OneDrive et SharePoint : comment assurer la sécurité de vos fichiers ?

Avec l’adoption des nouveaux modes de travail (télétravail, flex office, itinérance), les entreprises ont massivement adopté les outils de stockage en ligne inclus dans les environnements de travail collaboratifs.

En tête du palmarès, Microsoft se distingue avec les outils OneDrive et SharePoint. En 2025, plus de 200 000 organisations et 190 millions de personnes utilisent SharePoint pour leurs intranets, leurs sites d’équipe et la gestion de contenu.

La popularité de ces espaces de stockage s’accompagne toutefois d’un risque souvent sous-estimé : les collaborateurs de l’entreprise  y déposent une grande variété de fichiers issus de sources multiples. Cette accumulation non contrôlée peut introduire des contenus malveillants dans le système d’information.

Le danger vient surtout de l’ouverture de ces documents infectés : certains ne sont pas analysés, ou restent invisibles pour les solutions existantes telles que les antivirus, EPP et EDR, exposant directement les utilisateurs aux menaces.

Alors, comment les entreprises peuvent-elles garantir que leurs informations sensibles, stockées sur ces plateformes, souvent partagées à grande échelle, restent protégées contre ces menaces de plus en plus complexes ?

C’est pour répondre à cette problématique que GLIMPS propose désormais un connecteur dédié à la sécurisation de ces environnements.

Explication avec Cédric Gibert, Directeur Produit chez GLIMPS.

Après la sécurisation de la messagerie d’entreprise grâce à GLIMPS Email Security for M365, GLIMPS continue d’étendre sa protection à l’écosystème Microsoft avec un connecteur pour les produits OneDrive et SharePoint.

C’est par l’augmentation significative de la capacité de traitement de la plateforme GLIMPS Malware, que ce connecteur a pu voir le jour comme l’explique Cédric Gibert : « au début de l’année 2024, GLIMPS Malware analysait environ 200 000 fichiers par jour. Fin 2024, ce chiffre atteignait 500 000, et en 2025 jusqu’à 2 millions de fichiers par jour, soit une augmentation de 1000% en à peine 18 mois. C’est cette vélocité de traitement qui nous permet aujourd’hui de pouvoir adresser des espacesde stockage à fortes volumétries. »

En effet, OneDrive et SharePoint sont massivement utilisés par les entreprises pour centraliser leurs informations. Dans ce contexte, une grande quantité de fichiers transite quotidiennement sur ces environnements avec un niveau de filtrage minimal.

Pour les entreprises, l’objectif est donc de mettre en place des outils de cybersécurité permettant de détecter d’éventuels payloads ou altérations malveillantes, qui soient agnostiques au format de fichier, et capables d’absorber de telles volumétries.

Si ces plateformes intègrent nativement un filtrage, il n’est cependant pas suffisant : « Les solutions de sécurité traditionnelles, telles que les antivirus, se révèlent aujourd’hui insuffisantes pour détecter et neutraliser les menaces modernes. Les logiciels malveillants deviennent de plus en plus complexes, notamment avec les malwares polymorphes dont la signature se veut être unique, rendant leur détection plus difficile pour les systèmes se basant uniquement sur des moteurs de signatures. »

Pour pallier ce problème, les entreprises utilisent désormais sur les postes de travail des EPP (Endpoint Protection Platforms) et EDR (Endpoint Detection and Response) dans le cas où le collaborateur téléchargerait un fichier malveillant. Contrairement aux antivirus classiques, ces solutions analysent le comportement des événements et processus se produisant sur la machine. C’est par cette analyse que des comportements anormaux, comme des tentatives d’exécution non autorisées ou des processus suspects sont détectés.

Malheureusement comme souvent, l’adoption de stratégies d’évasion par les cybercriminels permet à certains malwares de contourner ces mécanismes en s’intégrant par exemple dans des processus déjà autorisés par les EDR, rendant leur détection plus complexe. Lorsque ces mécanismes de protection sont contournés, la compromission devient alors difficile à empêcher.

Un exemple marquant est le variant Babuk, un ransomware qui, récemment, a réussi à contourner la protection de certains EDR.

Un phénomène loin d’être un cas isolé comme le montre l’étude menée par la CISA (Cybersecurity and Infrastructure Security Agency). Cette dernière a montré que 12 ransomwares sont parvenus à contourner des EDR en 2024. Ces ransomwares utilisent diverses techniques avancées d’évasion, ce qui illustre bien la difficulté de maintenir un haut niveau de sécurité, même avec des systèmes de détection sophistiqués.

Cette situation rappelle que, malgré un taux de détection élevé, la sûreté des environnements informatiques n’est jamais garantie à 100 %. Si les EDR restent des solutions robustes, elles doivent être complétées dans le but d’éviter des angles morts.

C’est justement pour répondre à cette problématique que GLIMPS Malware se positionne comme un outil complémentaire.

La solution se distingue par sa capacité à détecter des menaces même lorsque celles-ci sont difficiles à repérer par des outils traditionnels.

La détection des menaces avancées, même inconnues et polymorphes

GLIMPS examine en profondeur les documents présents sur ces espaces de stockage grâce à l’analyse statique et au mécanisme de Deep File Inspection. Cette approche permet d’identifier des malwares polymorphes ou latents, dissimulés dans des fichiers apparemment inoffensifs, comme des PDF ou des archives compressées.

L’intégration transparente grâce à l’API

Un autre atout majeur de GLIMPS Malware réside dans sa capacité à s’intégrer de manière transparente dans l’écosystème Microsoft. En effet, grâce à sa connexion API, le connecteur GLIMPS pour OneDrive et SharePoint fonctionne en arrière-plan, sans perturber l’expérience utilisateur. Les fichiers sont scannés en temps réel à chaque modification ou ajout, et tout document suspect est immédiatement placé en quarantaine.

Les administrateurs du SI peuvent ensuite consulter un rapport détaillé dans GLIMPS Malware Expert, analyser la menace, puis décider de restaurer le fichier tout en le plaçant en liste blanche si ce dernier est jugé légitime.

L’analyse en quelques secondes

La plateforme se distingue par sa rapidité d’analyse. Alors que certaines solutions classiques prennent un temps considérable pour analyser de gros volumes de données, GLIMPS Malware est capable de traiter les fichiers en quelques secondes. Un temps de traitement compatible avec une expérience utilisateur fluide, notamment dans des espaces comme OneDrive et SharePoint, où la volumétrie de données augmente en continu.

En intégrant GLIMPS dans leur stratégie de cybersécurité, les entreprises peuvent protéger efficacement OneDrive et SharePoint contre un large éventail de menaces, tout en maintenant des performances optimisées.

Pour en savoir plus sur la façon dont GLIMPS peut sécuriser vos environnements OneDrive et SharePoint, contactez nos experts dès aujourd’hui.