Comment envoyer des identifiants et des mots de passe en toute sécurité ?

Au sein de votre entreprise, vous utilisez probablement de multiples astuces pour enregistrer et partager vos mots de passe. Le problème c’est que bien souvent, ils sont oubliés ou expirent. Comment faire ?

Quant au partage entre collaborateurs, les manipulations peuvent être parfois hasardeuses et compromettent la sécurité des données de votre entreprise.

partager mots de passe en toute sûreté

Découvrons ensemble quelques bonnes techniques de partage de mots de passe pour garantir la sûreté au sein de votre entreprise.

Partage de mots de passe : les techniques à éviter

Certaines méthodes perdurent au sein des entreprises quand il s’agit de partager les mots de passe. En effet, il est impératif de se mettre à la page afin d’assurer le maximum de sécurité. Voici une liste non exhaustive de pratiques douteuses qu’il faut à tout prix éviter :

Le partage de mots de passe de vive voix

Encore beaucoup de personnes échangent leur mots de passe de vive voix lorsqu’ils sont au bureau. Même si cela ne laisse pas de trace comme un échange écrit, cette méthode n’est pas idéale et plus vraiment moderne avec les moyens qu’il existe aujourd’hui. Oralement, ce qu’il faut surtout éviter, ce sont les échanges de mots de passe par téléphone. En effet, si le niveau de sécurité de vos appareils téléphoniques ne sont pas adéquats, cela peut nuire à la sécurité de vos données.

Le partage par voie postale

Un recours peu utilisé heureusement mais malgré tout utilisé, c’est le partage par courrier postal de ces données. C’est le cas lorsque vous commandez une carte bancaire, par exemple. Vous recevez le code dans un courrier séparé pour davantage de sécurité. Même si la destruction des documents est possible, cela laisse une trace et le courrier peut être intercepté. C’est un risque inutile, d’autant plus dans un monde où l’ont vit constamment dans l’instant immédiat. Le courrier postal n’est donc pas approprié si vous avez besoin d’un mots de passe rapidement.

Le partage par SMS

L’envoi de mots de passe par SMS est proscrit. Vous ne maîtrisez pas la sécurité de vos appareils. Surtout, ce qu’il faut éviter, c’est envoyer dans un même SMS ou à la suite le nom de l’utilisateur et le mot de passe associé. Si votre appareil est hacké, espionné ou tout simplement volé, vos données ne sont plus en sécurité et pourront être piratées.

Le partage par email

L’échange de mots de passe par email peut être vraiment dangereux surtout si vos emails ne sont pas cryptés. Même si de nombreux logiciels existent pour crypter les emails, mieux vaut ne pas avoir recours à ce type de procédé. Les emails peuvent être falsifiés vous faisant croire que c’est un collaborateur qui vous demande un mots de passe ou une donnée sensible à l’intérieur alors qu’en réalité derrière se trouve un piège : le phishing.

Les autres techniques qu’on appellera les “classiques

  • Le post-it collé sur l’écran ou le clavier ;
  • le fichier .TXT sur le bureau avec nom d’utilisateur et le mot de passe ;
  • utiliser un seul et même mot de passe pour tous vos comptes, qu’ils soient privés ou professionnels.

Partage de mots de passe : la meilleure méthode

👉 Utiliser un gestionnaire de mots de passe

La solution la plus efficace pour le partage de mots de passe en toute sûreté, c’est l’utilisation d’un gestionnaire de mots de passe.

Chez Infologo, nous utilisons plusieurs méthodes.

kPaste d’Infomaniak

Un service gratuit pour transférer vos informations sensibles en toute sécurité et qui utilise l’encryption (données cryptées).
Découvrez notre article dédié au sujet de kPaste et de ses avantages.

Keeper

Keeper est un autre outil qui comprend le partage de mots de passe, comme kPaste. Il permet de faire un partage sur le long terme en attribuant un droit à la personne destinataire.

Keeper, partage de mots de passe sur long terme

Mais il est aussi possible de réaliser des partages limités dans le temps que l’utilisateur peut lui-même fixer.

Keeper partage de mots de passe à durée limitée par le user

Dashlane

Dashlane est un autre gestionnaire de mots de passe assez connu et utilisé. Découvrez notre comparatif entre ces deux derniers outils.

🚨 Si vous n’utilisez pas encore de gestionnaire de mots de passe, pensez à bien respecter les deux consignes suivantes :

  • Envoyez toujours le login par un 1er canal (ex : chat) ;
  • Envoyez ensuite le mot de passe par un 2eme canal différent (ex : mail) en utilisant Kpaste.

Avec Kpaste, vous avez toujours un contrôle total :

  • Vous chiffrez votre contenu sans aucun logiciel
  • Vous fixez la durée de validité de votre message
  • Vous supprimez votre message après sa lecture.
  • Votre message est protégé avec un mot de passe.

En résumé, Kpaste est un moyen sûr de chiffrer et transmettre des données si vous n’utilisez pas de gestionnaire de mots de passe, par exemple. En plus, c’est un service d’Infomaniak complètement gratuit.

🚨 Autre astuce importante : la complexité des mots de passe à respecter… (12 caractères minimum, majuscule, minuscule et des caractères spéciaux). Cela est vraiment important pour déterminer des mots de passe uniques et sécuritaires. Les gestionnaires de mots de passe ont aussi l’avantage de proposer la génération de mots de passe uniques et complexes.

En tant que prestataire informatique expert en sécurité, nous nous assurons de nous entourer de partenaires de confiance. La sécurité IT est l’une de nos priorités aussi bien en interne que pour nos clients.

Découvrez les avantages d’avoir recours à un gestionnaire de mots de passe pour votre entreprise 👇