La fin de l’OTP SharePoint, ou plus précisément du mécanisme SPO OTP, marque une évolution importante pour les entreprises qui utilisent SharePoint et OneDrive pour partager des fichiers avec des clients, partenaires ou prestataires. À partir de 2026, Microsoft fait progressivement basculer les partages externes vers Microsoft Entra B2B, avec une logique d’identité invitée plus structurée.
Cette évolution renforce la gouvernance des accès, mais elle peut aussi modifier les habitudes des utilisateurs et créer de nouvelles contraintes pour les partages externes ponctuels.
Qu’est-ce que l’OTP SharePoint ?
SharePoint est une plateforme intégrée à Microsoft 365. Elle permet aux entreprises de stocker, organiser, classer, partager et coéditer des documents dans un environnement collaboratif.
Le One-Time Passcode, est un système de code à usage unique. Concrètement :
- Un collaborateur partage un fichier SharePoint avec une personne externe, par exemple un client ou un fournisseur.
- Le destinataire reçoit un lien par email.
- Lorsqu’il clique sur le lien, SharePoint lui demande de confirmer son identité.
- Il reçoit un code temporaire par email.
- Il saisit ce code.
- Il peut accéder au fichier partagé.
Le système de One-Time Passcode offrait jusqu’alors à une personne extérieure à l’organisation la possibilité d’accéder à un document sans forcément créer un compte Microsoft complet.
À retenir : Microsoft ne supprime pas tous les usages de l’OTP. Ce qui évolue, c’est l’ancien mécanisme SPO OTP utilisé pour certains partages externes SharePoint et OneDrive. L’authentification des utilisateurs externes bascule progressivement vers Microsoft Entra B2B, avec une logique d’identité invitée plus structurée.
Ce que Microsoft change en 2026
Microsoft remplace progressivement la logique de code temporaire par une logique d’identité invitée. Les destinataires externes seront davantage gérés comme des utilisateurs invités dans Microsoft Entra ID (anciennement Azure AD).
Mai 2026 : bascule progressive des nouvelles invitations
À partir de mai 2026, Microsoft activera l’intégration SharePoint et OneDrive avec Microsoft Entra B2B pour l’ensemble des tenants. Les administrateurs ne pourront plus désactiver ce comportement via les paramètres actuels : la bascule sera appliquée progressivement par Microsoft.
Juillet 2026 : risque d’accès refusé pour certains liens existants
Les premiers problèmes peuvent apparaître à cette période. Les utilisateurs externes sans compte invite Entra B2B ne pourront plus accéder aux liens reçus auparavant.
Si vous n’avez pas anticipé, vous risquez de faire face à une vague de signalements type « mon prestataire externe n’a plus accès à nos documents partagés ».
Août 2026 : retrait complet annoncé du SPO OTP
À partir de juillet 2026, certains utilisateurs externes qui ne disposent pas encore d’un compte invité Microsoft Entra B2B dans l’annuaire de l’organisation pourront rencontrer des refus d’accès sur des contenus précédemment partagés. Le retrait complet du mécanisme SPO OTP est annoncé pour le 31 août 2026.
Les impacts concrets pour vos partages externes.
1 – Des accès externes plus encadrés
Avec le passage à Microsoft Entra B2B, les accès externes sont encadrés non plus seulement par un code ponctuel envoyé par e-mail, mais par une vraie logique de gestion d’identité invitée.
2 – Une expérience parfois moins fluide
Ce changement peut créer une rupture dans les pratiques habituelles. Le passage par une identité invitée peut ajouter des étapes supplémentaires et rendre certains partages ponctuels moins fluides pour les destinataires externes. Sans solutions, les usagers peuvent se tourner vers des solutions dites “grand public” comme WeTransfer et ces dernières sont très rarement approuvées par les services IT.
3 – Anciens liens de partage à auditer
Les entreprises devront donc auditer leurs liens existants et identifier les utilisateurs externes qui ne disposent pas encore d’un compte invité Microsoft Entra B2B.
4 – Une charge supplémentaire pour les services IT
Les services IT vont certainement devoir assurer un suivi des comptes invités, leurs droits, les accès externes inactifs…
Ce que les entreprises doivent vérifier dès maintenant
- Identifier les fichiers et dossiers partagés avec des externes.
- Vérifier les liens de partage existants.
- Repérer les utilisateurs externes sans compte invité.
- Définir une politique claire de partage externe.
- Informer les collaborateurs métiers.
- Revoir les cas où SharePoint est utilisé comme simple outil d’envoi de fichiers.
Partager un fichier n’est pas toujours collaborer : la limite de SharePoint pour certains usages externes
SharePoint demeure un outil pertinent dans le cadre de la collaboration avec Microsoft 365.
