Tester

Retour au blog

Fin OTP SharePoint : quelle alternative ?

Coffre-fort de mots de passe • 20 mai 2026

 

Le partage externe par OTP SharePoint (One-Time Passcode) est définitivement supprimé par Microsoft à partir de juillet 2026. Vos partenaires, prestataires et clients sans compte Microsoft risquent de vous appeler pour vous dire qu'ils n'ont plus accès à rien.

Cette authentification par code temporaire envoyé par e-mail, utilisée depuis des années pour partager des fichiers avec des collaborateurs externes, laisse place à des comptes invités Microsoft Entra B2B. Désormais, tout utilisateur externe accédant à du contenu SharePoint ou OneDrive existera en tant qu'identité dans votre annuaire Microsoft Entra ID.

Des alternatives souveraines comme LockTransfer permettent de continuer à partager des fichiers sensibles en externe, sans compte requis pour le destinataire.

 

related_content_fin_otp_sharepoint_quelles_alternatives

La fin du partage externe par OTP dans SharePoint

 

Pendant des années, vous avez convaincu vos utilisateurs d'abandonner WeTransfer, Dropbox et consort au profit de OneDrive. Webinaires, tutoriels, messages d'avertissement : ça a marché. Maintenant, c'est Microsoft lui-même qui annonce la suppression du partage externe par code OTP dans SharePoint et OneDrive : tous les destinataires externes sans compte Microsoft se verront bloquer l'accès, et vos utilisateurs, eux, vont chercher une alternative.

 

Qu'est-ce que le SharePoint OTP (One-Time Passcode) ?

Le SharePoint OTP, ou code à usage unique, est le mécanisme d'authentification que Microsoft utilise depuis des années pour permettre à des utilisateurs externes d'accéder à des fichiers SharePoint ou OneDrive sans disposer d'un compte Microsoft. L'expérience est simple : l'expéditeur partage un lien, le destinataire reçoit un code par e-mail, entre ce code, et accède au fichier.

C'est précisément cette simplicité qui a fait son succès. Beaucoup d'entreprises ont misé dessus pour éviter les outils grand public comme WeTransfer : une solution Microsoft, déjà présente sur les postes, avec un parcours utilisateur suffisamment simple pour convaincre même les collaborateurs les moins à l'aise avec les outils numériques.

Mais cette simplicité a aussi engendré des partages sans gouvernance pour les équipes de la sécurité des systèmes informatiques. On ne savait plus vraiment qui avait accès à quoi, et depuis combien de temps. 

Microsoft a décidé d'y mettre fin pour forcer la bascule vers Entra B2B (anciennement Azure AD), fournisseur d'identité centralisé de la suite Microsoft 365. C'est la suite logique d'une stratégie menée depuis plusieurs années : un annuaire unique et des identités tracées. 

La fin du partage externe par OTP dans SharePoint

En savoir plus sur : Code OPT, tout savoir pour sécuriser les accès en entreprise.

 

Le calendrier officiel de Microsoft : les dates à ne pas manquer

  • Juillet 2025 : pour tous les nouveaux liens de partage, l'authentification bascule automatiquement vers Entra B2B. Les nouveaux liens OTP ne sont plus émis.
  • Juillet 2026 : les anciens liens OTP existants commencent à générer des refus d'accès ("Access Denied") pour les destinataires sans compte invité Entra B2B.
  • 31 août 2026 : retrait définitif du SPO OTP. Tout accès externe sans compte Entra ID est bloqué.

 

Qui est concerné ?

Tout utilisateur externe qui accède aujourd'hui à vos fichiers SharePoint ou OneDrive avec un code OTP reçu par e-mail devra, dès juillet 2026, disposer d'un compte invité Microsoft Entra B2B dans votre annuaire.

Voyons ce qu'il implique concrètement pour vos opérations.

 

Quel impact pour votre organisation ?

 

Microsoft change le modèle de collaboration externe de votre entreprise. Voici les cas d'usage qui seront impactés et que l'on retrouve régulièrement chez nos clients :

  • un prestataire RH qui télécharge des documents sensibles avec un lien SharePoint,

  • un prestataire IT qui reçoit une base de données ou un backup à analyser,
  • une agence de communication qui télécharge des rushs vidéo envoyés par vos équipes marketing,
  • un client qui récupère un dossier de réponse à appel d'offres,

  • un avocat qui accède à un dossier contractuel et confidentiel,

  • un client qui récupère vos livrables, etc.

