Rentrée 2026 Préparez votre rentrée : réservez dès maintenant votre session de septembre, octobre ou novembre. Réservez votre session de septembre à novembre. Voir les sessions de rentrée →
Excel Word PowerPoint Photoshop Webmarketing WordPress CAO 3D PAO Pack Office Google Sheets Google Workspace
À jour 2026
Formation Pack Office Prochaine session à distance : lundi 22 juin 2026 · certifiante
dès499€
Réserver ma place — 22 juin Être rappelé
Microsoft 365

OneDrive partage sécurisé en entreprise : les 8 bonnes pratiques

Par Samy· 21 juin 2026· 10 min de lecture

OneDrive partage sécurisé en entreprise : les 8 bonnes pratiques
Paiement 3× sans frais Certifié Qualiopi Certification ICDL ★★★★★ 4.8/5 sur Google
OneDrive partage sécurisé en entreprise : les 8 bonnes pratiques

L'essentiel

Le partage OneDrive sécurisé en entreprise repose sur quelques réflexes simples : privilégier les liens Personnes spécifiques plutôt que « Toute personne avec le lien », imposer une expiration (90 jours maximum), ajouter un mot de passe pour les données sensibles et auditer chaque mois les partages actifs. OneDrive Business propose 4 types de liens, 3 niveaux de droits, des politiques admin (DLP, partage externe désactivé par défaut) et un journal d'audit. Ce guide détaille les 8 bonnes pratiques, les 6 erreurs les plus courantes et le paramétrage admin Microsoft 365.

Un seul fichier mal partagé peut suffire à provoquer une fuite de données client, une violation du RGPD et une sanction de la CNIL. Le partage OneDrive sécurisé en entreprise n'est donc pas un détail technique : c'est une discipline qui combine de bons réflexes côté utilisateur et un paramétrage rigoureux côté administrateur. Ce guide vous présente les types de liens disponibles, la procédure de partage pas à pas, les 8 bonnes pratiques à adopter, les 6 erreurs les plus fréquentes, ainsi que le paramétrage admin et le DLP qui verrouillent les comportements à risque.

OneDrive Business ou OneDrive Personnel ?

Avant toute chose, il faut distinguer les deux versions de OneDrive, car elles n'offrent pas du tout les mêmes garanties de sécurité.

CritèreOneDrive PersonnelOneDrive Business
Inclus dansMicrosoft 365 Personnel ou FamilleMicrosoft 365 Business ou Enterprise
Stockage1 To1 To (jusqu'à 5 To selon le plan)
CompteCompte Microsoft personnel (outlook.com)Compte professionnel Microsoft Entra ID
PartageLiens publics par défautPolitiques admin restrictives
DLP et RGPDNonOui
ConformitéStandardISO 27001, HDS, RGPD strict
Journal d'auditNonOui (logs SharePoint)

Pour un usage professionnel, OneDrive Business est obligatoire. OneDrive Personnel ne respecte pas les exigences du RGPD pour les données de salariés ou de clients.

Les 4 types de liens de partage OneDrive

Quand vous cliquez sur Partager dans OneDrive, vous choisissez un type de lien. Chacun correspond à un niveau de risque différent.

Type 1 — Toute personne avec le lien

N'importe qui détenant le lien accède au fichier, même sans compte Microsoft. C'est le plus risqué : si le lien fuite (mail transféré, capture d'écran), tout le monde y accède. À désactiver par l'administrateur sur les comptes Business, sauf cas marketing très ponctuel.

Type 2 — Personnes au sein de mon organisation

Toute personne du tenant Microsoft 365 de l'entreprise accède au fichier, après authentification avec son compte professionnel. C'est un bon réglage par défaut pour la collaboration interne.

Type 3 — Personnes ayant un accès existant

Ce lien ne modifie aucun droit : il sert uniquement à transmettre l'URL aux personnes qui ont déjà accès. C'est le plus sûr, utile pour notifier quelqu'un sans ouvrir le moindre droit supplémentaire.

Type 4 — Personnes spécifiques

Vous listez nommément, par adresse e-mail, les personnes autorisées, et l'authentification est obligatoire. C'est le plus recommandé pour un partage externe avec un client, un partenaire ou un freelance.

Partager un fichier ou un dossier pas à pas

La procédure est simple, mais chaque étape compte pour la sécurité.

  1. Rendez-vous sur onedrive.com ou ouvrez l'application OneDrive sur le bureau.
  2. Survolez le fichier puis cliquez sur Partager.
  3. En haut de la boîte de dialogue, cliquez sur « Toute personne avec le lien… » pour changer le type de lien.
  4. Choisissez idéalement Personnes spécifiques.
  5. Cochez ou décochez Autoriser la modification (décochez pour une lecture seule).
  6. Définissez une date d'expiration (30 à 90 jours recommandé) et, si besoin, un mot de passe.
  7. Ajoutez les adresses e-mail des destinataires et un message d'accompagnement.
  8. Cliquez sur Envoyer pour notifier par mail, ou sur Copier le lien.