Cependant, dans le cadre de partages ponctuels à des partenaires externes, ce n’est pas la solution la plus adaptée. Voici 4 questions à se pose pour déterminer si SharePoint est l’outil le plus adapté pour vos échanges :
- Le destinataire doit-il accéder simplement au fichier ?
Si l’objectif est simplement de transmettre un document à un client, un fournisseur ou un prestataire, le parcours d’accès doit rester fluide. Plus il y a d’étapes, de comptes à créer ou de validations à réaliser, plus le risque de friction augmente.
- L’entreprise doit-elle tracer le téléchargement ?
Dans certains cas, savoir qu’un fichier a été envoyé ne suffit pas. L’entreprise doit pouvoir savoir si le document a bien été consulté ou téléchargé, notamment pour des documents contractuels, administratifs, RH, financiers ou sensibles.
- Le lien doit-il expirer automatiquement ?
Un lien de partage ne devrait pas rester actif indéfiniment. Pour limiter les risques, il est préférable de définir une durée d’accès claire, en particulier lorsque le fichier est destiné à un usage ponctuel.
- Le document contient-il des données sensibles ?
Plus le contenu est sensible, plus les exigences doivent être fortes : contrôle d’accès, traçabilité, limitation du téléchargement, hébergement souverain, conformité RGPD, etc.
Si la réponse est “oui” à plusieurs de ces questions, le partage externe ne doit pas être traité comme un simple envoi de lien. Il devient un sujet de sécurité, de conformité et de maîtrise documentaire. C’est précisément dans ces situations qu’une solution dédiée comme NetExplorer Share prend tout son sens.
Vers des partages externes plus simples, plus maîtrisés et mieux tracés
La fin de l’OTP SharePoint rappelle une réalité souvent sous-estimée : partager un fichier avec un tiers ne devrait pas obliger l’entreprise à choisir entre sécurité et simplicité d’usage. Dans de nombreux cas, le besoin est très concret : transmettre un document sensible à un client, un prestataire, un partenaire ou un auditeur, tout en gardant la maîtrise de son accès.
C’est précisément le rôle d’une solution dédiée comme NetExplorer Share. Plutôt que de complexifier le parcours du destinataire avec une logique de compte invité ou d’administration d’identité, NetExplorer Share permet de créer un lien de partage sécurisé, simple à utiliser pour l’externe, mais entièrement contrôlé par l’entreprise.
L’expéditeur peut définir une date d’expiration afin que le lien ne reste pas actif indéfiniment. Il peut également protéger l’accès par mot de passe, limiter l’usage du document avec le téléchargement unique, ou encore recevoir un accusé de téléchargement pour savoir précisément quand le fichier a été récupéré. Ces fonctionnalités sont particulièrement utiles lorsqu’il s’agit de documents contractuels, financiers, RH, juridiques ou contenant des données sensibles.
Au-delà de l’expérience utilisateur, NetExplorer Share répond aussi aux exigences des équipes IT et sécurité : les partages sont tracés, les accès restent maîtrisés, et les fichiers sont hébergés dans un environnement souverain, conforme aux attentes des organisations en matière de sécurité, de confidentialité et de conformité réglementaire.
L’objectif n’est donc pas de remplacer tous les usages collaboratifs de SharePoint, mais de proposer une approche plus adaptée aux partages externes ponctuels ou sensibles : simple pour le destinataire, contrôlée pour l’entreprise, lisible pour l’IT.
FAQ
Microsoft ne supprime pas tout mécanisme d’OTP dans Entra ID, mais retire progressivement l’ancien mode d’authentification SPO OTP utilisé pour certains partages externes SharePoint et OneDrive. Les partages basculent vers Microsoft Entra B2B.
Oui, seulement dans certains cas. Microsoft indique que les invités conservent l’accès aux fichiers partagés avant l’intégration s’ils disposent d’un compte invité Microsoft Entra B2B dans l’annuaire. Sinon, ils peuvent rencontrer un accès refusé.
L’OTP SharePoint permettait une vérification temporaire par email. Entra B2B inscrit l’utilisateur externe dans une logique d’identité invitée, avec un objet utilisateur dans l’annuaire et des politiques de gouvernance plus avancées.
Oui, elle peut améliorer la gouvernance, l’application des politiques d’accès conditionnel et la gestion du cycle de vie des invités. Mais elle nécessite aussi une administration rigoureuse des comptes externes.
Une solution dédiée au partage sécurisé permet de conserver une expérience simple pour le destinataire tout en gardant la maîtrise des accès, des expirations, des téléchargements et de la traçabilité.
Ressources
FAQ Microsoft : https://learn.microsoft.com/en-us/sharepoint/faqs-odspintegrationwithentrab2b
