Quel geste adopter ? →
Comment assurer un partage externe sécurisé sur SharePoint ?
High tech

Comment assurer un partage externe sécurisé sur SharePoint ?

Bona 10/07/2026 08:30 8 min de lecture

On se souvient tous de ces transferts de fichiers à l’ancienne : une clé USB prêtée en catastrophe, un CD gravé à la hâte, ou pire, un fichier envoyé par e-mail sans aucune protection. Aujourd’hui, le cloud a tout changé. Mais avec cette facilité vient une crainte légitime : quand on ouvre ses dossiers à des partenaires, clients ou prestataires, comment garder la main ? Le partage externe dans Microsoft 365, notamment via SharePoint, est puissant - mais il faut savoir le piloter. Sinon, on court à l’erreur de sécurité ou au désordre collaboratif.

Les fondamentaux d'un partage externe SharePoint maîtrisé

Comprendre les niveaux d'autorisation

Avant de partager, il faut distinguer deux choses : donner accès à un fichier unique ou à un site entier. Une erreur classique ? Autoriser la modification d’un dossier complet alors qu’un simple lien de lecture suffisait. Dans SharePoint, vous pouvez accorder des droits précis : lecture seule, édition, ou propriétaire. Plus vous montez en privilèges, plus le risque augmente. Le principe du moindre privilège s’applique ici : ne donnez que ce qui est strictement nécessaire. Pour maîtriser la configuration fine de vos accès, vous devriez jeter un œil à ce guide détaillé sur les https://axorys.com/guides-microsoft-365-pme/sharepoint-onedrive-droits-partage-externe-pme.

Le rôle crucial de l'administrateur

Le contrôle ne se fait pas seulement au cas par cas. L’administrateur Microsoft 365 doit définir les règles globales au niveau du locataire. C’est lui qui active ou désactive le partage externe, choisit les types de liens autorisés, et restreint les invitations à certains domaines. Par exemple, bloquer les adresses @gmail.com ou @yahoo.fr peut limiter les risques d’accès incontrôlé. Sans cette gouvernance, chaque collaborateur devient un point d’entrée potentiellement vulnérable.

  • ✅ Définir le niveau de partage autorisé au niveau du locataire
  • ✅ Configurer les domaines de confiance pour restreindre les invitations
  • ✅ Activer l’authentification multifacteur pour les invités externes
  • ✅ Mettre en place une expiration automatique des liens de partage

Paramétrer les accès : du centre d'admin au site

Comment assurer un partage externe sécurisé sur SharePoint ?

Activation du partage au niveau du site

Le partage externe peut être activé globalement, mais aussi désactivé sur un site spécifique. C’est une souplesse utile : imaginez un projet sensible interne. Vous bloquez le partage sur ce site, même si le reste de l’organisation peut collaborer avec l’extérieur. Dans le centre d’administration SharePoint, les curseurs de sécurité permettent de choisir entre plusieurs modes : personne authentifiée, utilisateurs spécifiques, ou accès anonyme (à éviter en général).

Choisir entre SharePoint et OneDrive

Une question revient souvent : où stocker quoi ? En gros, OneDrive c’est votre espace perso, idéal pour des fichiers individuels. SharePoint, lui, sert aux projets d’équipe, avec des bibliothèques structurées, des workflows et un contrôle centralisé. Pour un devis à envoyer à un client, OneDrive suffit. Pour un dossier collaboratif avec un prestataire, SharePoint est plus adapté. C’est une hésitation classique pour beaucoup : il est pourtant simple de comparer sharepoint et onedrive pour une entreprise afin de savoir quel outil utiliser pour quel type de document.

Gestion des invitations par e-mail

Quand vous envoyez un lien externe, l’invité reçoit un e-mail avec un code à usage unique. Pas besoin de compte Microsoft : il accède au fichier directement via le navigateur. C’est pratique, mais cela signifie aussi que n’importe qui possédant le lien (et le code) peut entrer. D’où l’importance de ne pas relayer ces liens dans des chaînes publiques ou non sécurisées.