Tous ces usages reposent souvent sur l'OTP et tous seront interrompus si ces personnes ne disposent pas d'un compte invité Entra B2B dans votre tenant Microsoft 365. 

Entra B2B représente une vraie progression en matière de gouvernance des identités. Mais pour les équipes SSI qui gèrent des flux d'échanges de données variés, ce modèle présente des limites.

Chaque client ponctuel, chaque prestataire occasionnel, chaque interlocuteur ad hoc génère un guest account supplémentaire dans votre annuaire Entra ID. Un compte à créer, à auditer, à révoquer en fin de collaboration.

La migration est particulièrement challengeante pour les organisations qui ne géraient jusqu’alors pas encore de comptes invités, car elles peuvent s'attendre à :

  • une prolifération de comptes guests dans leur annuaire Entra,
  • une révision des politiques de Conditional Access pour les appliquer aux invités,
  • un inventaire et une requalification des anciens liens OTP avant juillet 2026,
  • une gestion du cycle de vie des comptes invités.

✏️ À noter : Sans solution de remplacement simple et sécurisée, vos collaborateurs trouveront eux-mêmes une alternative souvent : WeTransfer, Google Drive, Dropbox. Ce shadow IT expose vos données à des risques de fuite et de non-conformité pour la sécurité du SI.

Entra B2B est pertinent pour les collaborations longues et récurrentes avec des partenaires identifiés. Pour tout le reste, vous aurez peut-être besoin d'une alternative.

 

 

Quelles sont vos alternatives pour le partage externe de fichiers ?

 

Continuer avec SharePoint + Entra B2B

La migration vers Entra B2B est la bonne option si vous collaborez principalement avec des partenaires réguliers disposant déjà de comptes Microsoft, et si votre équipe IT peut gérer les invitations et le cycle de vie des comptes invités. C'est le choix logique pour les grandes organisations avec des écosystèmes Microsoft matures.

 

Les outils grand public (à éviter absolument)

WeTransfer, Google Drive, Dropbox : ces outils sont la tentation naturelle de vos collaborateurs. Mais attention, ils exposent vos données à des risques :

  • Absence de chiffrement des fichiers
  • Aucune traçabilité ou preuve de dépôt
  • Hébergement hors de France (hors souveraineté).

LockTransfer coche l'ensemble de ces critères. Voici pourquoi c'est l'alternative naturelle à la disparition de l'OTP SharePoint.

 

LockTransfer : l'alternative à la fin de l'OTP pour le partage externe SharePoint

LockTransfer est la solution de transfert de fichiers sécurisé de LockSelf, éditeur français certifié CSPN par l'ANSSI depuis 2018. Là où Microsoft Entra B2B impose un compte à vos destinataires, LockTransfer vous permet d'envoyer n'importe quel fichier à n'importe quel destinataire externe.

C'est exactement l'expérience que l'OTP SharePoint offrait avec un niveau de sécurité bien supérieur.

LockTransfer applique un chiffrement de bout en bout dès l'émission du fichier (algorithme AES-256 CBC). Cette implémentation est certifiée CSPN par l'ANSSI, la référence française en matière de sécurité des systèmes d'information.

💡 Conseil pratique : Cette certification est un argument décisif pour vos appels d’offres et vos audits de conformité. Elle simplifie considérablement la validation de votre outillage de transfert de fichiers par votre expert.

Les cas d'usages couverts par LockTransfer

Le partage ponctuel de fichiers volumineux

C'est le cas d'usage le plus fréquent. Un collaborateur doit envoyer un ou plusieurs documents à un destinataire externe (un PDF, un fichier Word, une vidéo), qui ne sont pas intégrés à un espace SharePoint ou Teams. Il extrait le fichier, le transfère sur LockTransfer, le destinataire reçoit un lien sécurisé. LockTransfer couvre ce cas sans générer de guest account dans votre annuaire.

