avec du chiffrement côté client (les fichiers sont chiffrés avant l’envoi vers le cloud). Dans ce cas, évitez de vous appuyer sur des services arrêtés : Boxcryptor a été discontinué (boxcryptor.com). Si ce besoin existe, cadrer la démarche est essentiel (support, gouvernance, gestion des clés, procédures de récupération) et le choix doit être validé par l’IT/sécurité.
Les erreurs de partage représentent l’une des principales causes de fuites de données. OneDrive propose plusieurs types de liens, chacun ayant un niveau de sécurité différent. Comprendre ces options permet d’éviter les partages accidentels.
Pour chaque partage, définissez précisément les permissions : lecture seule, modification ou contrôle total. Bloquez le téléchargement si nécessaire pour empêcher la copie des fichiers. Ajoutez une date d’expiration automatique et, si besoin, protégez le lien par mot de passe. Ces mesures limitent considérablement les risques de diffusion non contrôlée.
En entreprise, la sécurité du partage ne repose pas uniquement sur les bonnes pratiques des utilisateurs. Au niveau administrateur, limitez ou désactivez les liens “Tout le monde” (Anyone links) à l’échelle du tenant, imposez une expiration automatique des liens de partage et encadrez le partage externe via des politiques. Ces réglages réduisent fortement le risque de fuite, même en cas d’erreur humaine.
Vérifiez régulièrement les fichiers partagés en externe. OneDrive permet de consulter l’historique des partages et de révoquer instantanément un accès. Cette fonction s’avère particulièrement utile lorsqu’un collaborateur quitte l’entreprise ou qu’un partenaire externe termine sa mission. Ne laissez jamais des accès permanents sans surveillance.
Une arborescence bien pensée facilite la recherche de fichiers et réduit les erreurs de classement. Plusieurs approches existent : organisation par projet, par département, par client ou par année. L’important reste de choisir un système cohérent et de s’y tenir.
Adoptez une nomenclature standardisée pour tous les fichiers. Par exemple : AAAAMMJJ_Nom-du-document_Version. Cette structure permet de trier chronologiquement les fichiers et d’identifier rapidement leur contenu. Évitez les caractères spéciaux comme /, \, « , ‘, <, >, :, *, ? qui peuvent causer des problèmes techniques.
Limitez la profondeur de l’arborescence à 3-4 niveaux maximum pour éviter la complexité. Utilisez des noms descriptifs et compréhensibles. Gardez à l’esprit qu’en synchronisation, vous êtes limités par les contraintes du système (Windows/macOS). Sous Windows Explorer, la limite de chemin utile est d’environ 256 caractères, ce qui impose de limiter la profondeur des dossiers (Support Microsoft). Enfin, formez tous les collaborateurs à ces conventions pour garantir leur respect.
Microsoft Purview Information Protection permet de classifier automatiquement les documents selon leur sensibilité. Cette fonctionnalité, intégrée à OneDrive entreprise, applique des restrictions en fonction du niveau de confidentialité. Elle constitue un outil puissant pour la gouvernance des données.
Définissez des niveaux de classification adaptés à votre organisation. Typiquement : Public (accessible à tous), Interne (réservé aux employés), Confidentiel (accès restreint), Secret (protection maximale). Associez à chaque niveau des restrictions automatiques : interdiction d’impression, blocage du partage externe, chiffrement renforcé.
Les stratégies DLP (Data Loss Prevention) détectent automatiquement les données sensibles comme les numéros de carte bancaire, les coordonnées clients ou les informations personnelles. Lorsqu’un utilisateur tente de partager un document contenant ces éléments, le système bloque l’action et envoie une alerte. Cette automatisation réduit considérablement les risques d’erreur humaine.
Chaque utilisateur OneDrive entreprise dispose par défaut de 1 To de stockage. Selon l’offre, cet espace peut généralement être porté jusqu’à 5 To, et au-delà, des augmentations jusqu’à 25 To peuvent exister pour des besoins spécifiques (sous conditions/éligibilité) (Microsoft Learn ; Microsoft Learn). La saturation du quota bloque la synchronisation et peut entraîner des pertes de données. Une gestion proactive s’impose donc.