Pour partager un dossier complet, la procédure est identique, mais attention : les droits s'appliquent à tout le contenu, y compris les fichiers ajoutés plus tard. La bonne pratique consiste à créer un dossier dédié, par exemple « Partage Nom du client », plutôt que de partager le dossier racine.

Voir et révoquer les partages actifs

Vous avez partagé un fichier il y a six mois et vous voulez savoir qui y a encore accès ? La traçabilité est intégrée à OneDrive Business.

  1. Allez sur onedrive.com puis dans la section Partagés du menu de gauche.
  2. Ouvrez l'onglet Partagé par vous pour voir la liste des fichiers partagés et leurs destinataires.
  3. Survolez un fichier, cliquez sur les trois points puis sur Gérer l'accès.
  4. Vous visualisez les liens actifs (avec leur type et leur expiration) et les personnes ayant un accès direct.
  5. Cliquez sur la croix pour révoquer un accès ou supprimer un lien.

Réalisez cet audit une fois par mois pour les profils qui partagent beaucoup de documents.

Paramétrer les politiques admin (DSI)

Côté administrateur Microsoft 365, le SharePoint admin center permet de cadrer tous les comportements de partage de l'organisation.

  1. Connectez-vous à admin.microsoft.com, puis ouvrez le SharePoint admin center, section Politiques puis Partage.
  2. Définissez le niveau de partage externe par défaut : désactivé, comptes invités existants uniquement, nouveaux et existants invités, ou toute personne (à éviter).
  3. Imposez une expiration des liens (30, 60 ou 90 jours maximum).
  4. Ajoutez des restrictions de domaine pour n'autoriser le partage que vers certains domaines de confiance.
  5. Activez la réautorisation périodique qui oblige les externes à re-cliquer sur un lien d'invitation tous les X mois.

Une politique équilibrée pour une PME en 2026 consiste à autoriser les nouveaux et existants invités, à imposer une expiration de 90 jours maximum, à autoriser le mot de passe en option et à désactiver le partage « Toute personne ».

Activer le DLP (Data Loss Prevention)

Sur les plans Business Premium, E3 et E5, le DLP scanne automatiquement les fichiers OneDrive et bloque les partages risqués avant qu'ils ne posent problème.

  1. Ouvrez Microsoft Purview, puis Data Loss Prevention et Stratégies.
  2. Cliquez sur Créer une stratégie et choisissez un modèle (RGPD, données financières, PCI).
  3. Ciblez OneDrive comme emplacement.
  4. Définissez les conditions, par exemple « si le document contient un numéro IBAN, un SIRET ou une carte bancaire ».
  5. Choisissez les actions : bloquer le partage externe et alerter l'administrateur.
  6. Activez la stratégie d'abord en mode Test, puis en Production.

Les 8 bonnes pratiques de partage en entreprise

Ces huit règles couvrent l'essentiel des situations à risque rencontrées au quotidien.

  • Personnes spécifiques par défaut : n'utilisez jamais « Toute personne avec le lien » pour des données professionnelles.
  • Expiration systématique : tout partage externe doit expirer, avec 30 jours par défaut, prolongeables si nécessaire.
  • Mot de passe pour les données sensibles : contrats, paie, données client confidentielles, avec un mot de passe transmis par un autre canal.
  • Lecture seule par défaut : décochez « Autoriser la modification » sauf nécessité réelle, pour éviter les modifications accidentelles.
  • Blocage du téléchargement : sur Business Premium, E3 et E5, empêchez le destinataire de télécharger les fichiers les plus sensibles.
  • Audit mensuel : vérifiez vos partages actifs chaque mois et révoquez ceux qui ne servent plus.
  • Dossier dédié par projet : créez un dossier par client ou par projet plutôt que de partager des fichiers à la racine.
  • Formation des équipes : la grande majorité des fuites OneDrive vient de l'humain, d'où l'importance de former les collaborateurs.

Les 6 erreurs courantes à éviter

Ces erreurs reviennent sans cesse dans les organisations qui n'ont pas encadré leur usage de OneDrive.

  • Lien public diffusé en ligne : un lien « Toute personne » copié dans un post public expose le fichier à tout le monde, y compris la concurrence.
  • Droits d'édition donnés par erreur : un partage en édition au lieu de la lecture seule peut faire perdre la version originale. L'historique des versions de OneDrive permet de récupérer une version antérieure.
  • Dossier racine partagé : partager « Documents » au lieu d'un sous-dossier expose l'ensemble de vos fichiers professionnels. Ne partagez jamais la racine.
  • Oubli de révocation après un départ : un freelance conserve l'accès des mois après la fin de sa mission. L'audit mensuel et la réautorisation périodique évitent ce piège.
  • Mot de passe transmis dans le même mail : « voici le lien et le mot de passe » dans un seul message annule toute la sécurité. Transmettez le mot de passe par un autre canal.
  • Fichiers RGPD sans DLP : fiches de paie, données médicales ou clients sans DLP activé restent à la merci d'un partage public involontaire.

