Québec, Canada

403-1381 1re Avenue

+1 581.849.27.96

bdgouthiere@gmail.com

Liens de partage cloud : configurer expiration et mot de passe

1 février 2026

Un lien de partage cloud, c’est une porte. Et une porte sans serrure ni minuterie, c’est une invitation permanente. Le problème n’est pas que quelqu’un de malveillant découvre votre lien — les URL aléatoires de 40 caractères sont effectivement impossibles à deviner. Le problème, c’est que le destinataire légitime transfère l’email, que le lien traîne dans un historique Slack archivé, ou que le navigateur du poste partagé garde l’URL en suggestion automatique. Si la collaboration cloud en équipe repose sur le partage, la durabilité non contrôlée de ces partages est le risque que tout le monde sous-estime. Et comme le note l’ENISA dans ses recommandations sur le cloud, la gestion du cycle de vie des accès est aussi critique que le chiffrement.

La solution est simple en théorie : chaque lien de partage devrait avoir une date de péremption, comme un yaourt. Et comme un yaourt, la durée de vie optimale dépend du contenu. Un devis envoyé à un prospect ? Sept jours. Un document de travail pour un prestataire ? La durée du projet. Une facture pour un client ? Le temps qu’il la télécharge, puis le lien meurt. En pratique, la plupart des utilisateurs créent des liens sans expiration parce que c’est le réglage par défaut et que personne ne leur a jamais dit de le changer.

Ce que les clouds proposent (et ce qui manque souvent)

kDrive permet de configurer trois protections sur chaque lien de partage : un mot de passe, une date d’expiration, et une limite de téléchargements (le lien se désactive après N téléchargements). Google Drive propose le mot de passe et l’expiration sur les comptes Workspace (pas sur les comptes gratuits). Dropbox offre les trois sur les plans Business. OneDrive/SharePoint dispose de l’expiration et du mot de passe via les politiques d’entreprise.

La différence entre les fournisseurs se joue moins sur les fonctionnalités disponibles que sur les réglages par défaut. kDrive permet à l’administrateur de l’espace de définir une expiration par défaut pour tous les liens créés par l’équipe — par exemple, 30 jours maximum. C’est un détail d’administration qui change tout : au lieu de compter sur la discipline individuelle de chaque utilisateur, la politique s’applique automatiquement. L’utilisateur peut réduire la durée, mais pas la dépasser.

Le lien protégé n’est pas un lien privé

Un piège courant : croire qu’un lien avec mot de passe équivaut à un partage nominatif. Le mot de passe empêche un inconnu d’accéder au fichier s’il tombe sur l’URL — c’est déjà bien. Mais il ne vous dit pas qui l’a utilisé. Si trois personnes ont le mot de passe, vous ne savez pas laquelle a accédé au document. Pour la traçabilité, c’est le partage par invitation directe qui prime. Les deux approches se complètent, et comprendre quand utiliser un lien protégé plutôt qu’un accès direct sécurisé est la clé d’un partage qui ne se transforme pas en passoire.

Partager un dossier entier : les mêmes règles, plus de complexité

L’expiration et le mot de passe sur un fichier unique, c’est facile à gérer. Sur un dossier entier partagé avec une équipe externe — où de nouveaux fichiers sont ajoutés chaque semaine — la question devient plus subtile. Le lien pointe vers le dossier, mais les fichiers à l’intérieur changent. Est-ce que l’expiration du lien est la bonne approche, ou faut-il plutôt gérer les permissions du dossier avec des accès nominatifs ? C’est exactement ce que détaille le guide sur les dossiers partagés avec des équipes et des intervenants externes, où la durée de vie du lien et la durée de vie de la collaboration ne coïncident pas toujours.

La checklist du lien de partage professionnel

Avant d’envoyer un lien, cinq secondes suffisent pour vérifier :

  1. Expiration définie — adaptée à l’usage (7 jours pour un échange ponctuel, 30 pour un projet)
  2. Mot de passe activé — communiqué par un canal séparé (pas dans le même email que le lien)
  3. Droits vérifiés — lecture seule par défaut, écriture seulement si nécessaire
  4. Téléchargement autorisé ou non — selon la sensibilité du document
  5. Notification activée — pour savoir quand le destinataire a accédé au fichier

C’est cinq secondes de friction qui protègent de cinq mois de regrets. Et c’est le genre d’habitude qui, une fois prise, devient aussi naturelle que verrouiller son téléphone — on ne se demande même plus pourquoi on le fait.