Compte piraté ? Voici la méthode la plus fiable pour révoquer 100 % des partages OneDrive, faire l’inventaire, corriger les réglages et sécuriser durablement votre compte, sans bouton magique… mais avec un plan clair, testable et exhaustif.
Révoquer tous les partages OneDrive après un piratage
Vue d’ensemble de la situation
Objectif : supprimer tout accès partagé à vos fichiers OneDrive après compromission d’un compte Outlook/Microsoft. Contrainte : l’interface a évolué, aucun “bouton global” n’est disponible sur OneDrive personnel, l’option Arrêter le partage n’apparaît pas toujours, et il vous faut un inventaire fiable de ce qui est partagé. Préoccupation annexe : limiter l’exposition de votre adresse e‑mail lors de partages futurs.
À retenir tout de suite
- Pas de révocation globale en un clic sur OneDrive personnel : il faut retirer les partages élément par élément.
- Point d’entrée : OneDrive Web → Partagé → Partagé par moi.
- Purgez les liens (Toute personne ayant le lien) et les accès directs (personnes spécifiques).
- Vérifiez les sous‑dossiers et fichiers : des éléments internes peuvent avoir été partagés individuellement.
Procédure pas‑à‑pas sur OneDrive Web (compte personnel)
Pré‑requis immédiats de sécurité
- Changez le mot de passe du compte Microsoft (long, unique).
- Activez la double authentification (application d’authentification conseillée).
- Déconnectez toutes les sessions et appareils, puis reconnectez‑vous.
- Révoquez les applications tierces qui ont accès au compte.
- Dans Outlook.com : contrôlez Règles de boîte, Transferts, Accès délégués.
Inventaire fiable des éléments partagés
Votre tableau de bord central pour la révocation est la vue Partagé → Partagé par moi. Elle recense ce que vous avez explicitement partagé (liens et invitations). Important : elle n’affiche pas les partages hérités (dus à un dossier parent partagé) ni certains cas d’objets partagés individuellement au cœur d’un dossier.
| Type de partage | Où le voir | Comment le révoquer | Remarques |
|---|---|---|---|
| Lien “Toute personne ayant le lien” | Partagé → Par moi, puis Gérer l’accès | Supprimer le lien | Révoque immédiatement tous les accès via ce lien. |
| Accès direct (personnes spécifiques) | Partagé → Par moi, puis Gérer l’accès | Supprimer l’accès pour chaque personne | À faire un par un si plusieurs personnes. |
| Partage hérité d’un dossier parent | Ouvrir le parent → Gérer l’accès | Supprimer les liens/accès au niveau du parent et des enfants | Un parent “nettoyé” peut contenir des éléments partagés individuellement. |
Étapes détaillées
- Connectez‑vous à OneDrive Web.
- Dans le volet gauche, cliquez Partagé puis Partagé par moi.
- Ouvrez chaque fichier/dossier listé :
- Cliquez sur … (ellipses) → Gérer l’accès.
- Dans Liens donnant accès : sélectionnez la ligne du lien et cliquez Supprimer le lien.
- Dans Accès direct : pour chaque personne affichée, cliquez Supprimer l’accès (ou Peut modifier → Supprimer).
- Répétez l’opération pour chacun des éléments visibles.
- Ensuite, descendez dans l’arborescence : ouvrez les dossiers concernés et répétez Gérer l’accès sur les sous‑dossiers et les fichiers qu’ils contiennent.
- À la fin, la vue Partagé → Par moi doit être vide. S’il reste des entrées, continuez jusqu’à 0.
Pourquoi “Arrêter le partage” n’apparaît pas toujours ?
- Le libellé varie selon l’interface : vous verrez parfois Supprimer le lien au lieu de Arrêter le partage.
- Le bouton n’est affiché que s’il existe au moins un lien actif. S’il n’y a que des accès directs, il faut retirer chaque personne une par une.
Méthode de traitement recommandée (rapide et sûre)
- Nettoyez d’abord les dossiers racine (supprimer tous les liens sur les conteneurs).
- Puis descendez niveau par niveau : sous‑dossiers → fichiers.
- Utilisez la vue Partagé → Par moi comme check‑list de fin : elle doit être complètement vide.
Contrôles complémentaires utiles
- Recherche ciblée : dans Mes fichiers, ouvrez les dossiers sensibles un à un et inspectez Gérer l’accès.
- Icône de lien : sur certains thèmes, un pictogramme (chaînon) peut indiquer un lien de partage actif. Vérifiez malgré tout le panneau Gérer l’accès.
- Éléments récents : si un attaquant a généré des liens, les fichiers concernés peuvent apparaître dans Récents. Ce n’est pas exhaustif ; utilisez‑le en complément.
