SharePoint, OneDrive, Teams : 3 outils, 1 seul moteur. Voici la règle de tri 2026 pour éviter le chaos documentaire et préparer Copilot en toute sécurité.
En 2026, la question n'est plus « faut-il utiliser Microsoft 365 ? » mais « où ranger quoi, sans transformer la PME en cimetière de doublons ? ». Selon Microsoft Learn, Teams et OneDrive sont en réalité deux interfaces posées sur SharePoint : tout fichier partagé dans un canal Teams atterrit dans une bibliothèque SharePoint, et OneDrive est un site SharePoint personnel masqué. Trois portes, un seul entrepôt. Résultat sur le terrain : des fichiers en triple, des permissions héritées qui exposent la paie à toute l'entreprise, et un Copilot qui ressort vos brouillons RH en réunion client.
D'après le rapport SharePoint Governance 2026, la gouvernance documentaire est devenue la condition préalable à toute activation de Copilot, parce que l'IA hérite des permissions existantes. Autrement dit : si votre arborescence est sale, votre IA le sera aussi. Cet article donne aux dirigeants et DSI de PME une règle de tri opérationnelle, un tableau de décision, et les garde-fous de sécurité à activer avant l'été 2026.
Le piège est sémantique. Vos collaborateurs croient utiliser trois outils distincts. En vérité, SharePoint Online est la couche de stockage unique ; Teams et OneDrive sont des présentations différentes du même contenu. Microsoft le confirme dans sa documentation officielle : un canal Teams crée automatiquement une bibliothèque SharePoint dédiée, et OneDrive for Business est techniquement un site collection SharePoint personnel hébergé sur le sous-domaine my.sharepoint.com.
Cette unification est une bonne nouvelle pour la conformité (un seul point de configuration des étiquettes de confidentialité, des stratégies de rétention et du chiffrement) et une mauvaise nouvelle pour la discipline d'usage. Un fichier déposé dans un chat Teams privé est en réalité stocké sur l'OneDrive de l'émetteur, partagé via un lien. Si cette personne quitte l'entreprise, le fichier disparaît à la fin du délai de rétention OneDrive (par défaut 30 jours), alors qu'un fichier déposé dans le canal d'équipe survit, parce qu'il appartient au groupe Microsoft 365.
La méthode la plus claire (et la plus reprise dans la documentation Microsoft officielle) repose sur trois pronoms anglais qui parlent immédiatement aux équipes :
Ce triptyque évite 80 % des hésitations. Quand un collaborateur demande « je le mets où ? », la bonne réponse est presque toujours déclenchée par la question « qui doit le lire dans 18 mois ? ».
| Type de contenu | OneDrive | Teams (canal) | SharePoint (site) |
|---|---|---|---|
| Brouillon individuel, prise de notes | Oui | Non | Non |
| Document de projet en co-édition | Non | Oui | Non |
| Politique RH validée, charte qualité | Non | Non | Oui |
| Présentation client en préparation | Non | Oui | Non |
| Contrat signé, document légal archivé | Non | Non | Oui (bibliothèque dédiée) |
| Pièce jointe d'un chat 1-to-1 | Oui (auto) | Non | Non |
| Modèle de devis réutilisable | Non | Non | Oui (templates) |
| Photos d'événement interne | Non | Possible | Oui (intranet) |
| Données financières trimestrielles | Non | Non | Oui (site restreint) |
| Vidéo de réunion Teams enregistrée | Réunion ad-hoc | Réunion de canal | Non |
Cette grille tient sur une page A4. Elle se diffuse à l'onboarding, se rappelle en réunion d'équipe, et se traduit en règles techniques (étiquettes de sensibilité, stratégies de rétention).
Symptôme : 4 000 fichiers à la racine du canal Général d'une équipe, aucune arborescence. Aucune sauvegarde dans la tête de personne. Solution : créer des canaux thématiques dès la création de l'équipe, et bannir l'usage du canal Général pour les dépôts récurrents.
Quand un collaborateur télécharge un fichier puis le réenvoie par Outlook, il casse la traçabilité Copilot et duplique le contenu. La règle 2026 : « on partage un lien, jamais une pièce jointe ». Outlook propose désormais cette conversion automatiquement.
Une équipe créée pour un appel d'offres, jamais archivée, qui accumule trois ans plus tard 12 Go de PDF obsolètes. Selon les recommandations de Sharegate 2026, il faut au moins deux propriétaires par Team et une revue d'inactivité tous les 6 mois.
C'est le piège numéro un avant déploiement de Copilot. Une bibliothèque RH partagée avec le groupe Everyone except external users rend visible à toute la société les avenants salariaux. Microsoft propose désormais la Restricted Access Control Policy (RAC) pour cloisonner les sites sensibles, y compris ceux liés à un Teams.
Elles vivent sur le OneDrive de l'émetteur. Quand cette personne part, le délai par défaut de 30 jours efface tout. Étendez à 180 ou 365 jours minimum dans les secteurs régulés, et désignez un propriétaire secondaire.
