Vous l’aurez sans doute remarqué, les services de stockage en ligne foisonnent sur Internet. De pCloud à OneDrive, il existe une palette de solutions complètes, conçues pour couvrir les besoins de tous les usagers. Néanmoins, tous ne proposent pas le même niveau de sécurité, critère pourtant essentiel lorsqu’il s’agit de stocker des fichiers confidentiels sur le web. L’authentification à deux facteurs (2FA) renforce considérablement la protection des documents sensibles, en restreignant leur accès grâce à diverses méthodes de vérification. Intéressons-nous de plus près à ce dispositif, proposé par les meilleurs services de stockage en ligne.
- mood10 Go d'espace gratuit
- storage500 Go d'espace en option
- uploadPas de limite d'envoi
- home_pinJuridiction suisse
Les failles de sécurité proviennent en grande partie de la violation des accès aux comptes privés. Le rapport de 2023 publié par Hive Systems dresse un constat sans appel : cinq minutes suffisent à un hacker pour deviner un mot de passe formé d’une chaîne complexe de huit caractères. Dans ce contexte, l’authentification à deux facteurs trouve tout son intérêt. Ce système de sécurité rend impossible l’accès à un compte par simple saisie du mot de passe. L’utilisateur doit confirmer son identité par le biais d’un procédé supplémentaire, défini par ses soins : validation d’un code reçu par SMS, notification sur un autre appareil, clé d’authentification physique ou application dédiée.
L’authentification à deux facteurs : les avantages
L’authentification à deux facteurs (2FA), aussi appelée double authentification, apporte une couche de sécurité supplémentaire pour restreindre l’accès à un compte privé.
Un moyen éprouvé pour restreindre l’accès aux informations sensibles
Étant donné que la double authentification repose sur la vérification de l’identité de l’utilisateur, il s’agit d’un procédé très difficile à contourner. Il existe toutefois quelques disparités en fonction de la méthode d’identification choisie. Par exemple, il n’est pas exclu qu’une personne de l’entourage puisse accéder à un code de vérification envoyé par SMS. Le niveau de sécurité alloué par un facteur d’authentification comme la biométrie (reconnaissance faciale) est, en revanche, beaucoup plus élevé.
Dans le contexte de la protection des espaces de stockage en ligne, le principal enjeu consiste à mettre à l’abri les documents privés ou les données confidentielles d’une entreprise (comptes de résultat, brevets, fichiers clients, etc.). L’authentification à double facteur prend alors tout son sens, en limitant les risques de piratage et de vol de données. C’est d’ailleurs pour cette raison que les plateformes de stockage cloud sécurisé comme pCloud ont déployé ce système dès 2019, en amont de l’entrée en vigueur de la DSP2 (directive européenne sur les services de paiement).
Un dispositif confortable pour l’usager
L’un des principaux avantages pour l’internaute est de pouvoir définir sa méthode d’identification en fonction de ses habitudes et préférences : réception d’un code par SMS, OTP (One-Time Password), notification sur un autre appareil, clé d’authentification, question de sécurité ou application. Le choix s’effectue lors de la configuration de la double authentification.
Chaque méthode de vérification possède ses avantages et inconvénients. Si vous avez tendance à toujours garder votre téléphone à portée de main et si celui-ci est correctement verrouillé, l’authentification par SMS vous apportera le juste compromis entre praticité et sécurité. Pour les entreprises, le téléchargement d’une application 2FA est sans doute la meilleure option, grâce à une utilisation unifiée et simplifiée par tous les collaborateurs, y compris lorsqu’ils travaillent à distance.
Attention, les plateformes sont libres d’imposer une méthode d’identification spécifique, en fonction de leur propre politique de sécurité.
L’A2F peut être utilisée dans plusieurs contextes :
- L'accès au compte depuis l’appareil habituel : la double authentification est alors générée à chaque tentative de connexion. Ce niveau de restriction, plutôt contraignant, est surtout réservé aux paiements en ligne.
- L'accès au compte depuis un nouvel appareil : lorsqu’un usager se connecte à son compte depuis un terminal non reconnu, l’identification à deux facteurs est immédiatement activée. Il doit alors prouver son identité par le biais de la méthode de vérification définie au préalable.
