Le partage externe par OTP SharePoint (One-Time Passcode) est définitivement supprimé par Microsoft à partir de juillet 2026. Vos partenaires, prestataires et clients sans compte Microsoft risquent de vous appeler pour vous dire qu'ils n'ont plus accès à rien.
Cette authentification par code temporaire envoyé par e-mail, utilisée depuis des années pour partager des fichiers avec des collaborateurs externes, laisse place à des comptes invités Microsoft Entra B2B. Désormais, tout utilisateur externe accédant à du contenu SharePoint ou OneDrive existera en tant qu'identité dans votre annuaire Microsoft Entra ID.
Des alternatives souveraines comme LockTransfer permettent de continuer à partager des fichiers sensibles en externe, sans compte requis pour le destinataire.
Pendant des années, vous avez convaincu vos utilisateurs d'abandonner WeTransfer, Dropbox et consort au profit de OneDrive. Webinaires, tutoriels, messages d'avertissement : ça a marché. Maintenant, c'est Microsoft lui-même qui annonce la suppression du partage externe par code OTP dans SharePoint et OneDrive : tous les destinataires externes sans compte Microsoft se verront bloquer l'accès, et vos utilisateurs, eux, vont chercher une alternative.
Le SharePoint OTP, ou code à usage unique, est le mécanisme d'authentification que Microsoft utilise depuis des années pour permettre à des utilisateurs externes d'accéder à des fichiers SharePoint ou OneDrive sans disposer d'un compte Microsoft. L'expérience est simple : l'expéditeur partage un lien, le destinataire reçoit un code par e-mail, entre ce code, et accède au fichier.
C'est précisément cette simplicité qui a fait son succès. Beaucoup d'entreprises ont misé dessus pour éviter les outils grand public comme WeTransfer : une solution Microsoft, déjà présente sur les postes, avec un parcours utilisateur suffisamment simple pour convaincre même les collaborateurs les moins à l'aise avec les outils numériques.
Mais cette simplicité a aussi engendré des partages sans gouvernance pour les équipes de la sécurité des systèmes informatiques. On ne savait plus vraiment qui avait accès à quoi, et depuis combien de temps.
Microsoft a décidé d'y mettre fin pour forcer la bascule vers Entra B2B (anciennement Azure AD), fournisseur d'identité centralisé de la suite Microsoft 365. C'est la suite logique d'une stratégie menée depuis plusieurs années : un annuaire unique et des identités tracées.
En savoir plus sur : Code OPT, tout savoir pour sécuriser les accès en entreprise.
Tout utilisateur externe qui accède aujourd'hui à vos fichiers SharePoint ou OneDrive avec un code OTP reçu par e-mail devra, dès juillet 2026, disposer d'un compte invité Microsoft Entra B2B dans votre annuaire.
Voyons ce qu'il implique concrètement pour vos opérations.
Microsoft change le modèle de collaboration externe de votre entreprise. Voici les cas d'usage qui seront impactés et que l'on retrouve régulièrement chez nos clients :
un prestataire RH qui télécharge des documents sensibles avec un lien SharePoint,
un avocat qui accède à un dossier contractuel et confidentiel,
un client qui récupère vos livrables, etc.
Tous ces usages reposent souvent sur l'OTP et tous seront interrompus si ces personnes ne disposent pas d'un compte invité Entra B2B dans votre tenant Microsoft 365.
Entra B2B représente une vraie progression en matière de gouvernance des identités. Mais pour les équipes SSI qui gèrent des flux d'échanges de données variés, ce modèle présente des limites.
Chaque client ponctuel, chaque prestataire occasionnel, chaque interlocuteur ad hoc génère un guest account supplémentaire dans votre annuaire Entra ID. Un compte à créer, à auditer, à révoquer en fin de collaboration.
La migration est particulièrement challengeante pour les organisations qui ne géraient jusqu’alors pas encore de comptes invités, car elles peuvent s'attendre à :
✏️ À noter : Sans solution de remplacement simple et sécurisée, vos collaborateurs trouveront eux-mêmes une alternative souvent : WeTransfer, Google Drive, Dropbox. Ce shadow IT expose vos données à des risques de fuite et de non-conformité pour la sécurité du SI.
Entra B2B est pertinent pour les collaborations longues et récurrentes avec des partenaires identifiés. Pour tout le reste, vous aurez peut-être besoin d'une alternative.
