Vous tentez d’accéder à votre Coffre‑fort OneDrive mais, après la saisie du code de sécurité, le service affiche l’erreur : « There was a problem unlocking your Personal Vault ». Voici une analyse complète du problème et des mesures à prendre en attendant la correction officielle.
Contexte du Coffre‑fort OneDrive
Le Personal Vault est un espace chiffré au sein de OneDrive destiné à stocker des fichiers hautement confidentiels (passeports, attestations, contrats, etc.). Son déverrouillage exige une authentification forte : code SMS, e‑mail, application Microsoft Authenticator ou biométrie. Lorsque tout fonctionne normalement, le service crée une session chiffrée limitée dans le temps (par défaut : 20 minutes) avant de reverrouiller automatiquement l’accès aux documents.
Depuis août 2025, un nombre croissant d’utilisateurs signale qu’après validation correcte du code, le coffre reste inaccessible et toutes les tentatives aboutissent systématiquement au même message d’échec. Les onglets « Personal Vault » et « Restore your OneDrive » disparaissent des paramètres chez certains utilisateurs, ce qui laisse penser à une défaillance côté service plutôt qu’à une mauvaise configuration locale.
Présentation du problème actuel
Symptôme majeur : le coffre refuse de se déverrouiller alors que le système d’authentification génère et accepte le code.
- Erreur généralisée sur l’application mobile (Android et iOS), le client Windows et l’interface web.
- Message d’erreur en anglais ou dans la langue du système : « There was a problem unlocking your Personal Vault ».
- Les réglages spécifiques au Coffre‑fort sont grisés ou absents.
- Dans les cas extrêmes, la réinstallation du client OneDrive fait disparaître complètement le Coffre‑fort de l’arborescence.
- Effets secondaires : ordre chaotique dans « Fichiers récents » d’Office ; alertes sur des caractères non autorisés dans des noms de fichiers pourtant inchangés.
Actions correctives déjà tentées sans succès
- Déconnexion/reconnexion du compte sur plusieurs appareils et réseaux différents.
- Purges de cache, cookies et données locales (applications mobiles et navigateurs).
- Réinstallation complète du client OneDrive avec suppression des paramètres locaux.
- Synchronisations forcées, scans antivirus, renommage ou suppression de fichiers suspects.
- Sauvegarde hors ligne puis suppression temporaire de tous les fichiers OneDrive.
- Validation répétée des éléments de sécurité (adresses e‑mail et numéros de téléphone) et activation MFA.
Aucune de ces démarches n’a débloqué l’accès, ce qui renforce l’hypothèse d’un bug exclusivement serveur.
Analyse de la cause
Microsoft a reconnu l’incident via le tableau d’état Microsoft 365 Health Service. Les premières investigations internes pointent un défaut dans la KMS qui signe les jetons temporaires d’accès au Coffre‑fort. Lorsqu’un utilisateur valide son code à deux facteurs, le service doit générer un JSON Web Token associé au conteneur chiffré. Or, depuis la mise à jour de backend du 20 août 2025, certaines requêtes renverraient un jeton mal formé ; le client, ne parvenant pas à le décoder, refuse alors de monter le volume.
Deux conséquences immédiates :
- Le problème touche simultanément toutes les plateformes car il est centralisé.
- Aucun correctif côté client (purge, réinstallation, reset) ne peut régénérer un jeton valide : seul le service peut le faire.
Pourquoi les solutions classiques échouent‑elles ?
La plupart des tutoriels de dépannage recommandent de vider le cache, vérifier la date/heure système ou réinitialiser la base de registre OneDrive. Ces manœuvres sont utiles quand l’erreur provient d’une corruption locale, mais ici le jeton défectueux n’atteint jamais la machine ; même un ordinateur fraîchement installé recevra la mauvaise réponse du serveur et affichera la même erreur. C’est également la raison pour laquelle la suppression ou le renommage des fichiers incriminés ne change rien : la requête n’a pas le temps d’identifier quels fichiers résident dans le Coffre‑fort avant d’être rejetée.