- La réinitialisation d’un mot de passe oublié, compromis ou perdu : la restauration de l’accès au compte est conditionnée par la saisie valide des étapes de vérification.
Bon à savoir : l’authentification multifacteurs (MFA) nécessite de fournir plus de deux identifiants pour s’authentifier après la saisie du mot de passe. Mais sa gestion est souvent jugée lourde et chronophage par l’usager, en contrepartie d’une plus-value limitée en matière de sécurité.
Une utilisation simple sur tous les terminaux
L’authentification à deux facteurs est une procédure synchronisée : une fois configurée, elle protège l’utilisateur sur tous les appareils qu’il est susceptible d’utiliser. Les étapes de vérification se déroulent facilement, impliquant généralement un minimum de saisie.
Un autre avantage indirect est la simplification de la gestion des mots de passe. Nous sommes encore nombreux à utiliser le même mot de passe sur plusieurs comptes, pour éviter d’avoir à mémoriser un très grand nombre : un réflexe ô combien délétère en matière de sécurité. La double authentification résout cet épineux problème en restreignant l’accès aux comptes personnels. En d’autres termes, les utilisateurs les plus désinvoltes seront protégés… en dépit de leurs mauvaises habitudes.
L’authentification à deux facteurs sur pCloud
- mood10 Go d'espace gratuit
- storage500 Go d'espace en option
- uploadPas de limite d'envoi
- home_pinJuridiction suisse
Le service de stockage en ligne et de synchronisation pCloud a beaucoup d'atouts à faire valoir. Basé en Suisse, c'est l'un des rares hébergeurs à garantir une sécurité et confidentialité sans faille. Stable et performant, il offre les meilleures technologies de synchronisation (par blocs, LAN…) ainsi que la sauvegarde sélective avec des fonctions de back-up automatisés. Outre des forfaits dotés d'un excellent rapport qualité/prix, il propose des formules « Lifetime » uniques qui en font le meilleur stockage en ligne du marché. On regrette tout de même le manque de transparence sur la sécurisation de son infrastructure.
- Sécurité de bout en bout (en option)
- Vitesses de téléchargement
- Synchronisation sélective
- Versionnage des fichiers (180 jours)
- Offres "Lifetime"
- Pas d'intégration d'applications tierces
- Manque de transparence sur la sécurité
Chez pCloud, le stockage en ligne va de pair avec une sécurité renforcée. La plateforme intègre notamment le chiffrement côté client, qui garantit que les fichiers sont cryptés sur le terminal de l’usager, avant d’être transférés sur les serveurs de pCloud.
D’autre part, le siège social et les serveurs de pCloud sont basés en Suisse, qui est l’un des pays les plus stricts en matière de protection des données et de respect de la vie privée ! Une garantie additionnelle pour les utilisateurs préoccupés par la collecte et la réutilisation de leurs informations personnelles.
Mais l’un des critères qui a permis à pCloud de s’ériger en tête de notre comparatif sur les meilleurs services de stockage en ligne est sa capacité à concilier expérience utilisateur et confidentialité.
C’est donc tout naturellement que la plateforme a intégré l’authentification à deux facteurs pour renforcer la protection de ses clients. Pour plus de flexibilité, celle-ci est facultative. C’est à l’utilisateur de l’activer depuis son compte personnel (nous vous expliquons la procédure un peu plus loin).
Rappelons également que vous bénéficierez de 10 Go de stockage cloud gratuit en ouvrant un compte pCloud !
Les caractéristiques de la double authentification proposée par pCloud
Comme nous vous le révélions plus haut, pCloud a décidé d’ajouter l’authentification à deux facteurs à ses options de sécurité en septembre 2019. Autrement dit, quelques mois avant la directive DSP2, rendant la procédure obligatoire pour tous les établissements bancaires et services de paiement en ligne, à l’échelle européenne.
Par volonté de simplification, la plateforme suisse propose les trois méthodes les plus couramment utilisées :
- l'envoi d’un code à usage unique par SMS,
- la notification sur un autre appareil
- et le téléchargement de l’application Google Authenticator.
Si l’utilisateur ne souhaite pas saisir son numéro de téléphone portable, seule la méthode de vérification par Google Authenticator est proposée. C’est l’option qui s’affiche par défaut lorsque l’on crée un compte gratuit.