Sécuriser OneDrive, c'est aussi maîtriser Microsoft 365

Notre formation Pack Office couvre les fondamentaux de la suite Microsoft, à distance ou en présentiel. Inscription immédiate, paiement en 3× sans frais.

Réserver ma place — 22 juin →

OneDrive, SharePoint ou Teams : quel partage choisir ?

OneDrive n'est pas toujours le bon outil. Selon le besoin, SharePoint ou Teams sont plus adaptés.

OutilCas d'usage idéalStockage
OneDrive BusinessFichiers personnels professionnels, partage individuel1 To par utilisateur
SharePointBibliothèques d'équipe permanentes, intranet, gouvernanceSelon le plan
Teams (Fichiers)Fichiers liés à un canal de projetStocké dans SharePoint sous le capot

La règle d'or : un brouillon ou un fichier personnel professionnel va dans OneDrive ; un document d'équipe partagé en continu (politique RH, mode opératoire) va dans SharePoint ; un fichier de projet temporaire va dans le canal Teams concerné. Pour aller plus loin, consultez nos guides dédiés à Teams et à SharePoint, qui détaillent leurs usages respectifs.

Se former pour sécuriser Microsoft 365

Configurer correctement OneDrive et la suite Microsoft demande de comprendre l'écosystème dans son ensemble. C'est l'objet de notre formation Pack Office certifiante, qui couvre Word, Excel et PowerPoint, ainsi que les bons réflexes de collaboration et de partage dans Microsoft 365.

Cette formation est facturée 499 €, débouche sur une certification ICDL reconnue et se règle en 3 fois sans frais. Vous la suivez à distance ou en présentiel, avec un démarrage immédiat et un formateur dédié. Pour replacer OneDrive dans l'ensemble de la suite, lisez aussi notre guide complet de Microsoft 365.

Questions fréquentes sur le partage OneDrive

Survolez le fichier dans OneDrive puis cliquez sur Partager. Choisissez le type de lien (Personnes spécifiques est recommandé), cochez ou décochez Autoriser la modification, ajoutez une date d'expiration et un mot de passe si les données sont sensibles. Renseignez les adresses e-mail des destinataires et un message, puis cliquez sur Envoyer. Ils reçoivent un mail avec un lien sécurisé.

OneDrive Business est conforme aux normes ISO 27001, ISO 27018, RGPD et HDS, avec des données chiffrées en transit et au repos dans des datacenters européens. La sécurité dépend toutefois du paramétrage et de l'usage : avec un partage Toute personne avec le lien activé et sans DLP, OneDrive devient une passoire. Configurez les politiques admin et formez les équipes.

Survolez le fichier, cliquez sur les trois points puis sur Gérer l'accès. Vous voyez la liste des liens actifs (avec leur type et leur expiration) et des personnes ayant un accès direct. Cliquez sur la croix pour révoquer un accès. Réalisez cet audit une fois par mois pour les fichiers sensibles.

Pour un espace de collaboration permanent à plusieurs, n'utilisez pas OneDrive, qui est conçu pour un usage personnel. Créez plutôt un site SharePoint ou une équipe Teams : tout le monde voit les fichiers, avec des droits granulaires et une gouvernance. Dans Teams, l'onglet Fichiers d'un canal est une bibliothèque SharePoint sous le capot.

À lire ensuite

Microsoft 365 : guide complet de la suite Microsoft 365 : la suite complète, prix et apps Microsoft Teams : guide complet Teams : la collaboration unifiée en entreprise SharePoint : guide complet SharePoint : l'intranet collaboratif d'entreprise Formation Pack Office certifiante Formation Pack Office : Word, Excel, PowerPoint
Voir tous nos tutoriels Microsoft 365 →
S

Samy, formateur certifié

6 ans d'expérience sur les formations bureautiques (Excel, Word, PowerPoint, Pack Office, Photoshop). Centaines de stagiaires accompagnés en présentiel à Marseille et en classe virtuelle dans toute la France.

→ En savoir plus sur France Formation Groupe

Cet article vous a été utile ? Partagez-le

Formation certifiante

Vous voulez maîtriser Pack Office de A à Z ?

Accompagnement personnalisé, exercices corrigés et certification reconnue par les employeurs. À distance ou en présentiel.

dès 499€3× sans frais 4,8/5 Google Certifié Qualiopi
Réserver ma place — 22 juin → Être rappelé
Voir les sessions
Formation Pack Office
dès 499€
Réserver →

Une question sur nos formations ?

Notre équipe vous répond et vous oriente vers la bonne solution.

Nous contacter

Vous formez une équipe ?

Devis sous 24h · financement OPCO géré de A à Z · tarifs dégressifs dès 3 collaborateurs.

Demander un devis