Début août 2024, l’ouverture de fichiers Excel – et plus rarement Word ou PowerPoint – hébergés dans OneDrive ou SharePoint Online a soudainement affiché le message :
“This content presents a potential security issue. Do you trust this content?”
Répertorié chez Microsoft sous les identifiants SP843810 (SharePoint Online) et OD843843 (OneDrive), ce prompt a surpris des millions d’utilisateurs et perturbé les workflows automatisés dans Excel Online, Teams et Microsoft 365 Start. Un correctif global a été diffusé le 14 août 2024 ; depuis, aucune vague de signalements n’a été observée en 2025.
Vue d’ensemble du problème
Le popup était déclenché à chaque ouverture Web d’un classeur ou document Office qui :
- contenait des liens externes (tableaux croisés dynamiques, Power Query, sources de données) ;
- avait été migré depuis un serveur de fichiers local ou un site SharePoint « classique » ;
- était lancé via la zone Recommended de Teams/M365 ou par un lien partagé.
Dans la plupart des environnements, cliquer sur “Trust content” ouvrait le fichier normalement, mais le fait que l’alerte réapparaisse sans cesse créait une véritable perte de productivité.
Origine : un correctif temporaire devenu trop bavard
Fin juillet 2024, Microsoft a durci, côté service, la vérification des OLE et contrôles ActiveX exécutés dans Office Online. L’objectif était de bloquer plus tôt les fichiers réellement malveillants. Malheureusement, l’algorithme est resté dans un mode « verbose » quelques jours de trop : au lieu de bloquer uniquement les contenus douteux, il demandait explicitement à l’utilisateur s’il souhaitait poursuivre, y compris pour des fichiers légitimes.
Ligne de temps détaillée
- 31 juillet 2024 – Incident détecté : premières remontées dans le Centre d’administration M365 et sur TechCommunity.
- 1er-13 août 2024 : contournements publiés par la communauté : mise à jour du client OneDrive, ajout du domaine SharePoint dans les sites approuvés IE/Edge, ouverture forcée dans Excel Desktop.
- 14 août 2024 – Correctif global : Microsoft déploie le patch côté service, retire la boîte de dialogue et marque les tickets SP843810 / OD843843 comme « Résolus ».
- 15-31 août 2024 : propagation mondiale. Les postes encore en build 24.141.0714.xxx de OneDrive continuent parfois d’afficher l’avertissement jusqu’au redémarrage.
- Sept. 2024 – août 2025 : aucun nouveau pic de signalements ; les quelques cas isolés se règlent par une mise à jour Office ou un nettoyage de cache.
Solutions officielles et de contournement
| Action | Détails | Quand l’utiliser |
|---|---|---|
| Correctif Microsoft (14 août 2024) | Le service SharePoint/OneDrive retire l’invite. Un redémarrage du navigateur ou de la session Windows suffit à constater la disparition du message. | Étape 1 : vérifier que le Centre d’administration M365 indique « Résolu ». |
| Mise à jour OneDrive / Office | Les builds 24.141.0714.002 et .003 restaient brièvement affectées. Passer sur la version stable la plus récente (Current Channel ou M365 Apps for Enterprise) puis redémarrer. | Si l’alerte réapparaît malgré la résolution globale. |
| Ouvrir dans l’application de bureau | Excel, Word ou PowerPoint Desktop ne déclenchent pas l’alerte ; le document s’ouvre en mode natif, avec toute la sécurité locale d’Office. | Solution immédiate pour les utilisateurs pressés ou lors de formations. |
| Ajouter l’URL SharePoint/OneDrive aux « Sites approuvés » | Dans certains environnements verrouillés, le nouveau domaine CDN utilisé fin juillet 2024 ne figurait pas dans la liste d’exceptions, provoquant l’avertissement. Son ajout supprime le prompt. | Scénarios kiosque, VDI, ou postes gouvernementaux restreints. |
Étapes supplémentaires si le message persiste en 2025
- Vider le cache du navigateur (Edge Chromium, Chrome ou Firefox) ainsi que les cookies SharePoint / OneDrive.
- Réinitialiser la session Office Online en se déconnectant puis reconnectant au compte Microsoft 365.
- Vérifier les GPO ou stratégies Intune qui forceraient un mode de sécurité « Strict » dans Office Online.
- Confirmer la version du client OneDrive :
OuvrirOneDrive > Paramètres > À propos. La build doit être postérieure à24.151.x. - Éliminer les macros ou contrôles ActiveX inutiles ; bien que le prompt générique ait disparu, un contenu réellement dangereux sera toujours bloqué.
- Créer un ticket Microsoft 365 en citant SP843810 (SharePoint) ou OD843843 (OneDrive) pour éviter une requalification inutile.
Bonnes pratiques pour éviter les alertes futures
La disparition de ce popup ne dispense pas d’une hygiène de travail sur les documents :
- Maintenez OneDrive et Office à jour ; privilégiez le Current Channel sur les postes sensibles.
- Évitez les liens externes non sécurisés : préférez les requêtes Power Query vers des API authentifiées ou des fichiers stockés dans le même tenant.
- Supprimez les contrôles ActiveX hérités ; remplacez-les par les fonctionnalités modernes (Power Apps, Office Scripts, VBA signé).
- Testez les nouveautés dans un tenant sandbox avant de déployer à grande échelle.
- Définissez un plan de mise à jour graduelle : pilotez quelques groupes d’utilisateurs avant d’étendre une nouvelle version.
FAQ
Le correctif de 2024 est-il inclus dans toutes les éditions d’Office ? – Oui : Microsoft l’a intégré dans les branches Current, Monthly Enterprise et Semi-Annual à partir des builds publiées mi-août 2024.
Pourquoi certains collègues voient-ils encore l’alerte après connexion à un VPN ? – Il est possible qu’un proxy d’entreprise réécrive les URL ou bloque un sous‑domaine CDN. Ajoutez ce domaine dans la liste blanche du proxy.
L’alerte peut-elle réapparaître à l’avenir ? – Théoriquement oui, si Microsoft réactive le contrôle pour un nouveau type de menace. Surveillez le Message Center et abonnez‑vous aux alertes Service Health.
Un document signé numériquement peut-il être concerné ? – Non ; la signature numérique, si elle est valide et émise par une autorité approuvée, empêche l’alerte.
Conclusion
Le prompt « This content presents a potential security issue » fut un désagrément passager lié à un durcissement temporaire de la sécurité Office Online. Depuis le patch du 14 août 2024, la situation est stabilisée ; les rares apparitions résiduelles se corrigent par une simple mise à jour et un redémarrage. Suivre les bonnes pratiques recommandées – mises à jour régulières, réduction des contrôles ActiveX, surveillance du Centre d’administration – garantit un environnement OneDrive / SharePoint fiable et productif.
Références internes
Microsoft Message Center : SP843810, OD843843 • Support université de St Andrews • TechCommunity Microsoft • Microsoft Learn Q&A • Forums Reddit / Office 365.