Pour offrir davantage de souplesse à ses clients, pCloud leur propose de renseigner un appareil de confiance. La double authentification est alors levée pendant 30 jours sur cet appareil. Nous vous recommandons d’activer cette fonction uniquement sur les terminaux qui ne risquent pas d’être compromis et seulement si vous avez défini un mot de passe unique et sécurisé.
pCloud a également déployé une solution en cas d’erreur d’identification rendant impossible la connexion. Une fois l’option d’authentification à deux facteurs configurée, l’utilisateur reçoit dix codes de récupération à usage unique ! Ce qui lui laisse dix chances de restaurer l’accès à son compte si la méthode de vérification n’aboutit pas. Les codes de récupération peuvent être administrés et réinitialisés depuis l’onglet Sécurité de l’espace personnel.
Comment activer l’authentification à deux facteurs sur pCloud ?
Voici la procédure pour activer et configurer la double authentification sur pCloud :
- Connectez-vous à votre compte pCloud en cliquant sur le bouton Connexion situé dans le header. Attention, si vous aviez utilisé au préalable des applications externes, comme Facebook, pour créer plus rapidement votre compte, vous devez commencer par créer un mot de passe.
- Dans l’onglet Sécurité, faites basculer le bouton Google Authenticator sur On. Une fenêtre de connexion apparaît, vous demandant de saisir votre mot de passe.
- Installez l’application d’authentification sur votre appareil mobile. Scannez ensuite le QR code avec votre téléphone ou entrez manuellement la clé de sécurité générée. Validez l’opération en saisissant le code reçu. Il ne vous reste plus qu’à copier et stocker les codes de récupération.
Besoin de plus de sécurité ? Misez sur pCloud Encryption
Pour renforcer la protection de vos fichiers stockés en ligne, pCloud vous propose une fonctionnalité de cryptage côté client répondant à des normes de sécurité de niveau militaire. Encryption vous permet de chiffrer vos dossiers, sans limite de taille, avant qu’ils ne soient déposés sur un serveur cloud. Le chiffrage en local vous permet de sécuriser l’accès à vos dossiers sur n’importe quel appareil.
pCloud Encryption est en ce moment proposé à un prix attractif : profitez-en pour faire passer la sécurité de votre stockage au niveau supérieur !
L’authentification à deux facteurs sur kDrive
kDrive d'Infomaniak se démarque de la concurrence avec des tarifs très agressifs, deux fois moins cher que Google Drive, Dropbox ou pCloud. On regrette l'absence de certaines fonctionnalités : chiffrement de bout en bout en local, synchronisation différentielle, compression des données pour les transferts. Si l'interface web s'avère assez simple et intuitive à utiliser au quotidien, les clients bureau et mobiles mériteraient quelques ajustements.
Hormis cela, kDrive tire son épingle du jeu grâce à des performances remarquables et un véritable respect de la vie privée. On apprécie également le versionnage des fichiers, le large éventail de fonctionnalités de partage et de collaboration, et les outils kSuite, issus d'un partenariat avec OnlyOffice et 100 % compatibles avec Microsoft Office.
- Tarifs très compétitifs
- Solides garanties de confidentialité
- Vitesse de transfert rapide
- Options de partage et de collaboration avancées
- Suite bureautique intégrée
- Interface et ergonomie perfectibles des clients
- Fonctionnalités limitées avec la formule gratuite
- 15 Go ou 2 To, pas d'offre intermédiaire (!)
- Pas de chiffrement de bout en bout en local
kDrive est la solution de stockage cloud sécurisé proposée par l’hébergeur suisse Infomaniak. Le service, disponible en version freemium et décliné en plusieurs formules payantes, se démarque par l’archivage des fichiers modifiés, donnant accès à un historique plus ou moins étendu selon le plan tarifaire choisi. Moyennant finances, il est possible de personnaliser son espace de stockage avec des outils collaboratifs, de profiter d’une boîte de dépôt (permettant de recevoir des fichiers à partir d’un lien de partage) et d’administrer les droits des utilisateurs. Toutes ces fonctionnalités nécessitent un haut niveau de sécurité garanti par kDrive, notamment grâce au déploiement de l’authentification à double facteur.