Limiter l’exposition de votre adresse e‑mail à l’avenir
- Privilégiez les invitations à Personnes spécifiques (plutôt que les liens publics). Les destinataires devront s’authentifier.
- Créez un alias Microsoft (adresse secondaire) dédié aux partages, ou utilisez un compte séparé pour les partages publics.
- Évitez de réutiliser des liens anciens : générez un nouveau lien au besoin, avec expiration et mot de passe si l’option est disponible.
Cas OneDrive Entreprise (Microsoft 365 – pro/éducation)
Si vous utilisez un compte professionnel ou scolaire, il existe des leviers supplémentaires qui se rapprochent d’un “bouton rouge”. Contactez votre service IT si vous dépendez d’une équipe d’administration.
Actions rapides côté administrateur
| Action | But | Portée | Remarques |
|---|---|---|---|
| Désactiver temporairement le partage externe | Bloquer toute création de nouveaux liens externes | OneDrive de l’utilisateur ou l’ensemble du tenant | Paramétrage dans le Centre d’administration SharePoint/OneDrive. |
| Révoquer en masse les liens de partage | Supprimer tous les liens (anonymes, internes, spécifiques) sur un site personnel | OneDrive de l’utilisateur | Automatisable via Microsoft Graph/PowerShell (suppression de permissions). |
| Terminer toutes les sessions utilisateur | Forcer la reconnexion et neutraliser les sessions compromises | Compte affecté | À combiner avec la réinitialisation du mot de passe et MFA. |
Modèle d’automatisation (administrateur)
Exemple schématique via Microsoft Graph PowerShell pour révoquer toutes les permissions d’un OneDrive utilisateur :
# 1) Connexion avec les autorisations adéquates (consentez en admin)
Install-Module Microsoft.Graph -Scope AllUsers
Import-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.Read.All","Files.ReadWrite.All","Sites.ReadWrite.All"
# 2) Récupérer le Drive (OneDrive) de l'utilisateur
\$userId = "[utilisateur@domaine.com](mailto:utilisateur@domaine.com)"
\$drive = Get-MgUserDrive -UserId \$userId
# 3) Lister tous les éléments (par pagination) et supprimer leurs permissions
# (inclut les liens de partage et les accès directs)
\$items = @()
\$queue = New-Object System.Collections.Generic.Queue\[Microsoft.Graph.PowerShell.Models.MicrosoftGraphDriveItem]
\$root = Get-MgDriveRoot -DriveId \$drive.Id
\$queue.Enqueue(\$root)
while (\$queue.Count -gt 0) {
\$current = \$queue.Dequeue()
# Lister et révoquer toutes les permissions de l'élément courant
try {
\$perms = Get-MgDriveItemPermission -DriveId \$drive.Id -DriveItemId \$current.Id -All
foreach (\$p in \$perms) {
\# Protégez des comptes internes critiques si nécessaire (ex. propriétaires)
if (\$p.Roles -notcontains "owner") {
Remove-MgDriveItemPermission -DriveId \$drive.Id -DriveItemId \$current.Id -PermissionId \$p.Id -Confirm:\$false
}
}
} catch { }
# Enfiler les enfants si dossier
if (\$current.Folder) {
\$children = Get-MgDriveItemChild -DriveId \$drive.Id -DriveItemId \$current.Id -All
foreach (\$c in \$children) { \$queue.Enqueue(\$c) }
}
}
# 4) Optionnel : réinitialiser les liens d'accès spéciaux (ex. re‑création de liens spécifiques)
Disconnect-MgGraph Conseil : sur des bibliothèques volumineuses, exécutez par lot (par dossier), en journalisant ce que vous supprimez (ID élément, type de permission, destinataire) pour garder une piste d’audit interne.
Paramètres à renforcer côté tenant
- Type de lien par défaut : “Spécifiques” plutôt que “Liens tous publics”.
- Expiration obligatoire des liens anonymes et mot de passe sur les liens sensibles.
- Blocage de téléchargement et affichage en lecture seule pour les liens de consultation.
- Alertes d’activité (journal d’audit) sur créations de liens et partages massifs.
Plan de contrôle complet après compromission
Checklist d’assainissement
| Étape | Action | Objectif | Statut |
|---|---|---|---|
| Sécurité du compte | Mot de passe fort, MFA, déconnexion globale, revue des applis tierces | Neutraliser l’accès de l’attaquant | ☐ |
| Révocation liens | Partagé → Par moi → Supprimer tous les Liens donnant accès | Couper les accès anonymes | ☐ |
| Révocation accès directs | Dans Gérer l’accès → Supprimer l’accès pour chaque personne | Retirer toutes les autorisations explicites | ☐ |
| Sous‑dossiers/fichiers | Descendre l’arborescence et répéter | Éliminer les partages résiduels | ☐ |
| Validation finale | Vérifier que Partagé → Par moi est vide | Garantie de complétude | ☐ |
Erreurs fréquentes et comment les éviter
- Se limiter à la racine : un dossier “propre” peut contenir des fichiers partagés individuellement. Parcourez les sous‑niveaux.
