E-business

Comment envoyer ou partager des identifiants et mots de passe de manière sécurisée ?

envoyer mot de passe sécurité

Voici 4 astuces pour envoyer ou partager des accès (identifiants et mots de passe) de manière sécurisée à un collègue, proche ou prestataire.

Tu as déjà envoyé des identifiants et mots de passe par email ou via chat d’entreprise ? Moi aussi, mais c’est très peu sécurisé, surtout si un jour un hacker prend le contrôle de ta boîte mail ou de ton ordinateur. Dans cet article, je vais te partager 4 astuces qui te permettront d’envoyer des mots de passes et identifiants de manière nettement plus sécurisée (cet article devrait plaire à ta DSI…).

Rappel de quelques mauvaises pratiques à éviter au maximum pour partager (ou se rappeler) d’accès à des comptes (identifiants / mots de passe)

On l’a déjà tous déjà fait au moins une fois mais voici un rappel de quelques mauvaises pratiques à proscrire au maximum lorsque l’on souhaite se rappeler d’un mot de passe ou l’envoyer à un partenaire / prestataire / collègue de travail :

  • Envoyer les accès et mots de passe par email : si tu te fais pirater ta boite mail ou ton ordinateur, cela peut avoir de lourdes conséquences…
  • Envoyer les accès par chat d’entreprise ou fil de discussion : sur n’importe quel terminal privé ou pro, ce n’est pas sécurisé.
  • Écrire les accès sur un post-it (et les mettre sur ton bureau ou le bureau de la personne destinataire) : tu n’as jamais vu la vidéo du contrôleur aérien qui est passé au JT de TF1 et avait ses mots de passe écrits sur des post-it collés sur son écran ? Si non, pas de soucis, ce que tu dois retenir, c’est que c’est à proscrire aussi…

1 – Envoyer les accès par SMS, en deux temps, à deux numéros différents (si possible)

L’idéal, si tu souhaites pouvoir partager des accès de manière sécurisée rapidement à une personne dans un environnement professionnel ou personnel, c’est d’envoyer les accès en deux temps par SMS et à deux numéros différents :

  • Tu envoies l’identifiant de connexion à un numéro (ex : au numéro pro de l’intéressé),
  • Tu envoies le mot de passe de connexion via un second sms à un autre numéro pro de préférence (ex : au responsable du destinataire).

Ainsi, si un des collaborateurs de cette société se fait voler ou hacker son téléphone, le hacker n’aura que la moitié des accès et ne pourra donc pas en faire grand-chose. La probabilité que le hacker prenne le contrôle des deux téléphones concernés est nettement moins importante, le risque global est donc nettement limité.

2 – Transmettre un mot de passe par voie orale : au téléphone (si protégé) ou en face-à-face

Logique me diras-tu surement, mais éviter d’envoyer les accès par email ou chat d’entreprise quand ton collègue est à 10 mètres de ton bureau, c’est toujours plus sécurisé.

Concernant le partage des accès par téléphone, le niveau de sécurité de cette action dépendra du niveau de sécurité des appareils mobiles ou fixes utilisés pour téléphoner mais cela reste une solution rapide lorsque les login / mot de passe ne sont pas trop sensibles et que les comptes sur les plateformes concernées sont eux aussi bien sécurisés (ex : comptes réseaux sociaux).

3 – Envoyer les accès par voie postale : envoyer les identifiants et mots de passe par lettre recommandée, si poossible, en deux fois

Tu n’es pas pressé par le temps ? Cette astuce est globalement la plus sécurisée et pourtant la moins utilisée car on souhaite tous obtenir les éléments à l’instant où nous les demandons…

Dans l’idéal, si tu souhaites vraiment transférer des accès de manière très sécurisée et surtout que tu as une totale confiance dans le destinataire et le fait qu’il détruira bien le papier une fois utilisé, envoyer les accès en deux temps par voie postale, dans le meilleure des mondes, à deux adresses distinctes, est une option plutôt bien sécurisée.

4 – Utiliser une plateforme en ligne gratuite qui chiffre et auto-détruit les messages après consultation

lien secret envoyer mot passe OneTimeSecret
Envoyer des accès de manière sécurisée avec un lien « secret » via OneTimeSecret

J’ai récemment dû partager des accès temporaires à mon site web à un prestataire, ce dernier m’a alors recommandé cette option : https://onetimesecret.com/

Un peu sceptique mais curieux, j’ai donc décidé (enfin, pas eu trop le choix) de tester.


Le concept est assez simple :

  • tu partages les accès (en une ou deux fois – à toi de définir le niveau de criticité des accès transmis),
  • tu définis un mot de passe sécurisé pour ouvrir un lien sécurisé,
  • tu définis la durée de vie du lien,
  • tu envoies le lien sécurisé généré par OneTimeSecret à la personne de ton choix en lui communiquant le mot de passe pour l’ouvrir de préférence pas en même temps et pas par email 😉

Après partage, comment sécuriser au mieux ses accès identifiants et mots de passe ?

Toutes ces options de partage d’accès sont sécurisées, toutefois, si le prestataire stocke de manière non sécurisée les accès transmis, tu seras toujours en risque.

Il est donc fortement recommandé, lorsque tu travailles avec un prestataire et que ce dernier a fini sa prestation, de changer à minima le mot de passe qui a été partagé.

Comment sécuriser un compte Instagram contre le hack ?

Si tu partages des accès à des comptes réseaux sociaux, l’article ci-dessus sur la sécurisation d’un compte Instagram devrait t’intéresser.

Vous souhaitez recevoir nos meilleurs articles ?

En vous abonnant à la newsletter LEPTIDIGITAL, vous confirmez avoir pris connaissance de notre politique de confidentialité et de traitement des données (votre email ne sera jamais partagé et restera anonyme 😉 ).

To Top