Mise à jour SharePoint – Évolution de la politique de sécurité des scripts (CSP)

Microsoft déploiera à partir du 1er mars 2026 une évolution importante de la sécurité sur SharePoint Online concernant le chargement des scripts (Content Security Policy — CSP).

Cette mise à jour vise à renforcer la protection des environnements Microsoft 365.
Elle n’introduit pas de risque particulier si certaines vérifications sont effectuées en amont.

Vous pourrez trouver plus d'informations à ce sujet dans l'article officiel de Microsoft : 
SharePoint Online Content Security Policy (CSP): Enforcement Dates and Guidance
 

Cet article explique :

• ce qui change

• les impacts possibles

• les actions recommandées

• comment vérifier votre environnement

À retenir (résumé)

• Cette évolution est normale et planifiée par Microsoft

• Elle concerne la manière dont SharePoint autorise le chargement de scripts

• Aucune action complexe n’est attendue dans la majorité des cas

• Une vérification simple est recommandée pour garantir la continuité des déploiements futurs

Contexte — Qu’est-ce que la Content Security Policy (CSP) ?

La Content Security Policy est un mécanisme de sécurité navigateur utilisé par SharePoint pour contrôler les sources autorisées à charger du code (JavaScript, styles, etc.).

Objectif :

• empêcher l’exécution de scripts malveillants

• limiter les risques liés aux attaques web

• renforcer la sécurité globale

Microsoft renforce ce mécanisme en 2026 en appliquant des règles plus strictes.

Ce qui change concrètement

Avec cette mise à jour :

• Les scripts provenant de sources non approuvées pourront être bloqués

• Certains scripts inline non conformes pourront être refusés

• Les solutions SharePoint personnalisées utilisant des ressources externes pourraient être concernées

Pour l’utilisateur final, si un environnement n’est pas bien configuré :

• certains composants peuvent ne pas s’afficher correctement

• des messages d’erreur peuvent apparaître à la place du contenu

Point d’attention important — Limite des Trusted Script Sources

SharePoint limite désormais la liste des sources de scripts approuvées à :

-> 300 entrées maximum par tenant

Chaque déploiement ou version de solution peut ajouter des entrées à cette liste.

Sans nettoyage :

• les futurs déploiements peuvent être bloqués

• certaines mises à jour peuvent échouer

C’est aujourd’hui le point principal à surveiller.

Action recommandée (préventive)

Nous recommandons une vérification simple :

1️⃣ Accéder au SharePoint Admin Center

2️⃣ Aller dans Avancés > Sources des scripts (Trusted script sources)

3️⃣ Vérifier :

• le nombre d’entrées configurées

• la présence d’anciennes versions ou sources obsolètes

4️⃣ Supprimer si nécessaire les entrées inutilisées

Cette opération garantit :

• un environnement propre

• des déploiements futurs fluides

• un alignement avec la nouvelle politique de sécurité

Comment tester le comportement CSP (optionnel — profils techniques)

Avant la mise en application complète, il est possible de simuler l’application stricte de la politique CSP sur une page :

1️⃣ Ajouter à l’URL d’une page contenant des composants :

?csp=enforce

2️⃣ Vider le cache navigateur
3️⃣ Recharger la page

Résultat :

• Si tout est bien configuré → affichage normal

• Sinon → erreurs visibles sur les composants concernés

⚠️ Ce test n’impacte que votre session utilisateur.

Notre engagement

Nous suivons activement cette évolution Microsoft et adaptons nos solutions pour assurer la compatibilité avec ces nouvelles exigences de sécurité.

Cette transition s’inscrit dans une démarche globale visant à :

• améliorer la stabilité

• renforcer la sécurité

• garantir la continuité d’usage

Besoin d’accompagnement ?

Si vous souhaitez :

• valider votre configuration

• comprendre votre situation spécifique

• être guidé dans les vérifications

Notre équipe support reste disponible pour vous accompagner.
Vous pouvez nous écrire via le formulaire dédié : Formulaire de contact Jint.