Utilisez la fonction « Fichiers à la demande » pour libérer de l’espace local sans supprimer les fichiers du cloud. Cette option affiche tous vos fichiers dans l’explorateur, mais ne les télécharge que lorsque vous les ouvrez. Elle s’avère idéale pour les ordinateurs portables avec un disque dur limité.
Identifiez régulièrement les fichiers volumineux et obsolètes. Archivez les anciens projets ou déplacez les fichiers très lourds vers SharePoint ou Teams. N’oubliez pas que la corbeille OneDrive conserve les fichiers supprimés pendant 93 jours. Videz-la régulièrement pour récupérer de l’espace. Enfin, compressez les fichiers volumineux lorsque c’est pertinent.
En entreprise, l’historique des versions ne se limite pas à un nombre fixe : il dépend de la politique de versioning définie par l’organisation (tenant/site/bibliothèque) (Support Microsoft ; Microsoft Learn). Cette fonctionnalité permet de revenir à une version antérieure en cas d’erreur de modification, de corruption ou d’attaque par ransomware. Elle constitue une assurance précieuse contre les incidents.
La fonction « Restaurer votre OneDrive » permet de revenir à un état antérieur complet en cas d’attaque. OneDrive détecte automatiquement les activités suspectes comme la modification massive de fichiers. Le système envoie alors une notification et propose de restaurer l’ensemble du compte à une date spécifique (Support Microsoft).
Cette protection s’avère particulièrement utile contre les ransomwares qui chiffrent les fichiers. En cas d’activité malveillante, OneDrive permet de restaurer l’espace à un état antérieur (jusqu’à 30 jours) et de s’appuyer sur l’historique des versions selon la politique de votre organisation (Support Microsoft).
La technologie seule ne suffit pas. Les collaborateurs représentent à la fois la plus grande vulnérabilité et la meilleure protection. Une formation régulière s’impose donc pour réduire les erreurs humaines, responsables de la majorité des incidents de sécurité.
Rédigez un document clair définissant les règles d’utilisation : conventions de nommage, politique de partage, traitement des données sensibles, procédures en cas d’incident. Tous les employés doivent signer cette charte lors de leur intégration. Elle sert de référence en cas de manquement.
Organisez des ateliers pratiques sur les fonctionnalités de sécurité. Montrez concrètement comment activer l’authentification multifacteur, appliquer des labels de sensibilité ou vérifier les permissions de partage. Les démonstrations valent mieux que de longs manuels. Testez également les connaissances avec des simulations de phishing pour mesurer le niveau de vigilance.
Le centre d’administration Microsoft 365 offre de nombreux paramètres pour renforcer la sécurité globale. Ces réglages s’appliquent à l’ensemble de l’organisation et complètent les mesures individuelles. Seuls les administrateurs peuvent y accéder.
Configurez des règles DLP pour bloquer automatiquement le partage de données sensibles. Par exemple, interdisez l’envoi externe de documents contenant des numéros AVS, des coordonnées bancaires ou des informations médicales. Le système analyse le contenu en temps réel et bloque les actions non conformes.
Activez les journaux d’audit pour tracer toutes les actions sur OneDrive : accès, modifications, partages, suppressions. Ces logs permettent d’identifier rapidement les comportements anormaux. En cas d’incident, ils fournissent des preuves essentielles. Conservez ces journaux suffisamment longtemps pour répondre aux exigences de la nLPD suisse, en gardant à l’esprit que les sanctions visent principalement des personnes physiques responsables en cas de violations intentionnelles (EDÖB).
OneDrive, SharePoint et Teams forment un écosystème cohérent. Chacun a un rôle spécifique : OneDrive pour les fichiers personnels, SharePoint pour les sites d’équipe et les projets collaboratifs, Teams pour les conversations et les canaux. Comprendre ces interactions optimise la collaboration.
Lorsque vous partagez un fichier volumineux par email, Outlook peut automatiquement créer un lien OneDrive au lieu d’une pièce jointe. Cette pratique évite la limite de 25 Mo des pièces jointes et garantit que tous les destinataires accèdent à la dernière version. De plus, les permissions restent contrôlées via OneDrive.