La double authentification pour sécuriser kDrive
L’option de validation en deux étapes est bien sûr facultative, à l’instar des autres services de stockage en ligne. Mais kDrive ne lésine pas sur les moyens pour recommander son installation, comme en témoigne l’alerte de sécurité bien visible dans l’espace client.
L’utilisateur a le choix entre quatre méthodes de vérification d’identité :
- l’application mobile propriétaire d’Infomaniak (gratuite et compatible iOS/Android);
- l’application tierce Auth OTP;
- Yubikey, clé de sécurité de type USB développée et commercialisée par Yubico (encore faut-il l’avoir en sa possession);
- l’A2F par SMS, générant un code de validation sur votre téléphone.
Comment activer l’authentification à deux facteurs sur kDrive ?
La configuration s’opère depuis l’onglet Sécurité de votre espace client. Dans la zone dédiée à la validation à deux étapes, vous devez cliquer sur le bouton Corriger Maintenant. Vous serez ensuite invité à choisir votre méthode de vérification. Pensez à cliquer sur le champ déroulant Autres méthodes, car seule l’application Infomaniak s’affiche par défaut. Laissez-vous ensuite guider, étape par étape. N’oubliez pas de conserver le code de réinitialisation fourni à la fin de la procédure. Celui-ci est indispensable pour restaurer un compte perdu ou en cas d’échec de la méthode de double vérification.
Si vous souhaitez encore affermir le niveau de protection de votre compte, Infomaniak vous propose d’activer l’authentification à chaque ouverture de fenêtre disponible sur Chrome. Avec cette option, les cookies ne seront pas conservés une fois votre fenêtre de navigation fermée. Vous devrez ressaisir vos identifiants pour vous reconnecter à votre compte.
L’authentification à deux facteurs sur Google Drive
- mood15 Go d'espace gratuit
- upload5 To en limite d'envoi
- home_pinServeurs en Europe
Google Drive est un service de stockage en ligne hautement performant, riche en fonctionnalités et compatible avec de nombreuses applications, incluant sa propre suite bureautique Workspace. Tous les utilisateurs, même gratuits, peuvent profiter de presque toutes ses technologies. Il est parfaitement intégré sur Android, Chromebook, Windows, macOS et iOS, avec des outils de sauvegarde sélective solides. Cependant, il a des problèmes de confidentialité car il n'offre pas de cryptage de bout en bout, laissant les données des utilisateurs accessibles à Google pour collecte et analyse.
- Intégration de Google Workspace
- Nombreuses applications tierces
- Outils de collaboration
- Vitesse de synchronisation
- Sauvegarde sélective
- Confidentialité
- Pas de cryptage sans connaissance
- Absence de synchronisation par blocs
- Partages non protégés par des mots de passe
Personnalisables et pratiques à souhait, les services collaboratifs proposés par Google Workspace (anciennement G Suite) font partie des plus utilisés à travers le monde, que ce soit pour un usage personnel ou professionnel. Parmi eux figure Google Drive, un espace de stockage cloud mis gratuitement à disposition de tous les détenteurs d’un compte Google (dans a limite de 15 Go). Seul bémol : les critiques légitimes concernant le faible niveau de sécurité et l’absence de protection des données privées des utilisateurs. On ne compte plus les failles ayant mis à mal le service, au détriment de ses usagers.
Dans ce contexte, la double authentification s’affirme incontournable pour tous les utilisateurs de Drive… à tel point qu’elle a été rendue obligatoire le 9 novembre 2021, Google n’hésitant pas à l’activer par défaut après avoir notifié les utilisateurs par le biais d’un mail succinct. Une manière, sans doute, de pallier ses propres manquements en matière de sécurité (rappelons que Google Drive n’intègre pas le chiffrement de bout en bout ni la protection des liens de partage par mot de passe).
La double authentification pour sécuriser Google Drive
Vous avez le choix entre trois méthodes pour vérifier votre identité : la notification de connexion sur votre téléphone portable (par défaut), l’utilisation d’une clé de sécurité physique et la validation par saisie d’un code envoyé par SMS ou via un appel téléphonique.
Comment activer la double authentification sur Google Drive ?