Sécuriser les liens : les bonnes pratiques de sécurité

Limiter la durée de validité

Un partage sans date de fin, c’est une porte ouverte indéfiniment. Or, la plupart des collaborations sont ponctuelles : un devis, un audit, une mission. Alors pourquoi laisser un accès actif des mois après ? La plupart des entreprises fixent une expiration automatique des liens, souvent entre 7 et 30 jours. Cela réduit considérablement la fenêtre de risque. Mieux : certains paramètres permettent d’exiger un mot de passe en plus du lien, renforçant la sécurité sans trop complexifier l’expérience.

C’est une question d’hygiène numérique : comme on verrouille son ordinateur en quittant son bureau, on limite la durée de vie de ses partages. Cela évite les oublis et cadre parfaitement avec les obligations de conformité, notamment le RGPD, qui exige un contrôle sur les données partagées.

Parlons chiffres ? Même si Microsoft ne donne pas de fourchette officielle, les audits de sécurité internes montrent que plus de 60 % des liens partagés restent actifs bien après la fin de la collaboration. Automatiser l’expiration, c’est couper court à ce genre de dérive.

Synthèse des options de partage externe

🗂️ Type de lien👥 Public visé🔒 Niveau de sécurité🎯 Usage recommandé
Lien spécifique (personnes invitées)Collaborateurs identifiésÉlevé ✅Projets avec prestataires réguliers
Lien authentifié (tout utilisateur Microsoft)Partenaires avec compte proMoyen ⚠️Échanges avec des entreprises du groupe
Lien anonyme (accès libre)Grand publicFaible ❌À éviter - sauf pour diffusion massive contrôlée

Auditer et révoquer les accès externes

Utiliser les rapports de partage

Savoir qui a accès à quoi, c’est non seulement une bonne pratique, c’est souvent une obligation légale. SharePoint permet d’extraire un rapport CSV complet listant tous les utilisateurs externes, les fichiers partagés, et les dates d’expiration. Un outil précieux pour les audits internes ou la conformité au RGPD. L’idéal ? Programmer ces rapports mensuellement, pour garder un œil sur la surface d’attaque.

Supprimer un utilisateur invité

Un prestataire quitte le projet ? Un collaborateur externe a terminé sa mission ? Il faut révoquer son accès. Ce n’est pas juste une question de sécurité : c’est une question de contrôle. Depuis le centre d’administration, vous pouvez supprimer un utilisateur invité du répertoire Azure AD B2B. Du coup, tous ses accès aux fichiers SharePoint et OneDrive sont instantanément bloqués. En gros, c’est comme retirer une clé d’un ancien locataire - sauf qu’ici, c’est digital.

Les interrogations fréquentes

Vaut-il mieux utiliser SharePoint ou un outil type Dropbox pour de l'externe ?

SharePoint s’intègre nativement à Microsoft 365, ce qui facilite la gestion des droits et la sécurité centralisée. Dropbox peut être plus simple à prendre en main, mais il crée un silo hors écosystème. Pour une PME déjà sur Office 365, rester dans la boucle Microsoft, c’est gagner en contrôle et en traçabilité.

Existe-t-il une alternative aux liens pour collaborer avec des partenaires réguliers ?

Oui : Azure AD B2B ou Microsoft Teams Connect. Ces solutions permettent d’inviter des utilisateurs externes comme s’ils faisaient partie de l’organisation, avec un accès durable mais sécurisé. C’est particulièrement utile pour des collaborations récurrentes avec des sous-traitants ou des filiales.

L'intelligence artificielle peut-elle aider à surveiller mes fichiers partagés ?

Indirectement, oui. Microsoft Purview, par exemple, utilise l’IA pour détecter automatiquement les données sensibles (numéros de sécurité sociale, coordonnées bancaires, etc.) et bloquer leur partage non autorisé. C’est un filet de sécurité intelligent qui s’ajoute aux règles manuelles.

← Voir tous les articles High tech