
L’histoire est rapide à résumer. Le 14 juillet, le streamer Joshua Khane a publié un message furieux sur X : son compte Microsoft a été piraté, puis carrément supprimé par l’entreprise. Ses fichiers OneDrive et ses jeux sur le compte Xbox sont ainsi partis en fumée.
« 25 p*tains d’années de données, des milliers d’euros dépensés en jeux vidéo ?? Les photos de bébé de mon fils ? DISPARUS ! », écrit rageusement Joshua Khane. Et le plus frustrant dans tout cela est que Microsoft avait pourtant reconnu qu’il était bien le propriétaire légitime et que le compte avait été compromis. Mais ça n’a pas suffi.
Joshua Khane partage une capture d’écran du mail qu’il a reçu et où Microsoft explique sa décision.


Proton Pass dispose de protocoles de sécurité stricts pour une sérénité ABSOLUE : ne laissez plus les géants du web monnayer votre vie numérique. En ce moment, l’abonnement Pass Plus de 12 mois s’affiche à -50% !
Au cours de l’enquête, nous avons découvert que les informations de sécurité de votre compte avaient été modifiées. En raison de nos protocoles de sécurité stricts et des conditions énoncées dans le Contrat de services Microsoft, nous ne sommes pas en mesure de modifier ou de rétablir les paramètres de sécurité une fois qu’ils ont été mis à jour.
Afin d’éviter tout usage abusif supplémentaire, nous avons suspendu définitivement le compte. Cette action est irréversible et garantit la protection de vos données.
Dans la théorie, Microsoft applique une politique rigoureuse que certains pourraient saluer. Dans la pratique, cette affaire pointe du doigt un vrai souci dans la gestion des comptes des utilisateurs. Peut-on vraiment parler de protection des fichiers quand lesdits fichiers sont tout simplement supprimés ?
« Si vous utilisiez ce compte pour Minecraft, nous sommes au regret de vous informer que le jeu ne peut pas être récupéré. Un nouvel achat sera nécessaire sur un compte nouvellement créé. Nous comprenons que cela puisse être décevant et nous nous en excusons sincèrement », lit-on dans le mail. Malgré les excuses, on dirait que Microsoft remue un peu le couteau dans la plaie.
À ce stade, Microsoft n’a pas réagi publiquement à l’affaire. On ignore donc si la forte médiatisation du cas, comme c’est déjà arrivé, poussera l’entreprise à revenir sur sa décision.
Pourquoi Microsoft assure ne rien pouvoir faire
Il n’y a pas que de la mauvaise volonté là-dedans. Comme le détaille Neowin, les conditions d’utilisation de Microsoft l’autorisent à suspendre un compte jugé à risque après un piratage.
Surtout, « si vous aviez des fichiers stockés sur OneDrive, ceux-ci ne sont plus accessibles. En raison des mesures de chiffrement et de protection de la vie privée, même nos ingénieurs ne peuvent pas les récupérer. Bien que ce résultat ne soit pas idéal, il est nécessaire pour garantir que vos données personnelles ne tombent pas entre de mauvaises mains », affirme également Microsoft.
Plus précisément, les fichiers OneDrive sont chiffrés avec des clés rangées dans Azure Key Vault, le coffre-fort maison de Microsoft. Une fois le compte coupé de son chemin de récupération, même les ingénieurs de Microsoft n’y accèdent plus. Quant au support, il tourne en grande partie sur des outils automatisés, sans vraie marge pour passer outre.
Ce n’est pas un cas isolé, d’ailleurs. Sous le message de Khane, des internautes racontent des mésaventures similaires. En outre, comme le rappelle Windows Central, un joueur Xbox brésilien a obtenu gain de cause en justice, mais après trois mois de procédure et environ 350 euros (400 dollars) de dommages arrachés au géant devant un tribunal. Son compte avait la double authentification activée, et il a quand même été suspendu.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe en 2026 ?
La leçon est frustrante, mais nette : face à une faille, votre vraie défense se joue avant l’attaque. Joshua Khane a lui-même admis qu’il n’avait pas bien protégé son compte. Activez la double authentification, passez aux passkeys quand c’est possible, changez de mot de passe au moindre doute, et tentez de garder une copie de vos souvenirs ailleurs que dans un seul cloud.
Les bons réflexes en cas de piratage
Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :
- Changer sans attendre les mots de passe des comptes concernés ;
- En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
- Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
- Activer la double authentification (2FA) partout où c’est possible ;
- Activer les Passkeys quand c’est possible ;
- Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
- Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
- Prévenir ses contacts si le piratage peut les concerner ;
- Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
- En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.
Un petit geste pour Frandroid ? Abonnez-vous à Frandroid sur Google pour ne manquer aucun de nos articles.



Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.