NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Comment Envoyer ou Partager des Identifiants et Mots De Passe de Manière Sécurisée ?

Voici 4 astuces pour envoyer ou partager des accès (identifiants et mots de passe) de manière sécurisée à un collègue, proche ou prestataire.

Vous avez déjà envoyé des identifiants et mots de passe par email ou via chat d’entreprise ? Moi aussi, mais cela est très peu sécurisé, surtout si un jour un hacker prend le contrôle de votre boîte mail ou de votre ordinateur. Dans cet article, je vais vous partager 4 astuces qui vous permettront d’envoyer des mots de passes et identifiants de manière nettement plus sécurisée (cet article devrait plaire à votre DSI…).
actu sécurité informatique

Rappel de quelques mauvaises pratiques à éviter au maximum pour partager (ou se rappeler) d’accès à des comptes (identifiants / mots de passe)

On l’a déjà tous déjà fait au moins une fois mais voici un rappel de quelques mauvaises pratiques à proscrire au maximum lorsque l’on souhaite se rappeler d’un mot de passe ou l’envoyer à un partenaire / prestataire / collègue de travail :

  • Envoyer les accès et mots de passe par email : si vous vous faites pirater votre boite mail ou votre ordinateur, cela peut avoir de lourdes conséquences…
  • Envoyer les accès par chat d’entreprise ou fil de discussion : sur n’importe quel terminal privé ou pro, ce n’est pas sécurisé
  • Écrire les accès sur un post-it (et les mettre sur votre bureau ou le bureau de la personne destinataire) : vous n’avez jamais vu la vidéo du contrôleur aérien qui est passé au JT de TF1 et qui avait ses mots de passe écrits sur des post-it collés sur son écran ? Si non, pas de soucis, ce que vous devez retenir, c’est que c’est à proscrire aussi…

1 – Envoyer les accès par SMS, en deux temps, à deux numéros différents (si possible)

L’idéal, si vous souhaitez pouvoir partager des accès de manière sécurisée rapidement à une personne dans un environnement professionnel ou personnel, c’est d’envoyer les accès en deux temps par SMS et à deux numéros différents :

  • Envoyez l’identifiant de connexion à un premier numéro (ex : au numéro pro de l’intéressé),
  • Puis envoyez le mot de passe de connexion via un second SMS à un autre numéro pro de préférence (ex : au responsable du destinataire).

Ainsi, si un des collaborateurs de cette société se fait voler ou hacker son téléphone, le hacker n’aura que la moitié des accès et ne pourra donc pas en faire grand-chose. La probabilité que le hacker prenne le contrôle des deux téléphones concernés est nettement moins importante, le risque global est donc nettement limité.

2 – Transmettre un mot de passe par voie orale : au téléphone (si protégé) ou en face-à-face

Logique me direz-vous surement, mais éviter d’envoyer les accès par email ou chat d’entreprise quand votre collègue est à 10 mètres de votre bureau, c’est toujours plus sécurisé.

Concernant le partage des accès par téléphone, le niveau de sécurité de cette action dépendra du niveau de sécurité des appareils mobiles ou fixes utilisés pour téléphoner mais cela reste une solution rapide lorsque les login / mot de passe ne sont pas trop sensibles et que les comptes sur les plateformes concernées sont eux aussi bien sécurisés (ex : comptes réseaux sociaux).

3 – Envoyer les accès par voie postale : envoyer les identifiants et mots de passe par lettre recommandée, si possible, en deux fois

Vous n’êtes pas pressé par le temps ? Cette astuce est globalement la plus sécurisée et pourtant la moins utilisée car on souhaite tous obtenir les éléments à l’instant où nous les demandons…

Dans l’idéal, si vous souhaitez vraiment transférer des accès de manière très sécurisée et surtout que vous avez une totale confiance dans le destinataire et sur le fait qu’il détruira bien le papier une fois utilisé, envoyer les accès en deux temps par voie postale, dans le meilleur des mondes, à deux adresses distinctes, est une option plutôt bien sécurisée.

4 – Utiliser une plateforme en ligne gratuite qui chiffre et auto-détruit les messages après consultation

lien secret envoyer mot passe OneTimeSecret
Envoyer des accès de manière sécurisée avec un lien « secret » via OneTimeSecret

J’ai récemment dû partager des accès temporaires à mon site web à un prestataire, ce dernier m’a alors recommandé cette option : https://onetimesecret.com/

Un peu sceptique mais curieux, j’ai donc décidé (enfin, pas eu trop le choix) de tester.

Le concept est assez simple :

  • Partagez les accès (en une ou deux fois – à toi de définir le niveau de criticité des accès transmis),
  • Définissez un mot de passe sécurisé pour ouvrir un lien sécurisé,
  • Définissez également la durée de vie du lien,
  • Envoyez le lien sécurisé généré par OneTimeSecret à la personne de votre choix en lui communiquant le mot de passe pour l’ouvrir de préférence pas en même temps et pas par email 😉

Après partage, comment sécuriser au mieux ses accès identifiants et mots de passe ?

Toutes ces options de partage d’accès sont sécurisées, toutefois, si le prestataire stocke de manière non sécurisée les accès transmis, vous serez toujours en risque.

Il est donc fortement recommandé, lorsque vous travaillez avec un prestataire et que ce dernier a fini sa prestation, de changer à minima le mot de passe qui a été partagé.

Comment sécuriser un compte Instagram contre le hack ?

Si vous partagez des accès à des comptes réseaux sociaux, l’article ci-dessus sur la sécurisation d’un compte Instagram devrait vous intéresser

Où stocker ses mots de passe de manière sécurisée ?

Lorsqu’il s’agit de stocker vos mots de passe, la sécurité et la fiabilité sont de la plus haute importance.

L’utilisation d’un gestionnaire de mots de passe est un excellent moyen de garder vos informations sécurisées et organisées. Les gestionnaires de mots de passe vous donnent souvent la possibilité de stocker des informations d’identification, de générer des mots de passe uniques et de remplir automatiquement des formulaires.

Recherchez un gestionnaire de mots de passe fiable doté de fonctionnalités telles que le stockage crypté sur le cloud et l’authentification à deux facteurs pour une sécurité accrue. De nombreux gestionnaires de mots de passe offrent des fonctionnalités supplémentaires telles qu’un système de contact d’urgence où des contacts désignés peuvent récupérer vos données en cas de besoin.

La protection par mot de passe est essentielle pour assurer la sécurité de vos informations personnelles en ligne, alors assurez-vous de faire vos recherches et de choisir le bon outil pour vos besoins.

Ps : si vous souhaitez bien sécuriser votre compte Google, ou si vous souhaitez retrouver facilement votre mot de passe Wifi, n’hésitez pas à consulter notre article dédié.

4/5 - (1 vote)

2 Replies to “Comment Envoyer ou Partager des Identifiants et Mots De Passe de Manière Sécurisée ?”

  • Guillaume a dit :

    Très bon article assez complet qui résume bien la problématique de l’échange de mot de passe, pour ma part j’utilise protonurl.ch qui est autant pratique pour l’émetteur que pour le destinataire car pas de mot de passe mais une simple url à partager et qui s’autodétruit à la première lecture.

  • Vincent a dit :

    Problématique très actuelle en ce moment. C’est une erreur d’envoyer des mots de passe par email ou par messagerie.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *