OneDrive : Microsoft ajoute une zone protégée avec Personal Vault

Le par  |  10 commentaire(s)
OneDrive

OneDrive va intégrer un espace de stockage dont l'accès sera obligatoirement réglementé par une authentification forte.

Pour OneDrive, Microsoft annonce l'arrivée prochaine de Personal Vault. Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive, avec un accès uniquement autorisé via une méthode d'authentification forte ou une deuxième étape pour la vérification de l'identité.

Parmi les méthodes d'accès citées : la biométrie (reconnaissance d'empreintes digitales et faciale), code PIN, code envoyé par email ou SMS. Personal Vault pourra en outre être déverrouillé avec l'application Microsoft Authenticator.

OneDrive-Personal-Vault
Pensé pour proposer une couche de protection supplémentaire, ce coffre-fort personnel sera automatiquement verrouillé après une courte période d'inactivité, que ce soit sur PC, appareils mobiles ou le Web.

Sur ordinateur Windows 10, la synchronisation des fichiers dans Personal Vault se fera avec l'espace chiffré en local par BitLocker. Toutefois, il est à souligner que BitLocker n'est pas disponible sur Windows 10 Famille.

L'application mobile permettra en outre de numériser des documents, prendre des photos ou vidéos pour les envoyer directement dans le Personal Vault. Le déploiement de Personal Vault va d'abord concerner l'Australie, la Nouvelle-Zélande et le Canada avant une disponibilité globale d'ici la fin de l'année.

Microsoft indique par ailleurs que le forfait OneDrive à 1,99 $ par mois (2 € par mois) va passer à 100 Go au lieu de 50 Go. Pour les abonnés Office 365 (1 To inclus), ils pourront ajouter des paliers de 200 Go à 1,99 $ et jusqu'à 2 To à 9,99 $ par mois.

OneDrive-Office-365-forfaits
Dans une page de support pour OneDrive, Microsoft indique que la protection pour les données en transit (vers le service et entre les data centers) a recours au chiffrement TLS. Pour le stockage, chaque fichier est chiffré avec une clé AES 256 bits. " Ces clés uniques sont chiffrées avec un ensemble de clés maîtres qui sont stockées dans Azure Key Vault. " Ce n'est pas du chiffrement de bout en bout à proprement parler.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2069298
"Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive"
Bref, ça restera un secret entre nous (tous).

Ils m'amusent parfois. Mais ils m'amusent.
Le #2069300
Ulysse2K a écrit :

"Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive"
Bref, ça restera un secret entre nous (tous).

Ils m'amusent parfois. Mais ils m'amusent.


On est bien d'accord ! Il faut chiffrer nous même les données AVANT de les envoyer sur ces clouds.

Vivement que ma fibre arrive, mon cloud restera chez moi, sur mes Syno, avec mes chiffrements ...
Le #2069301
Ulysse2K a écrit :

"Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive"
Bref, ça restera un secret entre nous (tous).

Ils m'amusent parfois. Mais ils m'amusent.


https://www.microsoft.com/fr-fr/servicesagreement/

Vos données personnelles:
"[...]Lorsque le traitement est fondé sur le consentement et dans la mesure permise par réglementation, en acceptant les présentes Conditions, vous autorisez Microsoft à collecter, utiliser et divulguer Votre Contenu et vos Données comme décrit dans la Déclaration de Confidentialité. Dans certains cas, nous fournirons un avis distinct et solliciterons votre consentement tel que mentionné dans la Déclaration de Confidentialité."

Votre contenu:
"[...]vous accordez à Microsoft une licence de propriété intellectuelle internationale à titre gratuit pour utiliser Votre Contenu et, par exemple, le copier, le conserver, le transmettre, modifier son format, le diffuser via des outils de communications et l'afficher sur les Services.[...]"

Tout est dit.
Le #2069308
LinuxUser a écrit :

Ulysse2K a écrit :

"Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive"
Bref, ça restera un secret entre nous (tous).

Ils m'amusent parfois. Mais ils m'amusent.


https://www.microsoft.com/fr-fr/servicesagreement/

Vos données personnelles:
"[...]Lorsque le traitement est fondé sur le consentement et dans la mesure permise par réglementation, en acceptant les présentes Conditions, vous autorisez Microsoft à collecter, utiliser et divulguer Votre Contenu et vos Données comme décrit dans la Déclaration de Confidentialité. Dans certains cas, nous fournirons un avis distinct et solliciterons votre consentement tel que mentionné dans la Déclaration de Confidentialité."