La migration vers Entra B2B est la bonne option si vous collaborez principalement avec des partenaires réguliers disposant déjà de comptes Microsoft, et si votre équipe IT peut gérer les invitations et le cycle de vie des comptes invités. C'est le choix logique pour les grandes organisations avec des écosystèmes Microsoft matures.
WeTransfer, Google Drive, Dropbox : ces outils sont la tentation naturelle de vos collaborateurs. Mais attention, ils exposent vos données à des risques :
LockTransfer coche l'ensemble de ces critères. Voici pourquoi c'est l'alternative naturelle à la disparition de l'OTP SharePoint.
LockTransfer est la solution de transfert de fichiers sécurisé de LockSelf, éditeur français certifié CSPN par l'ANSSI depuis 2018. Là où Microsoft Entra B2B impose un compte à vos destinataires, LockTransfer vous permet d'envoyer n'importe quel fichier à n'importe quel destinataire externe.
C'est exactement l'expérience que l'OTP SharePoint offrait avec un niveau de sécurité bien supérieur.
LockTransfer applique un chiffrement de bout en bout dès l'émission du fichier (algorithme AES-256 CBC). Cette implémentation est certifiée CSPN par l'ANSSI, la référence française en matière de sécurité des systèmes d'information.
💡 Conseil pratique : Cette certification est un argument décisif pour vos appels d’offres et vos audits de conformité. Elle simplifie considérablement la validation de votre outillage de transfert de fichiers par votre expert.
C'est le cas d'usage le plus fréquent. Un collaborateur doit envoyer un ou plusieurs documents à un destinataire externe (un PDF, un fichier Word, une vidéo), qui ne sont pas intégrés à un espace SharePoint ou Teams. Il extrait le fichier, le transfère sur LockTransfer, le destinataire reçoit un lien sécurisé. LockTransfer couvre ce cas sans générer de guest account dans votre annuaire.
La vérification de l'identité du destinataire se fait par deux méthodes au choix :
C'est probablement le levier le plus puissant pour l'adoption utilisateur. Le plugin LockTransfer s'intègre directement dans Outlook : en rédaction de mail, le collaborateur clique sur l'icône LockSelf, dépose son fichier en drag and drop, définit les options de sécurité (date d'expiration, quota de téléchargements, mot de passe), génère le lien chiffré, et celui-ci s'insère automatiquement dans le corps du mail. Le collaborateur n'a pas besoin de sortir de son outil de travail habituel.
C'est l'un des cas d'usage les plus sensibles en termes d'image et de sécurité. Lorsqu'une entreprise envoie une réponse à appel d'offres à un client, le parcours de téléchargement doit être aussi fluide que possible. Si le client doit passer trois heures à récupérer un mot de passe ou créer un compte pour accéder au dossier, il n'est pas dans de bonnes conditions pour étudier l'offre.
LockTransfer permet de créer une boîte de dépôt sécurisée pour les appels d'offres sortants ou entrants. Le destinataire reçoit un lien, accède aux consignes, dépose sa réponse, sans compte. Les réponses des différents soumissionnaires peuvent être cloisonnées : chaque prestataire voit les consignes mais pas les réponses des concurrents. C'est le remplaçant naturel des espaces de partage SharePoint qui reposaient sur l'OTP pour des processus d'appels d'offres, de due diligence ou de recrutement.
LockTransfer donne à vos équipes une visibilité sur chaque échange :
LockTransfer est hébergé en France sur des infrastructures Outscale et Scaleway, avec une option d'hébergement On-premise pour les organisations qui exigent un contrôle sur leurs données.
La fin de l'OTP SharePoint au 31 août 2026 est une rupture dans la façon dont vos collaborateurs partagent des fichiers avec l'extérieur et une opportunité d'en reprendre le contrôle sur vos partages externes.
Si vous avez investi ces dernières années pour convaincre vos utilisateurs de quitter WeTransfer au profit de OneDrive, le changement de cap de Microsoft peut sembler frustrant. Mais il ouvre aussi la porte à une solution plus adaptée à vos exigences de sécurité, de souveraineté et de traçabilité.
LockTransfer coche l'ensemble de ces critères, sans imposer de compte à vos destinataires, et avec une expérience utilisateur pensée pour des collaborateurs dont la gestion des outils numériques n'est pas le cœur de métier.
Sources :
Expérience de partage externe sécurisée pour le destinataire
Suppression du code OTP SharePoint Online et transition vers Microsoft Entra B2B
Intégration de SharePoint et OneDrive avec Microsoft Entra B2B