La CNIL recommande, pour les bases de données les plus sensibles, des hébergeurs exclusivement soumis au droit européen ou certifiés SecNumCloud par l'ANSSI. Microsoft 365 standard ne porte pas cette certification : pour les données critiques (santé, défense, OIV/OSE NIS2), il faut compléter par un partenaire de chiffrement tiers certifié ANSSI ou basculer sur l'offre Bleu (Orange / Capgemini, lancée en 2023 et alignée avec les exigences ANSSI).
Pour les PME hors secteurs régulés, la combinaison EU Data Boundary + étiquettes de sensibilité + Conditional Access suffit à couvrir le RGPD, à condition que la classification documentaire soit effective. Si vous avez subi un incident, notre guide cyberattaque PME 24h détaille les premiers réflexes, et notre offre expert cybersécurité couvre l'audit complet.
D'après l'annonce Microsoft de mai 2026, le service OneDrive Storage pay-as-you-go entre en preview publique début juillet 2026, avec facturation à l'usage pour étendre le stockage OneDrive au-delà du quota par défaut (1 To pour E3 et E5). Côté SharePoint, chaque tenant dispose toujours du pool partagé (1 To + 10 Go par licence), et chaque site peut être plafonné individuellement par l'administrateur.
Selon le rapport What's new in Content Governance 2026 publié par Microsoft, activer Copilot sans nettoyage préalable, c'est inviter l'IA à indexer vos brouillons RH, vos négociations salariales et vos POC clients abandonnés. Voici la séquence minimum :
Cette préparation prend en moyenne 4 à 8 semaines pour une PME de 50 à 150 postes. Un audit infrastructure Microsoft 365 permet de cartographier les écarts en moins de deux semaines.
Prenons une entreprise lyonnaise de 80 collaborateurs, 12 équipes Teams, 80 OneDrive, 6 sites SharePoint. Avant intervention : 2,4 To de doublons détectés, 17 bibliothèques exposées à toute l'organisation, 4 anciens collaborateurs encore propriétaires uniques de Teams contenant des dossiers clients actifs.
Après une mission d'infogérance Microsoft 365 de 6 semaines (cartographie, étiquettes, RAC, archivage des Teams inactifs, formation utilisateurs), les indicateurs passent à : 0 bibliothèque ouverte par défaut, 100 % des Teams avec deux propriétaires, 41 % de stockage libéré, et un score Microsoft Secure Score qui gagne 32 points. Copilot peut être activé sans risque sur le périmètre commercial.
Pour structurer cette démarche, notre service d'infogérance Microsoft 365 inclut la gouvernance documentaire, et notre offre cloud et sauvegarde entreprise garantit la continuité même en cas de suppression accidentelle.
En 2026, ranger ses fichiers correctement dans Microsoft 365 n'est plus une question de confort, c'est devenu un prérequis de cybersécurité, de conformité NIS2/RGPD et d'efficacité IA. La règle Me/We/Us est suffisamment simple pour être adoptée par un dirigeant non technique en 5 minutes, et suffisamment robuste pour porter une politique d'entreprise pendant trois ans. Le coût de l'inaction se mesure désormais en fuites de données, en hallucinations Copilot et en heures perdues à chercher la bonne version.
Pour mettre en place cette gouvernance sans bloquer la production, échangez avec nos experts via le devis infogérance gratuit. Nous auditons votre tenant, livrons la cartographie et formons vos utilisateurs.
SharePoint est le moteur de stockage. OneDrive est votre espace personnel (un site SharePoint individuel). Teams est l'interface de collaboration en temps réel posée sur des bibliothèques SharePoint d'équipe. Un seul entrepôt, trois portes d'entrée.
Dans le OneDrive de la personne qui a envoyé le fichier. Si cette personne quitte l'entreprise, le fichier est supprimé à la fin du délai de rétention OneDrive, par défaut 30 jours en 2026.
Non. Copilot hérite des permissions existantes. Si une bibliothèque RH est partagée à toute l'entreprise, Copilot peut restituer ces contenus à n'importe quel utilisateur. Un audit oversharing est indispensable avant activation.
Oui pour la majorité des cas, grâce au programme EU Data Boundary étendu en mars 2026. Pour les données très sensibles (santé, défense), la CNIL recommande un hébergeur certifié SecNumCloud ou l'offre Bleu d'Orange et Capgemini.
1 To par utilisateur pour les licences Microsoft 365 E3 et E5. Extensible à 5 To et au-delà selon les besoins. Depuis juillet 2026, l'offre OneDrive Storage pay-as-you-go permet une facturation à l'usage.
En moyenne 4 à 8 semaines pour la cartographie, le déploiement des étiquettes de sensibilité, la restriction des sites critiques, la formation utilisateurs et la documentation. Un audit préalable se réalise en 2 semaines.
Oui. La rétention native ne couvre ni les suppressions accidentelles tardives, ni les ransomwares, ni les exigences NIS2 de restauration garantie. Une sauvegarde tierce reste un standard pour toute PME en 2026.
Mots-clés
Audit informatique gratuit, réponse sous 2h ouvrées.
Demander un audit gratuit