Microsoft s’apprête à introduire une nouvelle fonctionnalité OneDrive qui mérite une attention particulière, car elle va obligatoirement faciliter les fuites de données de l’entreprise vers les comptes OneDrive personnels. Voici ce que vous devez savoir.
Une nouveauté OneDrive qui inquiète…
La feuille de route de OneDrive fait référence à plusieurs nouveautés à venir au sein du service de stockage Cloud de Microsoft. Parmi elles, une nouvelle fonctionnalité mérite une attention particulière : “OneDrive: Prompt to Add Personal Account to OneDrive Sync”. Derrière cet intitulé se cache une fonctionnalité permettant à un utilisateur de synchroniser son compte personnel OneDrive avec un appareil professionnel, sans configuration préalable.
“Cette fonctionnalité permet au client OneDrive sur Windows de détecter les comptes personnels Microsoft connus associés aux appareils professionnels et d’inviter les utilisateurs à synchroniser leurs fichiers OneDrive personnels. Si l’utilisateur accepte l’invitation, ses fichiers personnels commenceront à être synchronisés avec ses fichiers professionnels.”, peut-on lire sur le site de Microsoft. Mélanger les données personnelles et professionnels dans OneDrive, sur une même machine, cela sera forcément à l’origine de problèmes…
Si l’utilisateur accepte l’invitation, ses fichiers personnels se synchronisent aux côtés de ceux de son compte professionnel. Le tout sans intervention de l’administrateur système. Cette fonction génère une certaine inquiétude, car elle pourrait un transfert de données d’entreprise (potentiellement sensibles) vers des environnements personnels non gérés.
Anticipez ce changement dès maintenant
Le déploiement de cette nouveauté est prévu en juin 2025, c’est donc une question de semaines. Dès à présent, deux politiques peuvent être appliquées pour limiter, voire empêcher, cette synchronisation non désirée :
DisableNewAccountDetection : supprime la détection automatique des comptes personnels, mais autorise la configuration manuelle.
[HKLM\SOFTWARE\Policies\Microsoft\OneDrive]”DisableNewAccountDetection”=dword:00000001
DisablePersonalSync : empêche totalement la synchronisation de comptes personnels sur des appareils professionnels.
[HKCU\SOFTWARE\Policies\Microsoft\OneDrive]”DisablePersonalSync”=dword:00000001
Ce second paramètre devrait être activé en priorité par les entreprises puisqu’il empêche les utilisateurs de synchroniser leurs comptes OneDrive personnels sur les appareils personnels. Ces paramètres devraient être disponibles via les modèles d’administration (ADMX) de OneDrive (et probablement dans Intune). Une configuration via clé de Registre est envisageable, car cela est documenté sur le site de Microsoft.
Cette fonctionnalité est tout de même surprenante et pour le moment, Microsoft n’a pas communiqué officiellement à son sujet autrement que via la feuille de route de OneDrive… Dernièrement, Microsoft avait aussi déployé une nouveauté pour encourager les utilisateurs de Microsoft 365 à sauvegarder les données de leur PC vers OneDrive.
Qu’en pensez-vous ?
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.