Le partage externe par OTP SharePoint (One-Time Password) est définitivement supprimé par Microsoft à partir de juillet 2026. Vos partenaires, prestataires et clients sans compte Microsoft risquent de vous appeler pour vous dire qu'ils n'ont plus accès à rien.
Cette authentification par code temporaire envoyé par e-mail, utilisée depuis des années pour partager des fichiers avec des collaborateurs externes, laisse place à des comptes invités Microsoft Entra B2B. Désormais, tout utilisateur externe accédant à du contenu SharePoint ou OneDrive existera en tant qu'identité dans votre annuaire Microsoft Entra ID.
Des alternatives souveraines comme LockTransfer permettent de continuer à partager des fichiers sensibles en externe, sans compte requis pour le destinataire.
Pendant des années, vous avez convaincu vos utilisateurs d'abandonner WeTransfer, Dropbox et consort au profit de OneDrive. Webinaires, tutoriels, messages d'avertissement : ça a marché. Maintenant, c'est Microsoft lui-même qui annonce la suppression du partage externe SharePoint et OneDrive par code OTP : tous les destinataires externes sans compte Microsoft se verront bloquer l'accès, et vos utilisateurs, eux, vont chercher une alternative.
SharePoint proposait jusque-là l'OTP, ou code à usage unique, mécanisme d'authentification classique que Microsoft utilise depuis des années pour permettre à des utilisateurs externes d'accéder à des fichiers SharePoint ou OneDrive sans disposer d'un compte Microsoft. L'expérience est simple : l'expéditeur partage un lien, le destinataire reçoit un code par e-mail, entre ce code, et accède au fichier de façon sécurisée.
C'est précisément cette simplicité qui a fait son succès. Beaucoup d'entreprises ont misé dessus pour éviter les outils grand public comme WeTransfer : une solution Microsoft, déjà présente sur les postes, avec un parcours utilisateur suffisamment simple pour convaincre même les collaborateurs les moins à l'aise avec les outils numériques.
Mais cette simplicité a aussi engendré des partages sans gouvernance pour les équipes de sécurité des systèmes informatiques. On ne savait plus vraiment qui avait accès à quoi, et depuis combien de temps.
Microsoft a décidé d'y mettre fin pour forcer la bascule vers Entra B2B (anciennement Azure AD), fournisseur d'identité centralisé de la suite Microsoft 365. C'est la suite logique d'une stratégie menée depuis plusieurs années : un annuaire unique et des identités tracées.
Tout utilisateur externe qui accède aujourd'hui à vos fichiers SharePoint ou OneDrive avec un code OTP reçu par e-mail devra, dès juillet 2026, disposer d'un compte invité Microsoft Entra B2B dans votre annuaire.
Voyons ce qu'il implique concrètement pour vos opérations.
Microsoft change le modèle de collaboration externe de votre entreprise. Voici les cas d'usage qui seront impactés et que l'on retrouve régulièrement chez nos clients :
un prestataire RH qui télécharge des documents sensibles avec un lien SharePoint,
un avocat qui accède à un dossier contractuel et confidentiel,
un client qui récupère vos livrables, etc.
Tous ces usages reposent souvent sur l'OTP et tous seront interrompus si ces personnes ne disposent pas d'un compte invité Entra B2B dans votre tenant Microsoft 365. En réalité, c'est une vraie progression en matière de gouvernance des identités. Mais pour les équipes SSI qui gèrent des flux d'échanges de données variés, ce modèle présente des limites.
Chaque client ponctuel, chaque prestataire occasionnel, chaque interlocuteur ad hoc génère un guest account supplémentaire dans votre annuaire Entra ID. Un compte à créer, à auditer, à révoquer en fin de collaboration.
La migration est particulièrement challengeante pour les organisations qui ne géraient jusqu’alors pas encore de comptes invités, car elles peuvent s'attendre à :
✏️ À noter : Sans solution de remplacement simple et sécurisée, vos collaborateurs trouveront eux-mêmes une alternative souvent : WeTransfer, Google Drive, Dropbox. Ce shadow IT expose vos données à des risques de fuite et de non-conformité pour la sécurité du SI.
Entra B2B est pertinent pour les collaborations longues et récurrentes avec des partenaires identifiés. Pour tout le reste, vous aurez peut-être besoin d'une alternative.
La migration vers Entra B2B est la bonne option si vous collaborez principalement avec des partenaires réguliers disposant déjà de comptes Microsoft, et si votre équipe IT peut gérer les invitations et le cycle de vie des comptes invités. C'est le choix logique pour les grandes organisations avec des écosystèmes Microsoft matures.
Comment partager des fichiers Teams/SharePoint avec des partenaires externes si le partage par code OTP Microsoft est retiré ? L’OTP sur Microsoft est en train d’être retiré, et pour ne pas bloquer vos partages externes dans Teams/SharePoint, certaines solutions existent et sont pensées pour le partage externe sans imposer la création d’un compte, surtout pour les fichiers volumineux ou les échanges ponctuels.
