Copilot pour Microsoft 365 : pourquoi chaque utilisateur doit auditer ses partages OneDrive (et comment le faire)

JF BERENGUER,

L’arrivée de Copilot pour Microsoft 365 change la donne : on ne parle plus seulement d’un moteur de recherche ou d’une navigation classique dans OneDrive, mais d’un assistant capable de retrouver, résumer et recomposer des informations à partir des contenus auxquels l’utilisateur a accès.

Dans ce contexte, les partages “historiques” (liens oubliés, dossiers ouverts trop largement, droits “Peut modifier” accordés par habitude) deviennent un risque concret : plus la surface de partage est large, plus la surface d’exposition potentielle des informations l’est aussi.

Copilot pour Microsoft 365 ne “crée” pas de nouveaux accès, mais il accélère et amplifie l’usage des accès existants : un partage oublié devient plus visible, plus exploitable, plus rapidement.

La bonne nouvelle : la préparation est à la portée de tous. En 15–30 minutes, un utilisateur peut cartographier ses partages, réduire les droits, supprimer les liens obsolètes, et arriver au déploiement Copilot avec un OneDrive plus sûr et plus propre.

Contexte, risques, et mesures à prendre (avant Copilot)

Copilot amplifie l’impact des droits existants (sans “magie” supplémentaire)

Copilot n’invente pas de nouveaux droits : il s’appuie sur les autorisations déjà accordées dans Microsoft 365 (OneDrive / SharePoint).

Mais il réduit radicalement le coût d’accès à l’information : une donnée auparavant “difficile à retrouver” (car noyée dans des dossiers) peut devenir “triviale à obtenir” via un prompt.

Conclusion : la gouvernance des accès devient un prérequis “copilot-ready” à l’échelle individuelle

Les risques typiques liés aux partages OneDrive “non maîtrisés”

Liens de partage trop larges (ex. “Toute personne disposant du lien”)

Un lien diffusé au-delà du périmètre prévu peut exposer des documents, car “quiconque recevant le lien” peut accéder selon le niveau défini

Partages anciens oubliés

Un fichier partagé il y a des mois/années continue d’apparaître comme accessible tant que le partage n’est pas arrêté, et l’utilisateur ne s’en rend pas toujours compte.

Permissions trop élevées (“Peut modifier”)

Le mode “modifier” augmente le risque opérationnel (altération/suppression involontaire) et le risque de diffusion (copie, déplacement).

Dossiers partagés et propagation

Le partage de dossiers est pratique, mais il faut se rappeler que les dossiers partagés peuvent être ajoutés au OneDrive du destinataire et exposer tout leur contenu selon les droits accordés.

Mesures simples à appliquer (checklist “copilot-ready”)

Avant le déploiement de Copilot, chaque utilisateur devrait appliquer ces mesures de bon sens (et très efficaces) :

  1. Cartographier “ce que j’ai partagé” via la vue Partagé de OneDrive.
  2. Vérifier les liens de partage : type (lien) + portée + durée/expiration si disponible.
  3. Privilégier “personnes spécifiques / accès direct nominatif” plutôt que les liens trop ouverts quand c’est possible
  4. Réduire les droits : remplacer “Peut modifier” par “Peut afficher” lorsque la modification n’est pas nécessaire.
  5. Arrêter les partages obsolètes (liens anciens, destinataires qui ne sont plus dans le projet).
  6. Répéter l’exercice régulièrement : un audit ponctuel avant Copilot, puis un contrôle périodique (mensuel/trimestriel).

Bonus gouvernance (plutôt côté organisation) : les activités de partage dans OneDrive/SharePoint sont traçables via les mécanismes d’audit, ce qui renforce l’intérêt d’un nettoyage en amont.

Procédures utilisateur : comment auditer ses partages OneDrive (pas à pas)

Objectif : identifier (1) ce qui est partagé, (2) à qui, (3) avec quels droits, (4) supprimer/réduire ce qui n’est plus légitime.

Lister rapidement “ce que j’ai partagé”

  1. Ouvrir OneDrive (web) via Microsoft 365 / Office.com, puis accéder à OneDrive.
  2. Dans le menu de gauche, cliquer sur Partagé.
  3. Dans cette vue, distinguer :
    • Partagés avec vous (ce que les autres vous ont partagé)
    • Partagés par vous (ce que vous avez exposé à d’autres
  4. Se concentrer sur Partagés par vous : c’est là que se trouvent les risques principaux avant Copilot

Résultat attendu : une première liste des fichiers/dossiers potentiellement exposés.

Voir précisément “qui a accès” à un fichier/dossier

  1. Sélectionner le fichier ou dossier concerné
  2. Cliquer sur l’icône Informations (ⓘ) pour ouvrir le panneau Détails.
  3. Dans la section Accès, cliquer sur Gérer l’accès
  4. Examiner les deux zones clés :
    • Accès direct : personnes/groupes explicitement autorisés
    • Liens donnant accès : liens de partage existants (selon la façon dont l’élément a été partagé

Résultat attendu : vous savez exactement à qui vous avez donné accès et par quel mécanisme (accès direct / lien)

Réduire les droits (modifier → afficher) ou retirer un destinataire

  1. Depuis Gérer l’accès, repérer le destinataire (ou le lien) concerné
  2. Si le destinataire a un accès direct, utiliser la liste déroulante (selon interface) pour :
    • passer de Modifier à Afficher, ou
    • retirer l’accès de la personne si ce partage n’est plus légitime.
  3. Si l’accès se fait via un lien, le supprimer si le lien est trop large ou inutile.

Résultat attendu : l’exposition est réduite sans casser la collaboration utile.

Arrêter complètement un partage (le “grand ménage”)

  1. Ouvrir Gérer l’accès sur l’élément.
  2. Cliquer sur Arrêter le partage si l’élément ne doit plus être partagé du tout.
  3. Vérifier ensuite qu’il ne reste :
    • ni lien actif,
    • ni accès direct résiduel.

Résultat attendu : retour à un état “privé par défaut”, puis re-partage contrôlé si besoin.

“Routine” de contrôle avant et après Copilot

Pour se préparer au déploiement Copilot (et rester propre ensuite) :

  • Avant Copilot : audit complet de la vue Partagé + vérification des “gros dossiers projets”.
  • Après Copilot : mini-audit régulier (mensuel/trimestriel) centré sur :
    • nouveaux liens générés,
    • documents sensibles,
    • dossiers partagés en “Peut modifier

Références Microsoft utiles

/AI - Copilot - Agent

Leave a Reply

Your email address will not be published. Required fields are marked *