- Oublier les accès directs : supprimer un lien ne révoque pas les invitations spécifiques (et inversement).
- Ignorer les doublons : un même fichier peut avoir plusieurs liens (lecture/édition). Supprimez tous les liens listés.
- Confondre suppression et mise à jour : changer les options d’un lien (lecture → édition) ne le révoque pas. Supprimez le lien pour couper l’accès.
Procédure sur mobile (iOS/Android) – dépannage rapide
Vous pouvez purger en déplacement, mais l’expérience est plus lente qu’au navigateur.
- Ouvrez l’app OneDrive → onglet Partagé → Partagé par moi.
- Sur chaque élément : menu … → Gérer l’accès.
- Section Liens : Supprimer le lien (répétez pour chaque lien présent).
- Section Personnes : Supprimer l’accès pour chaque contact.
Stratégie de reprise : reconstruire des partages sains
- Recréez vos partages une fois l’assainissement terminé, en privilégiant Personnes spécifiques.
- Pour les partages temporaires, définissez une date d’expiration (si proposée).
- Pour les documents sensibles, imposez un mot de passe de lien (si disponible) et/ou lecture seule.
- Documentez les partages rétablis (qui, quoi, pourquoi, jusqu’à quand) ; une simple note suffit.
FAQ
Existe‑t‑il un “bouton global” pour tout couper sur OneDrive personnel ?
Non. Sur OneDrive personnel, vous devez retirer les partages élément par élément : supprimer chaque lien et chaque accès direct. La vue Partagé → Par moi est votre liste de travail et de contrôle.
“Arrêter le partage” n’est pas visible : que faire ?
Utilisez Gérer l’accès : supprimez tous les liens dans Liens donnant accès et toutes les personnes dans Accès direct. L’intitulé peut varier (Supprimer le lien vs Arrêter le partage).
Un dossier parent est propre, mais un fichier interne reste partagé ; normal ?
Oui. Un fichier peut avoir un partage individuel malgré un parent “nettoyé”. Il faut donc descendre l’arborescence et vérifier au niveau des éléments fils.
Comment vérifier que tout est bien révoqué ?
La vue Partagé → Par moi doit être vide. En complément, ouvrez les dossiers sensibles et vérifiez Gérer l’accès sur quelques fichiers au hasard.
Je veux éviter de montrer mon adresse e‑mail lors des prochains partages.
Utilisez Personnes spécifiques et, si possible, un alias dédié aux invitations. Évitez les liens publics.
En entreprise, peut‑on couper tout d’un coup ?
Oui, côté administrateur : désactivation du partage externe pour le site OneDrive, révocation en masse des permissions via Graph/PowerShell, et fin de sessions. C’est l’approche la plus proche d’un “bouton rouge”.
Exemple de déroulé opérationnel en 60 minutes
- 0–10 min : changer mot de passe, activer MFA, déconnexion globale, vérification Outlook.
- 10–40 min : vue Partagé → Par moi ; purger liens et accès directs, du haut vers le bas de l’arborescence.
- 40–55 min : validation manuelle sur dossiers sensibles.
- 55–60 min : recréer au besoin les partages essentiels (spécifiques, expiration, mot de passe).
Modèle de script “liste de contrôle” (copiable)
[ ] Sécurité du compte (MDP/MFA/sessions/applis)
[ ] OneDrive Web → Partagé → Par moi
[ ] Pour chaque élément → Gérer l'accès
[ ] Liens donnant accès → Supprimer tous les liens
[ ] Accès direct → Supprimer l'accès à toutes les personnes
[ ] Explorer les dossiers sensibles → répéter Gérer l'accès sur sous‑dossiers/fichiers
[ ] Partagé → Par moi = V I D E
[ ] Recréer uniquement les partages nécessaires (spécifiques, expiration, mot de passe)
Résumé exécutable
- OneDrive personnel : pas de bouton global ; suppression des partages élément par élément.
- Marche à suivre : Partagé → Par moi → Gérer l’accès → Supprimer le lien et Supprimer l’accès (puis répéter dans les sous‑dossiers/fichiers).
- Validation : Partagé → Par moi doit être vide.
- Entreprise : administrateur = blocage du partage externe + révocation massive via Graph/PowerShell.
- Prévention : Personnes spécifiques, alias de partage, expiration/mot de passe des liens.