WeTransfer, Google Drive, Dropbox : ces alternatives seront la tentation naturelle de vos collaborateurs. Ces outils sont plus simples à faire adopter par un client, un prestataire ou un partenaire externe, car ils évitent les contraintes d’accès et de création de compte pour un partage facile de dossiers ou documents.
Mais attention, ils exposent vos données à des risques :
LockTransfer est une solution professionnelle certifiée CSPN par l'ANSSI qui coche l'ensemble de ces critères. Voici pourquoi c'est l'alternative naturelle à la disparition de l'OTP SharePoint.
LockTransfer est la solution de transfert de fichiers sécurisé de LockSelf, éditeur français certifié CSPN par l'ANSSI. Là où Microsoft Entra B2B impose un compte à vos destinataires, LockTransfer vous permet d'envoyer n'importe quel fichier à n'importe quel destinataire externe sans que celui-ci n'est de compte à créer.
C'est exactement l'expérience que l'OTP SharePoint offrait avec un niveau de sécurité supérieur grâce à une solution certifiée et une traçabilité accrue.
LockTransfer, outil de transfert de fichiers applique un chiffrement de bout en bout (algorithme AES-256 CBC). Cette solution est certifiée CSPN par l'ANSSI, la référence française en matière de sécurité des systèmes d'information.
💡 Conseil pratique : La certification de l'ANSSI est un argument décisif pour vos appels d’offres et vos audits de conformité. Elle simplifie considérablement la validation de votre outillage de transfert de fichiers par votre expert.
C'est le cas d'usage le plus fréquent. Un collaborateur doit envoyer un ou plusieurs documents à un destinataire externe (un PDF, un fichier Word, une vidéo), qui ne sont pas intégrés à un espace SharePoint ou Teams. Il extrait le fichier, le transfère sur LockTransfer, le destinataire reçoit un lien sécurisé. LockTransfer couvre ce cas sans générer de guest account dans votre annuaire.
La vérification de l'identité du destinataire se fait par deux méthodes au choix :
C'est probablement le levier le plus puissant pour l'adoption utilisateur. Le plugin LockTransfer s'intègre directement dans Outlook : en rédaction de mail, le collaborateur clique sur l'icône LockSelf, dépose son fichier en drag and drop, définit les options de sécurité (date d'expiration, quota de téléchargements, mot de passe), génère le lien chiffré, et celui-ci s'insère automatiquement dans le corps du mail. Le collaborateur n'a pas besoin de sortir de son outil de travail habituel. Le fichier est chiffré, tracé et protéger par mot de passe/token.
C'est l'un des cas d'usage les plus sensibles en termes d'image et de sécurité. Lorsqu'une entreprise envoie une réponse à appel d'offres à un client, le parcours de téléchargement doit être aussi fluide que possible. Si le client doit passer trois heures à récupérer un mot de passe ou créer un compte pour accéder au dossier, il n'est pas dans de bonnes conditions pour étudier l'offre.
LockTransfer permet de créer une boîte de dépôt sécurisée pour les appels d'offres sortants ou entrants. Le destinataire reçoit un lien, accède aux consignes, dépose sa réponse, sans compte. Les réponses des différents soumissionnaires peuvent être cloisonnées : chaque prestataire voit les consignes mais pas les réponses des concurrents. C'est le remplaçant naturel des espaces de partage SharePoint qui reposaient sur l'OTP pour des processus d'appels d'offres, de due diligence ou de recrutement.
LockTransfer donne à vos équipes une visibilité sur chaque échange :
LockTransfer est hébergé en France sur des infrastructures Outscale et Scaleway, avec une option d'hébergement On-premise pour les organisations qui exigent un contrôle total sur leurs données.
La fin de l'OTP SharePoint au 31 août 2026 est une rupture dans la façon dont vos collaborateurs partagent des fichiers avec l'extérieur et une opportunité de reprendre le contrôle sur vos partages externes.
Si vous avez investi ces dernières années pour convaincre vos utilisateurs de quitter WeTransfer au profit de OneDrive, le changement de cap de Microsoft peut sembler frustrant. Mais il ouvre aussi la porte à une solution plus adaptée à vos exigences de sécurité, de souveraineté et de traçabilité.
LockTransfer coche l'ensemble de ces critères, sans imposer de compte à vos destinataires, et avec une expérience utilisateur pensée pour des collaborateurs dont la gestion des outils numériques n'est pas le cœur de métier.
Sources :
Expérience de partage externe sécurisée pour le destinataire
Suppression du code OTP SharePoint Online et transition vers Microsoft Entra B2B
Intégration de SharePoint et OneDrive avec Microsoft Entra B2B