La vérification de l'identité du destinataire se fait par deux méthodes au choix :

  • Par mot de passe, transmis par un canal séparé (SMS, téléphone), ce qui constitue un deuxième facteur d'authentification.
  • Par token e-mail, un lien de validation envoyé pour générer un jeton temporaire.

 

L'intégration dans l'environnement Outlook (plugin)

C'est probablement le levier le plus puissant pour l'adoption utilisateur. Le plugin LockTransfer s'intègre directement dans Outlook : en rédaction de mail, le collaborateur clique sur l'icône LockSelf, dépose son fichier en drag and drop, définit les options de sécurité (date d'expiration, quota de téléchargements, mot de passe), génère le lien chiffré, et celui-ci s'insère automatiquement dans le corps du mail. Le collaborateur n'a pas besoin de sortir de son outil de travail habituel.

 

La remise d'offre et l'appel d'offres

C'est l'un des cas d'usage les plus sensibles en termes d'image et de sécurité. Lorsqu'une entreprise envoie une réponse à appel d'offres à un client, le parcours de téléchargement doit être aussi fluide que possible. Si le client doit passer trois heures à récupérer un mot de passe ou créer un compte pour accéder au dossier, il n'est pas dans de bonnes conditions pour étudier l'offre.

LockTransfer permet de créer une boîte de dépôt sécurisée pour les appels d'offres sortants ou entrants. Le destinataire reçoit un lien, accède aux consignes, dépose sa réponse, sans compte. Les réponses des différents soumissionnaires peuvent être cloisonnées : chaque prestataire voit les consignes mais pas les réponses des concurrents. C'est le remplaçant naturel des espaces de partage SharePoint qui reposaient sur l'OTP pour des processus d'appels d'offres, de due diligence ou de recrutement.

 

Traçabilité : procès-verbal, notifications, logs SIEM

LockTransfer donne à vos équipes une visibilité sur chaque échange :

  • Notifications en temps réel à chaque téléchargement ou dépôt
  • Procès-verbal horodaté pour chaque transfert (preuve de dépôt numérique)
  • Cloisonnement des réponses entre destinataires
  • Date d'expiration configurable sur chaque transfert
  • Remontée automatique des logs vers votre SIEM pour une gestion centralisée des alertes.
Hébergement souverain France ou On-Premise

LockTransfer est hébergé en France sur des infrastructures Outscale et Scaleway, avec une option d'hébergement On-premise pour les organisations qui exigent un contrôle sur leurs données.

 

 

Fin de l'OTP SharePoint : ce qu'il faut retenir

 

La fin de l'OTP SharePoint au 31 août 2026 est une rupture dans la façon dont vos collaborateurs partagent des fichiers avec l'extérieur et une opportunité d'en reprendre le contrôle sur vos partages externes.

Si vous avez investi ces dernières années pour convaincre vos utilisateurs de quitter WeTransfer au profit de OneDrive, le changement de cap de Microsoft peut sembler frustrant. Mais il ouvre aussi la porte à une solution plus adaptée à vos exigences de sécurité, de souveraineté et de traçabilité.

LockTransfer coche l'ensemble de ces critères, sans imposer de compte à vos destinataires, et avec une expérience utilisateur pensée pour des collaborateurs dont la gestion des outils numériques n'est pas le cœur de métier.

 

Sécurisez vos échanges de fichiers, utilisez LockTransfer

Sources :

Expérience de partage externe sécurisée pour le destinataire

Suppression du code OTP SharePoint Online et transition vers Microsoft Entra B2B

Intégration de SharePoint et OneDrive avec Microsoft Entra B2B

 

À lire aussi

Articles recommandés pour booster votre cybersécurité

Coffre-fort de mots de passe

Sécurité des mots de passe : conseils pour les entreprises

Témoignage client

La cybersécurité au service des métiers chez Sogetrel

Coffre-fort de mots de passe

Entreprise : Comment sécuriser le partage de mots de passe

 

 

Découvrez LockPass

Le gestionnaire de mots de passe 100% français et dédié aux entreprises.

Certifiée par l'ANSSI.

Essayez la solution gratuitement pendant 14 jours  !

Découvrir
LockSelf

Sommaire

Fin OTP SharePoint : quelle alternative ?