Dans Teams, les fichiers des conversations privées sont stockés dans OneDrive, tandis que ceux des canaux publics vont dans SharePoint. Cette séparation logique facilite la gestion des accès. Toutefois, pensez à sauvegarder régulièrement ces données avec une solution tierce pour respecter la règle de sauvegarde 3-2-1 (trois copies, deux supports différents, une hors site).
Sécuriser et organiser OneDrive en entreprise nécessite une approche globale combinant technologie, procédures et formation. Les 10 règles présentées dans ce guide couvrent les aspects essentiels : authentification renforcée, chiffrement, gestion des permissions, organisation des fichiers, classification des données, quotas, historique des versions, sensibilisation des utilisateurs, politiques administratives et intégration dans Microsoft 365.
En appliquant ces recommandations, les entreprises suisses et internationales réduisent significativement leur exposition aux cyberattaques et aux fuites de données. En Suisse, sous la nLPD, les amendes (jusqu’à CHF 250’000) visent en principe des personnes physiques responsables et concernent certaines violations intentionnelles (EDÖB). Mais au-delà de l’aspect financier, c’est la réputation et la confiance des clients qui sont en jeu. OneDrive devient alors un outil puissant et sûr, facilitant la collaboration tout en protégeant le patrimoine informationnel.
La cybersécurité n’est pas une destination mais un processus continu d’amélioration et d’adaptation aux nouvelles menaces. Formez régulièrement vos équipes, auditez vos configurations et restez informé des évolutions de comment fonctionne OneDrive entreprise et de ses nouvelles fonctionnalités de protection.
Comment fonctionne OneDrive entreprise par rapport à la version personnelle ?
OneDrive entreprise offre 1 To de stockage par défaut, généralement extensible jusqu’à 5 To selon l’offre, avec des augmentations jusqu’à 25 To possibles dans des cas spécifiques (sous conditions/éligibilité) (Microsoft Learn ; Microsoft Learn). Il intègre des fonctionnalités de sécurité avancées (DLP, labels de classification, audit) et appartient à l’organisation plutôt qu’à l’utilisateur. Il s’intègre nativement avec SharePoint et Teams pour une collaboration optimale en entreprise.
Mes fichiers OneDrive entreprise sont-ils vraiment privés ?
Les fichiers OneDrive entreprise appartiennent légalement à l’organisation. Les administrateurs peuvent y accéder en cas de besoin, notamment lors du départ d’un employé. Pour renforcer la confidentialité des documents sensibles, privilégiez les labels de sensibilité (Purview) avec chiffrement et restrictions, les politiques DLP, et l’accès conditionnel selon vos exigences de sécurité.
Puis-je récupérer un fichier supprimé il y a plus de 93 jours ?
Par défaut, la corbeille OneDrive conserve les fichiers 93 jours. Au-delà, seul l’administrateur peut tenter une récupération via la corbeille de second niveau, mais sans garantie. Une solution de sauvegarde tierce comme Veeam ou AvePoint devient alors indispensable pour conserver un historique plus long et garantir la continuité d’activité.
Comment empêcher le téléchargement d’un fichier partagé ?
Lors du partage, sélectionnez les options avancées et décochez « Autoriser le téléchargement ». Cette restriction force la consultation en ligne uniquement et empêche les utilisateurs de sauvegarder une copie locale. Elle s’applique aux partages externes comme internes et protège efficacement contre la diffusion non autorisée.
OneDrive entreprise est-il conforme à la nLPD suisse ?
OneDrive peut s’inscrire dans une démarche conforme à la nLPD, mais la conformité dépend aussi de votre configuration (labels, DLP, journaux d’audit) et de vos procédures internes de gestion et de notification des violations. À noter : sous la nLPD, les sanctions pénales (jusqu’à CHF 250’000) visent principalement des personnes physiques responsables et concernent certaines violations intentionnelles (EDÖB).
Nos dernières publications
S’abonner à la Newsletter
Consultez nos formations et sessions confirmées
ITTA
Route des jeunes 35
1227 Carouge, Suisse
Monday to Friday
8:30 AM to 6:00 PM
Tel. 058 307 73 00
ITTA
Route des jeunes 35
1227 Carouge, Suisse