Il est probable que votre compte soit déjà configuré sans que vous le sachiez, étant donné la politique drastique de sécurisation déployée par Google évoquée plus haut. Néanmoins, rien ne vous empêche de vérifier si l’authentification à deux facteurs est bien installée et active !
Cliquez sur l’icône associée à votre compte (en haut à droite de votre écran) puis sur Gérer votre compte Google. Dans l’onglet Sécurité, scrollez jusqu’à la rubrique Validation en deux étapes. Si la double authentification est déjà active, une coche verte sera affichée, accompagnée de la date d’activation de l’option. Le cas échéant, vous devrez procéder à la configuration.
Voici la procédure (pour la méthode de notification sur mobile) :
- cliquez sur Validation en deux étapes, puis renseignez le mot de passe de votre compte Google;
- associez un appareil mobile à votre compte (si ce n’est pas déjà fait);
- renseignez un numéro de téléphone secondaire ou définissez une autre option de récupération en enregistrant les 10 codes de secours générés.
La double authentification est désormais activée pour protéger l’accès à votre compte. Vous pouvez ajouter des méthodes d’identification supplémentaires, bien utiles si vous n’avez pas votre téléphone sur vous ou si celui-ci est hors connexion. Vous avez le choix entre des codes de secours à usage unique, le téléchargement de l’application Google Authenticator ou l’utilisation d’une clé de sécurité physique.
L’authentification à deux facteurs sur iCloud
iCloud est un service de stockage et synchronisation cloud pensé et conçu quasi exclusivement pour les terminaux d’Apple. C’est un service extrêmement simple à utiliser qui offre des espaces de stockage à des prix attractifs. Ses fonctionnalités de synchronisation et de partage entre les Mac, les iPhone et les iPad sont tout à fait remarquables et apportent un vrai confort d’utilisation au quotidien. En dehors de l’écosystème d’Apple, iCloud n’a en revanche aucun intérêt.
Pour des tarifs identiques ou très proches, les services cloud concurrents tels que Dropbox, pCloud ou Google Drive offrent beaucoup plus de fonctionnalités que cela soit pour travailler sur des documents, partager des contenus, lire des fichiers multimédias, etc. Autant de possibilités qu’iCloud réservent dans une moindre mesure uniquement aux utilisateurs d’Apple…
- Intégration profonde dans les terminaux Apple
- Simplicité d'utilisation
- Partage entre utilisateurs Apple
- Tarifs abordables
- Fonctionnalités limitées
- Conçu uniquement pour les produits Apple
- Vitesse de téléchargement
- Seulement 5 Go d'espace gratuit
Solution de stockage en ligne proposée par défaut à tous les utilisateurs de Mac, iPad et iPhone, iCloud ne manque pas d’atouts en termes de fonctionnalités. Son point fort : une parfaite synchronisation avec les autres services, logiciels et produits Apple. Chaque fichier enregistré ou téléchargé depuis Apple Store est immédiatement sauvegardé sur iCloud. Il est alors accessible sur tous les autres appareils Apple de l’utilisateur, y compris sur sa montre connectée.
Comme vous vous en doutez, la fluidité de l’expérience utilisateur a un prix: celui de la sécurité. iCloud ne fait pas mieux que Google Drive en la matière. Tout le monde a encore en mémoire l’énorme faille de sécurité de l’été 2014, qui a permis à un hacker de dérober, puis dévoiler, des centaines de photos privées de célébrités.
Heureusement, il est aujourd’hui possible de renforcer la sécurité de son compte iCloud en configurant la vérification d’identité en deux étapes.
La politique de sécurité d'Apple
Pour offrir le juste compromis entre simplicité d’utilisation et sécurité, Apple a développé et étendu la notion d’appareil de confiance, partant du principe que toute connexion émanant d’un nouvel appareil était douteuse. Dès que le système détecte une connexion anormale enregistrée depuis un appareil inconnu, l’utilisateur reçoit une notification indiquant la date et l’heure de la tentative de connexion, ainsi que sa localisation approximative (obtenue à partir de l’adresse IP de l’appareil). Il lui suffit de cliquer sur le bouton Ne pas autoriser pour bloquer l’accès à son compte.
