Votre compte Microsoft a été compromis ? Avant toute chose, coupez net les accès à vos fichiers : cet article détaille la méthode la plus sûre pour révoquer tous les partages OneDrive personnels, éliminer les portes dérobées et repartir sur des bases saines.
Pourquoi supprimer immédiatement les partages ?
Lorsqu’un pirate parvient à se connecter, il peut :
- Créer des liens publics invisibles dans l’interface principale ;
- Ajouter discrètement son adresse (ou celle d’un complice) en Accès direct ;
- Se servir des sous‑dossiers hérités pour revenir plus tard, même après un changement de mot de passe.
Un nettoyage en profondeur est donc indispensable ; les étapes ci‑dessous sont les plus rapides actuellement disponibles pour les particuliers.
Comprendre les deux mécanismes de partage OneDrive
Avant d’agir, il est crucial de distinguer :
- Liens de partage (« Toute personne disposant du lien ») — anonymes et transmis comme de simples URL.
- Accès direct — permissions explicites accordées à un compte Microsoft, une adresse Outlook, Gmail, etc.
OneDrive conserve ces deux mécanismes séparément ; vous devrez donc supprimer les deux pour chaque élément partagé.
Méthode pas à pas dans l’interface web OneDrive
| Étape | Action dans l’interface web OneDrive | Résultat |
|---|---|---|
| 1 | Se connecter sur OneDrive. | — |
| 2 | Cliquer sur Partagé (gauche) puis Partagé par moi. | Affiche tous les fichiers/dossiers que vous avez partagés. |
| 3 | Pour chaque élément : • cliquer sur Gérer l’accès ; • dans « Accès direct », cliquer sur le menu (…) du contact ; • choisir Supprimer l’accès direct. | Révoque l’accès individuel aux personnes désignées. |
| 4 | Toujours dans Gérer l’accès, supprimer chaque lien de partage (icône de chaînon). | Invalide les liens publics ou « quiconque dispose du lien ». |
| 5 | Rafraîchir la page. | L’élément disparaît de « Partagé par moi » une fois toutes les autorisations retirées. |
| 6 | Répéter pour chaque sous‑dossier. | Nettoyage complet (la révocation n’est pas récursive). |
Conseil de productivité : traiter les dossiers parents d’abord
Si vous commencez par les dossiers racines, la plupart des fichiers enfants disparaîtront automatiquement de « Partagé par moi » après leur révocation. Vous réduirez ainsi le nombre d’éléments à traiter manuellement.
Limiter les manipulations : la page « Liens donnant accès »
Depuis novembre 2024, OneDrive a ajouté un raccourci souvent méconnu :
- En haut à droite, cliquez sur Paramètres ▸ OneDrive ▸ Liens donnant accès.
- Une liste exhaustive de tous les liens encore valides apparaît, dossiers et fichiers confondus.
- Cochez puis supprimez chaque lien sans avoir besoin d’ouvrir l’élément concerné.
Cette vue centralisée fait gagner un temps précieux, surtout si vous partagiez régulièrement en mode « Quiconque » (l’option par défaut).
Automatiser la révocation (PowerShell et Microsoft 365)
Les comptes personnels OneDrive ne disposent pas d’API officielle pour la suppression en masse. En revanche, les abonnés Microsoft 365 Famille ou Entreprise peuvent :
- Installer le module
SharePoint Online Management Shell. - Authentifier leur tenant avec
Connect-SPOService. - Lister les partages via :
Get-SPOExternalUserouGet-PnPUser(module PnP.PowerShell). - Révoquer :
Remove-SPOExternalUser -UniqueIds $ID
ou, pour les liens anonymes,Remove-PnPSharingLink.
La complexité est plus élevée, mais vous pouvez scripter le nettoyage et conserver des journaux horodatés (utile en cas d’enquête).
Limiter les dégâts : bonnes pratiques post‑piratage
1. Sécuriser votre compte Microsoft
- Changez immédiatement le mot de passe et choisissez‑en un inédit.
- Activez la double authentification (MFA) avec l’application Microsoft Authenticator.
- Vérifiez les appareils connectés : portal.azure.com ▸ Mes connexions. Fermez toute session suspecte.
2. Durcir les paramètres OneDrive
- Accédez à Paramètres ▸ Partage et sécurité.
- Définissez les liens par défaut sur Personnes spécifiques.