Votre contenu:
"[...]vous accordez à Microsoft une licence de propriété intellectuelle internationale à titre gratuit pour utiliser Votre Contenu et, par exemple, le copier, le conserver, le transmettre, modifier son format, le diffuser via des outils de communications et l'afficher sur les Services.[...]"

Tout est dit.


Un peu rapide

"Votre Contenu. Plusieurs de nos Services vous permettent de stocker ou de partager Votre Contenu, ou de recevoir des éléments d’autres utilisateurs. Nous ne revendiquons aucun droit de propriété sur Votre Contenu. Votre Contenu demeure Votre Contenu et vous en êtes responsable."

seulement si contenu stocké dans une partie publique :

" Si vous publiez Votre Contenu dans des zones du Service où il est mis à disposition publiquement en ligne ou sans restrictions, Votre Contenu est susceptible d’apparaître au sein de démonstrations ou de supports visant à promouvoir le Service. Certains des Services sont financés par la publicité. Vous pouvez choisir la manière dont Microsoft personnalise la publicité qui vous est adressée à la page Sécurité et confidentialité du site web de gestion des comptes de Microsoft."

Pour la licence accordée, je pense que c'est pour permettre l'usage du service comme les sauvegarde entre data center et l'améliorer. C'est pas pour en faire un business et ni le transmettre à des tiers sans autorisation. Mais j'avoue que c'est un peu vague et pas très clair.

"Dans toute la mesure nécessaire pour vous fournir les Services, ou les fournir aux autres (ce qui peut comprendre la modification de la taille, de la forme ou du format de Votre Contenu afin de vous offrir un meilleur stockage ou affichage), vous protéger et protéger les Services, et améliorer les produits et services Microsoft, vous accordez à Microsoft une licence de propriété intellectuelle internationale à titre gratuit pour utiliser Votre Contenu et, par exemple, le copier, le conserver, le transmettre, modifier son format, le diffuser via des outils de communications et l'afficher sur les Services. "

Il est également rappelé :

"Nous n’utilisons pas le contenu de vos e-mails, discussions, appels vidéo, appels audio, documents, photos ou de tout autre fichier personnel afin de vous adresser des publicités ciblées."
Le #2069312
skynet a écrit :

Ulysse2K a écrit :

"Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive"
Bref, ça restera un secret entre nous (tous).

Ils m'amusent parfois. Mais ils m'amusent.


On est bien d'accord ! Il faut chiffrer nous même les données AVANT de les envoyer sur ces clouds.

Vivement que ma fibre arrive, mon cloud restera chez moi, sur mes Syno, avec mes chiffrements ...


L'idéal :

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5558.html


Le #2069314
Orangina_L a écrit :

LinuxUser a écrit :

Ulysse2K a écrit :

"Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive"
Bref, ça restera un secret entre nous (tous).

Ils m'amusent parfois. Mais ils m'amusent.


https://www.microsoft.com/fr-fr/servicesagreement/

Vos données personnelles:
"[...]Lorsque le traitement est fondé sur le consentement et dans la mesure permise par réglementation, en acceptant les présentes Conditions, vous autorisez Microsoft à collecter, utiliser et divulguer Votre Contenu et vos Données comme décrit dans la Déclaration de Confidentialité. Dans certains cas, nous fournirons un avis distinct et solliciterons votre consentement tel que mentionné dans la Déclaration de Confidentialité."

Votre contenu:
"[...]vous accordez à Microsoft une licence de propriété intellectuelle internationale à titre gratuit pour utiliser Votre Contenu et, par exemple, le copier, le conserver, le transmettre, modifier son format, le diffuser via des outils de communications et l'afficher sur les Services.[...]"

Tout est dit.


Un peu rapide

"Votre Contenu. Plusieurs de nos Services vous permettent de stocker ou de partager Votre Contenu, ou de recevoir des éléments d’autres utilisateurs. Nous ne revendiquons aucun droit de propriété sur Votre Contenu. Votre Contenu demeure Votre Contenu et vous en êtes responsable."

seulement si contenu stocké dans une partie publique :

" Si vous publiez Votre Contenu dans des zones du Service où il est mis à disposition publiquement en ligne ou sans restrictions, Votre Contenu est susceptible d’apparaître au sein de démonstrations ou de supports visant à promouvoir le Service. Certains des Services sont financés par la publicité. Vous pouvez choisir la manière dont Microsoft personnalise la publicité qui vous est adressée à la page Sécurité et confidentialité du site web de gestion des comptes de Microsoft."