Recommandations provisoires
| Objectif | Mesure conseillée |
|---|---|
| Suivre l’avancement | Consulter régulièrement la page d’état Microsoft 365 Health Service ou l’onglet « Incidents connus » de OneDrive. |
| Remonter le cas | Depuis l’appli mobile, secouez l’appareil puis « Report a problem » ; sur le web, utilisez « Envoyer des commentaires » avec captures d’écran. |
| Sécuriser les données | Conservez les sauvegardes locales existantes et évitez toute modification massive dans OneDrive jusqu’à la correction. |
| Contournement temporaire | Stockez les fichiers sensibles hors du Coffre‑fort (dossier OneDrive classique ou support externe) tant que le bug persiste. |
| Éviter l’erreur de caractères | Si l’alerte persiste, renommez les fichiers/dossiers concernés pour retirer les caractères spéciaux : : * ? » < > | / \\ ou un espace/point final. |
Bonnes pratiques de sécurité pendant l’incident
- N’effectuez pas de cycles répétés de connexion en rafale : après cinq tentatives infructueuses, patientez 20 minutes pour éviter le blocage temporel.
- Vérifiez que l’authentification multifacteur (MFA) reste opérationnelle sur le compte afin d’éviter tout verrouillage supplémentaire.
- Surveillez votre volume OneDrive normal : une corruption du Coffre‑fort n’impacte généralement pas le reste, mais restez vigilant quant à toute alerte de décoration rouge dans l’Explorateur Windows.
- Conservez une sauvegarde chiffrée hors ligne (disque chiffré BitLocker ou coffre‑fort numérique tiers) pour les documents les plus sensibles.
Plan détaillé pour la reprise après correctif
Dès que Microsoft déploiera la mise à jour serveur, suivez le parcours ci‑dessous :
- Mettre à jour le client OneDrive sur tous les appareils équivalant à la dernière version disponible dans le Microsoft Store ou via le package officiel.
- Redémarrer la session Windows ou mobile pour purger les jetons en mémoire.
- Déverrouiller à nouveau le Coffre‑fort avec le code MFA. La procédure devrait afficher un nouveau jeton daté du jour (visible dans le journal d’événements OneDrive).
- Vérifier l’intégrité : ouvrez quelques fichiers divers (PDF, documents Office, images) pour confirmer leur lisibilité.
- Lancer « Restaurer votre OneDrive » si des documents paraissent manquants ou corrompus ; choisissez une date antérieure à l’incident.
- Supprimer les sauvegardes temporaires créées durant la panne afin d’éviter les doublons et libérer de l’espace.
Conseils avancés pour les administrateurs IT
Audit et journalisation
Passez en revue le Unified Audit Log via le SCC ; cherchez les événements FileVaultUnlockFailed ou PersonalVaultTokenInvalid. Exportez‑les pour archivage.
Politique de rétention
Si votre organisation applique une politique de conservation automatique, vérifiez que le délai de rétention n’exclut pas les fichiers du Coffre‑fort ; certaines stratégies antérieures aux dernières mises à jour pouvaient ignorer ces éléments.
Communication interne
- Envoyez une note de service aux utilisateurs expliquant le caractère serveur du bug afin de réduire les tickets redondants.
- Proposez un chemin de stockage temporaire chiffré sur le SharePoint d’équipe pour les documents les plus critiques.
FAQ
Q : Puis‑je contourner complètement la sécurité du Coffre‑fort pour récupérer mes fichiers ?
R : Non. Le chiffrement du Personal Vault est matériellement lié aux jetons d’accès ; sans jeton valide, même Microsoft ne peut pas ouvrir votre coffre directement.
Q : Le bug met‑il en danger mes données ?
R : Les fichiers restent chiffrés et stockés sur les serveurs. Le risque principal est la perte d’accès temporaire, pas la fuite d’informations.
Q : Pourquoi mon Coffre‑fort a‑t‑il disparu après réinstallation ?
R : Le client n’affiche plus le conteneur tant qu’il n’obtient pas la liste des bibliothèques. Sans jeton valide, il croit que le coffre n’existe pas.
Q : Un compte professionnel est‑il également touché ?
R : Les rapports provenaient d’abonnements Microsoft 365 Famille et Personnel ; aucun cas confirmé dans OneDrive for Business au 3 septembre 2025.
Conclusion
Le blocage du Personal Vault résulte d’un bug confirmé côté serveur OneDrive ; toutes les manipulations locales demeurent inefficaces. Concentrez vos efforts sur la remontée systématique d’informations à Microsoft, la surveillance du tableau d’état et la sauvegarde hors ligne des fichiers importants. Dès la publication du correctif, mettez à jour vos clients, déverrouillez prudemment le coffre et vérifiez l’intégrité de vos données avant de reprendre un usage normal.