- Activez une date d’expiration automatique (ex. 30 jours) pour tout nouveau lien.
- Empêchez la réinitialisation de liens supprimés en décochant « Autoriser la réactivation ».
3. Utiliser un alias Outlook pour le partage
Un alias protège votre adresse principale : créez‑en un dans Paramètres ▸ Courrier ▸ Synchronisation, puis définissez‑le comme adresse d’expéditeur par défaut. Ainsi, si l’alias se retrouve sur des listes spammées, votre boîte principale reste intacte.
Limites actuelles de OneDrive Personnel
- Pas de bouton « Arrêter le partage » global – l’option existe dans certaines captures d’écran Microsoft mais n’est pas encore déployée partout.
- Propagation non récursive – la suppression des droits d’un dossier parent n’hérite pas vers les sous‑dossiers déjà partagés.
- Scripts restreints – l’API Graph ne couvre pas la gestion des liens personnels ; seuls les tenants 365 y ont droit.
Scénario d’urgence : procédure express en 10 minutes
- Changez votre mot de passe Microsoft + activez MFA.
- Ouvrez OneDrive ; basculez immédiatement l’onglet sur Paramètres ▸ Liens donnant accès.
- Supprimez tous les liens listés (30‑120 secondes selon le nombre).
- Allez dans Partagé ▸ Partagé par moi.
- Sélectionnez tous les dossiers parents visibles ; Gérer l’accès ▸ Supprimer les liens ▸ Supprimer les accès directs.
- Actualisez la page et répétez sur les sous‑répertoires restants.
- Dans Paramètres ▸ Partage, forcez « Personnes spécifiques » + expiration 30 jours.
- Vérifiez vos appareils et supprimez les sessions à distance.
- Évaluez l’usage de PowerShell si vous disposez d’un abonnement 365.
- Planifiez une revue trimestrielle des partages pour éviter toute récidive.
FAQ – Questions fréquemment posées
Un ami a encore accès après la suppression du lien, pourquoi ?
Probablement parce qu’il figurait également dans Accès direct. Vous devez retirer les deux canaux.
L’option « Arrêter le partage » existe chez moi, puis‑je me fier à elle ?
Oui, mais vérifiez quand même la page « Liens donnant accès » ; certains retours d’utilisateurs montrent des liens résiduels après l’arrêt global.
Puis‑je restaurer un partage supprimé par erreur ?
Vous devrez recréer manuellement le lien ou réinviter la personne. Il n’existe pas de corbeille pour les paramètres de partage.
Qu’en est‑il des photos partagées via l’application mobile ?
L’application mobile utilise les mêmes mécanismes ; la suppression dans l’interface web suffit.
Checklist finale à conserver
- ✅ Changer mot de passe + activer MFA
- ✅ Supprimer tous les liens via « Liens donnant accès »
- ✅ Nettoyer « Partagé par moi » jusqu’à vide
- ✅ Reconfigurer les paramètres de partage par défaut
- ✅ Vérifier sessions et appareils
- ✅ Mettre un rappel trimestriel
Plus loin : migrer vers OneDrive Entreprise
Si vous gérez des données critiques ou travaillez en équipe, OneDrive Entreprise (inclus dans la plupart des offres Microsoft 365 Business) offre :
- Des politiques de partage bloquant les liens anonymes par défaut.
- La gestion centrale des permissions par l’administrateur.
- Des journaux d’audit plus détaillés pour identifier les fuites.
- L’intégration de Conditional Access et d’Azure Information Protection.
La migration est transparente ; il suffit d’associer votre compte à un tenant Business, puis de synchroniser votre bibliothèque existante. Vous cumulerez ainsi la simplicité de OneDrive avec la robustesse de SharePoint.
Conclusion
OneDrive Personnel n’offre toujours pas le « big red button » tant réclamé pour révoquer l’ensemble des partages d’un clic. Pourtant, grâce aux vues Partagé par moi et Liens donnant accès, combinées à une hygiène de sécurité renforcée (MFA, alias, expiration des liens), il est possible de neutraliser rapidement toute compromission. Pour ceux qui exigent une gouvernance plus fine, l’abonnement Microsoft 365 — et donc OneDrive Entreprise — reste la meilleure solution à long terme.
Gardez cette page en favori : en cas de nouveau piratage ou simplement pour votre revue trimestrielle, elle sera votre plan d’action pas à pas.