Publicité en cours de chargement...
Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données
1. La synchronisation
Bon, vous connaissez déjà OneDrive, le Cloud de Microsoft qui permet d’accéder à ses documents stockés en ligne depuis plusieurs terminaux. Cloud Clipboard, c’est « un peu » le même principe avec le contenu de votre presse-papier. J’ai beau savoir que pour être « efficace » en informatique, il faut parfois savoir être feignant, en partageant le contenu du presse-papier entre plusieurs appareils, il me semble que l’on pousse le vice un peu trop à l’extrême.
2. L’historisation
Au-delà de la fonction de synchronisation entre deux appareils, il est possible d’enregistrer en local un historique du presse-papier en activant l’option « Sauvegarder plusieurs éléments ».
Dès que l’option est activée, tout élément de moins de 100 Ko copié, coupé ou en capture d’écran est alors archivé sur le disque dur et accessible à n’importe quel moment à l’aide de la combinaison de touches Windows + V.
3. Les dangers
L’activation de ces fonctionnalités remet totalement en cause l’utilisation du système.
L’historisation : en activant l’historisation du presse-papier, on déplace le contenu qui était jusque-là stocké en mémoire vive, donc rapidement effacé et « théoriquement » perdu lors de l’arrêt de la machine, vers le disque dur, ce qui veut dire qu’un attaquant peut potentiellement le récupérer.
Selon moi, le contenu du presse-papier est extrêmement sensible dans la mesure où il contient bien plus souvent qu’on ne le croit des informations confidentielles.
Si l’on prend pour exemple l’utilisation de l’excellent gestionnaire de mots de passe KeePass, lorsque l’on récupère un identifiant ou un mot de passe (sans utiliser la fonction d’autocomplétion), il est intégré au presse-papier afin de pouvoir le coller directement sans avoir à le saisir, puis supprimé de la mémoire vive automatiquement au bout de 15 secondes.
En activant l’historisation du presse-papier, le mot de passe stocké dans votre coffre-fort (un fichier chiffré) et transitant temporairement dans la mémoire vive se retrouve stocké sur le disque dur en clair ou déchiffré dès que votre session est ouverte.
La tâche des attaquants est ainsi grandement facilitée puisqu’ils n’ont plus à « monitorer » en temps réel le contenu du presse-papier stocké dans la RAM. Fonctionnalité d’ailleurs récemment implémentée par Benjamin Delpy dans son incontournable Mimikatz.
La synchronisation : pire encore, en activant la synchronisation, tout ce qui passe par le presse-papier se retrouve sur le Cloud hébergé je ne sais où… Donc potentiellement des mots de passe, des informations confidentielles, pourquoi pas des données médicales, via des textes ou des captures d’écran, qui se retrouveront dans un datacenter non agréé ou certifié hébergeur de données de santé (HDS) : même si les datacenters Microsoft en France risquent prochainement d’être certifiés HDS, il n’y a que très peu de chances pour que le contenu des presse-papier y soit hébergé.
L’intégration de cette fonctionnalité dans la version stable est donc à surveiller de près…
Avez-vous apprécié ce contenu ?
A lire également.
L’Occident se fracasse sur Seedance – la cyber face au paradigme de Robin des Bois
24 fév. 2026 - 08:18,
Tribune
-Impossible de le rater si on s’intéresse un minimum aux évolutions de l’IA : le logiciel Seedance(1), IA spécialisée dans la génération de vidéo d’un réalisme époustouflant, déclenche la colère des Majors américaines : Warner, Disney, Netflix, etc.
L’approche Calimero de la filière logicielle : quand un responsable passe à côté des enjeux industriels et regarde le doigt plutôt que la lune
10 fév. 2026 - 08:14,
Tribune
-Je suis tombé sur une interview [1] de très bon niveau sur BFM Business : celle de Michel Paulin, président de la filière Logiciels et solutions numériques de confiance, ancien patron d’OVHcloud et de SFR, sur les rapports entre la souveraineté numérique, le rôle de l’État et de la commande publique...
Pourquoi le parcours patient n’existe pas (encore)
02 fév. 2026 - 21:08,
Tribune
-Le parcours patient est devenu un mot-clé, presque un slogan. Il est omniprésent dans les discours stratégiques, les projets d’établissement et les feuilles de route numériques. Pourtant, dans les hôpitaux, il reste largement invisible. Les patients ressentent des ruptures, des lenteurs, des incohér...
2026 : la fin de l’Espace, du Temps et de la Vie privée
27 jan. 2026 - 08:37,
Tribune
-Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...