Pour la licence accordée, je pense que c'est pour permettre l'usage du service comme les sauvegarde entre data center et l'améliorer. C'est pas pour en faire un business et ni le transmettre à des tiers sans autorisation. Mais j'avoue que c'est un peu vague et pas très clair.

"Dans toute la mesure nécessaire pour vous fournir les Services, ou les fournir aux autres (ce qui peut comprendre la modification de la taille, de la forme ou du format de Votre Contenu afin de vous offrir un meilleur stockage ou affichage), vous protéger et protéger les Services, et améliorer les produits et services Microsoft, vous accordez à Microsoft une licence de propriété intellectuelle internationale à titre gratuit pour utiliser Votre Contenu et, par exemple, le copier, le conserver, le transmettre, modifier son format, le diffuser via des outils de communications et l'afficher sur les Services. "

Il est également rappelé :

"Nous n’utilisons pas le contenu de vos e-mails, discussions, appels vidéo, appels audio, documents, photos ou de tout autre fichier personnel afin de vous adresser des publicités ciblées."


la 1ere citation: en gros ca dit que c'est ton contenu, si ya des trucs bizarres dedans MS n'est pas responsable, il n'en sont pas propriétaires, mais peuvent le collecter / diffuser etc.. C'est juste le parapluie au cas ou les utilisateurs mettent du contenu repréhensible sur leur serveur.

la 2ème citation: Oui cela concerne uniquement le contenu stocké dans une partie publique, *sauf* que ma 2ème citation est une phrase avant cela, et ne concerne donc pas forcément la partie publique

la 3ème citation: oui "Dans toute la mesure nécessaire pour vous fournir les Services", on peut mettre énormément de choses la dedans

4ème citation: les "e-mails, discussions, appels vidéo, appels audio, documents, photos ou de tout autre fichier personnel" ne sont pas utilisés pour de la publicité ciblée.. ok c'est tout ? Pourquoi n'ont t'il pas mis qu'ils n'effectuent aucun traitement sur ces données sauf ceux requis pour faire fonctionner le service en question ?
Le #2069317
FRANCKYIV a écrit :

skynet a écrit :

Ulysse2K a écrit :

"Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive"
Bref, ça restera un secret entre nous (tous).

Ils m'amusent parfois. Mais ils m'amusent.


On est bien d'accord ! Il faut chiffrer nous même les données AVANT de les envoyer sur ces clouds.

Vivement que ma fibre arrive, mon cloud restera chez moi, sur mes Syno, avec mes chiffrements ...


L'idéal :

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5558.html




Pourquoi pas, mais bien a jour alors

https://github.com/cryptomator/webdav-nio-adapter/issues/23
Le #2069318
FRANCKYIV a écrit :

skynet a écrit :

Ulysse2K a écrit :

"Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive"
Bref, ça restera un secret entre nous (tous).

Ils m'amusent parfois. Mais ils m'amusent.


On est bien d'accord ! Il faut chiffrer nous même les données AVANT de les envoyer sur ces clouds.

Vivement que ma fibre arrive, mon cloud restera chez moi, sur mes Syno, avec mes chiffrements ...


L'idéal :

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5558.html




Thanks !
Le #2069319
LinuxUser a écrit :

FRANCKYIV a écrit :

skynet a écrit :

Ulysse2K a écrit :

"Ce coffre-fort personnel est présenté comme une zone protégée dans OneDrive"
Bref, ça restera un secret entre nous (tous).

Ils m'amusent parfois. Mais ils m'amusent.


On est bien d'accord ! Il faut chiffrer nous même les données AVANT de les envoyer sur ces clouds.

Vivement que ma fibre arrive, mon cloud restera chez moi, sur mes Syno, avec mes chiffrements ...


L'idéal :

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5558.html




Pourquoi pas, mais bien a jour alors

https://github.com/cryptomator/webdav-nio-adapter/issues/23


Oui, ce genre d'outil doit être bien à jour.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme