Emeline Rioual
Dans une entreprise, partager des accès implique souvent d’envoyer des mots de passe à des collaborateurs. Pourtant, les transmettre en clair (email, chat) représente un risque majeur de sécurité. Entre réinitialisations fréquentes, comptes multiples et exigences de protection des données, il est essentiel d’adopter des méthodes fiables pour envoyer des mots de passe sans les compromettre. Cet article vous présente les solutions les plus sûres.
Avant de commencer : Séparer l’identifiant du mot de passe
La première stratégie, lorsque vous partagez des identifiants sensibles à vos équipes, c’est de ne pas tout envoyer au même endroit.
Envoyer l’identifiant et le mot de passe par le même canal, c’est s’assurer que quelqu’un de mal intentionné puisse s’en servir facilement.
Privilégiez le fait de séparer l’envoie de l’identifiant de l’envoie du mot de passe. Transmettez l’identifiant de vive voix par exemple et le mot de passe par votre messagerie professionnelle. Ainsi vous réduisez les risques.
1. Partager un mot de passe de vive voix
On commence par une mesure de bon sens : quand le destinataire du mot de passe ne se trouve qu’à quelques mètres de vous, le mieux est de se déplacer pour lui donner de vive voix. C’est bien plus sécurisé qu’en utilisant un tchat interne à l’entreprise ou en envoyant un e-mail.
Votre employé ne travaille pas sur place ? Vous pouvez l’appeler par téléphone, si le niveau de sécurité des appareils mobiles ou fixes est satisfaisant, ou qu’il s’agit de login / mot de passe pas trop sensibles à destination de plateformes elles-mêmes déjà très sécurisées (comme les comptes sur les réseaux sociaux).
2. Envoyer un mot de passe par voie postale
Si le temps ne joue pas contre vous, l’envoi postal peut également être envisagé. Cette solution, parmi les moins utilisées, est pourtant une solution très sécurisée. Seulement de nos jours, il nous faut obtenir les éléments à l’instant où nous les demandons…
Évidemment, hors de question de partager le couple identifiant / mot de passe d’un coup. S’il s’agit d’un accès très sensible, vous pouvez faire un envoi en 2 temps (login et mot de passe séparé), par courrier recommandé, et même si possible à deux adresses différentes. Le destinataire peut détruire les documents une fois utilisés.
3. Transférer un mot de passe par SMS
En cas d’urgence, il est possible d’envoyer un mot de passe par SMS, à condition d’appliquer certaines bonnes pratiques de sécurité. Comme pour l’envoi par courrier, il est recommandé de procéder en deux étapes et via deux canaux distincts.
Commencez par transmettre l’identifiant de connexion sur un premier numéro (par exemple le téléphone personnel ou celui d’un responsable). Ensuite, envoyez le mot de passe sur un second numéro, idéalement le téléphone professionnel du destinataire.
Cette méthode limite fortement les risques : si l’un des téléphones est compromis (piraté, espionné ou volé), seule une partie des informations sera accessible. Un attaquant ne pourra donc pas exploiter les accès, ce qui vous laisse le temps de réagir en modifiant rapidement le mot de passe.
Le risque qu’un individu malveillant compromette simultanément les deux appareils étant très faible, cette approche permet de sécuriser efficacement l’envoi de mots de passe par SMS.
4. Utiliser un outil d’envoi de mots de passe sécurisé
Aucune des solutions énumérées jusqu’ici ne trouve grâce à vos yeux ? Il existe une dernière solution : utiliser l’un des nombreux services spécialisés, accessibles en ligne.
Vous pouvez utiliser ces services pour envoyer un message qui s’autodétruira une fois que le destinataire l’aura visualisé, ou passé un délai que vous aurez fixé.
Pour vous assurer que vous utilisez cette méthode en toute sécurité, veillez à envoyer le mot de passe seul, sans informations sur la fonction du mot de passe. Vous pouvez envoyer un courriel à votre destinataire pour lui faire savoir que vous allez lui envoyer le nom d’utilisateur et le mot de passe d’un service spécifique, puis lui envoyer les informations par l’intermédiaire de l’un des services énumérés ci-dessous.
Envoyer des mots de passe sécurisé avec 1ty.me
1ty.me n’exige pas de création de compte. Il suffit d’entrer les informations dans la zone de texte et de cliquer sur « Générer un lien ».
Copiez le lien et envoyez-le à votre correspondant. Une fois le lien visité, il est détruit et ne peut plus être revu.
Partager des identifiants avec Noteshred
Noteshred est gratuit mais nécessite l’ouverture d’un compte. Une fois votre compte créé, vous pouvez envoyer une note directement à partir de l’interface.
Noteshred montre également votre activité : vous pouvez voir si une note a été reçue et lue, ou si elle a été déchiquetée.
Envoyer des données sécurisées avec Quick Forget
Quick Forget vous permet de définir un « secret » à consulter un certain nombre de fois, puis à l’oublier après un nombre d’heures que vous déterminez.
Comme pour les autres services, vous aurez un lien à envoyer à votre destinataire, et si le secret a été consulté le nombre de fois prévu, ou si le temps a expiré, le secret a disparu.
À lire aussi : 9 environnements de développement (IDE) PHP à connaître
5. Sécurisez vos mots de passe régulièrement
Mettez à jour vos mots de passe de manière régulière, idéalement tous les 3 à 6 mois pour les comptes sensibles, et au minimum une fois par an pour les autres. Évitez strictement de les réutiliser : en cas de fuite, un mot de passe unique limite fortement les risques de compromission en cascade.
Lorsqu’un collaborateur quitte l’entreprise, changez immédiatement tous les accès qu’il utilisait ou partageait. Même dans un climat de confiance, il est essentiel d’anticiper tout risque et de protéger vos systèmes contre un usage abusif ou malveillant.
6. Vérifiez le niveau de sécurité de votre entreprise
Afin d’assurer la sécurité de vos comptes entreprise, pensez à respecter les bonnes pratiques pour bien sécuriser vos mots de passe. Nous vous conseillons également l’utilisation d’un gestionnaire de mots de passe pour éviter d’oublier vos mots de passe ou pire, de renseigner le même partout !
Implémenter une telle solution dans votre entreprise limitera également l’envoi de mots de passe entre collaborateurs. N’hésitez pas à ajouter la double authentification sur vos comptes professionnels.
Pourquoi ne faut-il pas envoyer un mot de passe par email ?
L’email n’est pas un canal sécurisé par défaut : les messages peuvent être interceptés, transférés ou consultés sur des appareils compromis. Un mot de passe envoyé en clair peut donc être facilement exploité par un tiers malveillant.
Comment envoyer un mot de passe de manière sécurisée ?
La méthode la plus sécurisée consiste à ne jamais envoyer un mot de passe en clair dans un seul canal. Privilégiez des solutions dédiées (gestionnaires de mots de passe, liens à usage unique) ou utilisez une séparation des informations (identifiant et mot de passe envoyés via deux canaux différents, comme email + SMS).
Vos outils d’entreprise vous semblent peu sécurisés ? Des experts peuvent diagnostiquer votre réseaux et vos logiciels et renforcer leur sécurité. Postez votre projet sur Codeur.com pour recevoir des devis.
