« Les photos de bébé de mon fils ? DISPARUES ! » Microsoft lui bloque 25 ans de données par excès de sécurité

 
Se faire pirater son compte, c’est nul. Se le faire supprimer juste après, c’est encore plus rageant. Voilà le scénario qu’un streamer vient de vivre avec 25 ans de données partis à la corbeille et ça en dit beaucoup sur Microsoft.
Il perd 25 ans de fichiers OneDrive à cause des mesures de sécurité zélées de Microsoft. // Source : Montage Frandroid

L’histoire est rapide à résumer. Le 14 juillet, le streamer Joshua Khane a publié un message furieux sur X : son compte Microsoft a été piraté, puis carrément supprimé par l’entreprise. Ses fichiers OneDrive et ses jeux sur le compte Xbox sont ainsi partis en fumée.

« 25 p*tains d’années de données, des milliers d’euros dépensés en jeux vidéo ?? Les photos de bébé de mon fils ? DISPARUS ! », écrit rageusement Joshua Khane. Et le plus frustrant dans tout cela est que Microsoft avait pourtant reconnu qu’il était bien le propriétaire légitime et que le compte avait été compromis. Mais ça n’a pas suffi.

Joshua Khane partage une capture d’écran du mail qu’il a reçu et où Microsoft explique sa décision.

Au cours de l’enquête, nous avons découvert que les informations de sécurité de votre compte avaient été modifiées. En raison de nos protocoles de sécurité stricts et des conditions énoncées dans le Contrat de services Microsoft, nous ne sommes pas en mesure de modifier ou de rétablir les paramètres de sécurité une fois qu’ils ont été mis à jour.

Afin d’éviter tout usage abusif supplémentaire, nous avons suspendu définitivement le compte. Cette action est irréversible et garantit la protection de vos données.

Dans la théorie, Microsoft applique une politique rigoureuse que certains pourraient saluer. Dans la pratique, cette affaire pointe du doigt un vrai souci dans la gestion des comptes des utilisateurs. Peut-on vraiment parler de protection des fichiers quand lesdits fichiers sont tout simplement supprimés ?

« Si vous utilisiez ce compte pour Minecraft, nous sommes au regret de vous informer que le jeu ne peut pas être récupéré. Un nouvel achat sera nécessaire sur un compte nouvellement créé. Nous comprenons que cela puisse être décevant et nous nous en excusons sincèrement », lit-on dans le mail. Malgré les excuses, on dirait que Microsoft remue un peu le couteau dans la plaie.

À ce stade, Microsoft n’a pas réagi publiquement à l’affaire. On ignore donc si la forte médiatisation du cas, comme c’est déjà arrivé, poussera l’entreprise à revenir sur sa décision.

Pourquoi Microsoft assure ne rien pouvoir faire

Il n’y a pas que de la mauvaise volonté là-dedans. Comme le détaille Neowin, les conditions d’utilisation de Microsoft l’autorisent à suspendre un compte jugé à risque après un piratage.

Surtout, « si vous aviez des fichiers stockés sur OneDrive, ceux-ci ne sont plus accessibles. En raison des mesures de chiffrement et de protection de la vie privée, même nos ingénieurs ne peuvent pas les récupérer. Bien que ce résultat ne soit pas idéal, il est nécessaire pour garantir que vos données personnelles ne tombent pas entre de mauvaises mains », affirme également Microsoft.

Plus précisément, les fichiers OneDrive sont chiffrés avec des clés rangées dans Azure Key Vault, le coffre-fort maison de Microsoft. Une fois le compte coupé de son chemin de récupération, même les ingénieurs de Microsoft n’y accèdent plus. Quant au support, il tourne en grande partie sur des outils automatisés, sans vraie marge pour passer outre.

Ce n’est pas un cas isolé, d’ailleurs. Sous le message de Khane, des internautes racontent des mésaventures similaires. En outre, comme le rappelle Windows Central, un joueur Xbox brésilien a obtenu gain de cause en justice, mais après trois mois de procédure et environ 350 euros (400 dollars) de dommages arrachés au géant devant un tribunal. Son compte avait la double authentification activée, et il a quand même été suspendu.

Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe en 2026 ?

La leçon est frustrante, mais nette : face à une faille, votre vraie défense se joue avant l’attaque. Joshua Khane a lui-même admis qu’il n’avait pas bien protégé son compte. Activez la double authentification, passez aux passkeys quand c’est possible, changez de mot de passe au moindre doute, et tentez de garder une copie de vos souvenirs ailleurs que dans un seul cloud.

Les bons réflexes en cas de piratage

Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :

  • Changer sans attendre les mots de passe des comptes concernés ;
  • En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
  • Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
  • Activer la double authentification (2FA) partout où c’est possible ;
  • Activer les Passkeys quand c’est possible ;
  • Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
  • Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
  • Prévenir ses contacts si le piratage peut les concerner ;
  • Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
  • En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !

Recherche IA boostée par
Perplexity