Comment activer la double authentification sur iCloud ?
Apple propose une méthode d’authentification par défaut, à savoir la saisie d’un code à usage unique reçu par SMS. Vous serez invité à saisir une adresse email de secours pour restaurer l’accès à votre compte en cas de dysfonctionnement ou de perte de votre smartphone.
L’authentification à deux facteurs sur OneDrive
- mood5 Go de stockage gratuit
- upload250 Go en limite d'envoi
- home_pinServeurs en Europe
OneDrive constitue l’une des meilleures solutions pour les utilisateurs de PC. Son interface web figure par ailleurs parmi les plus complètes et conviviales du marché, que ce soit pour la gestion des documents et des contenus multimédia, ou bien le partage de fichiers et la collaboration en temps réel. S’il ne démérite pas sur les autres plateformes avec ses remarquables clients Mac, Android et iOS, son utilisation n’y est toutefois pas aussi transparente que celle de Dropbox. Microsoft a beaucoup amélioré ses technologies de synchronisation, mais il fait toujours l’impasse sur la compression des fichiers pour les transferts ainsi que sur la synchronisation via le réseau local.
Les principaux problèmes de OneDrive sont les mêmes que la plupart des géants du Cloud installés aux États-Unis. Dépourvu de cryptage de bout en bout (sans connaissance), l’éditeur et les autorités qui en feraient la demande peuvent accéder aux données stockées sur les comptes des utilisateurs. OneDrive possède néanmoins de nombreux points positifs, et ses offres pour les particuliers incluant la suite Office demeurent parmi les plus attractives du marché.
- Intégration native dans Windows et Office
- Partage, collaboration et productivité
- Interface web
- Gestion des photos
- Tarifs
- Espace de stockage gratuit
- Dossiers de sauvegarde imposés
- Pas de sécurité de bout en bout
- Confidentialité
- Serveurs installés aux États-Unis (comptes gratuits)
Intégré nativement à Windows et synchronisé avec les outils collaboratifs Office 365, OneDrive a su séduire les utilisateurs convaincus, en attente d’une plateforme tout-en-un, et les autres, découragés par la recherche d’une solution de stockage cloud alternative.
Un coffre-fort pour vos données
Si Microsoft OneDrive n’est pas chiffré de bout en bout, il offre des options de sécurité intéressantes, notamment un coffre-fort virtuel qui permet de stocker des documents sensibles en les protégeant par une méthode d’authentification forte. Le coffre-fort OneDrive inclut le chiffrement BitLocker (côté client), une fonction de partage restreint, le verrouillage automatique des dossiers, sans oublier la numérisation de documents et l'édition de captures d'écran sécurisées.
Malheureusement, l’espace de stockage du coffre-fort proposé dans la version gratuite de OneDrive est assez limité. Il est donc recommandé d’activer la double authentification pour étendre la protection à tous les fichiers stockés.
Comment activer la double authentification sur OneDrive ?
Première nouvelle : pour Microsoft, les mots de passe sont démodés. D’autres méthodes alternatives sont donc proposées d’office, comme Microsoft Authenticator, les clés de sécurité physiques, Windows Hello et la génération de codes uniques envoyés par mail ou SMS.
Si vous n’êtes pas encore prêt à renoncer à la bonne vieille méthode de connexion avec un identifiant et un mot de passe, vous pourrez paramétrer l’A2F de OneDrive depuis votre compte Microsoft. Pour ce faire, rendez-vous dans l’onglet Sécurité. Cliquez sur Tableau de bord de sécurité puis sur Options de sécurité. Dans la partie Sécurité supplémentaire, activez la vérification en deux étapes.
Vous devrez ensuite choisir une méthode de vérification d’identité (application, adresse email secondaire ou téléphone) puis entrer le code de sécurité envoyé. Enfin, vous serez invité à paramétrer la restauration de votre compte en archivant les codes de récupération.
Même si vous choisissez un espace de stockage sans compromis sur la sécurité, comme pCloud ou kDrive, ne faites pas l’impasse sur la double authentification. Ce procédé, facile à configurer, peut sensiblement accroître la protection de vos fichiers personnels et confidentiels stockés en ligne.
D'autres contenus en lien avec le stockage en ligne :