Agence IDEO

On l'a tous déjà fait un jour... Tout le monde dans la "vraie" vie a déjà envoyé un mot de passe en clair, précédé de l'identifiant dans un email.

Ne rendons pas la vie des pirates plus facile et appliquons quelques méthodes simples et efficaces au sein de nos entreprises.

Partager l'article sur

Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn
Partager sur email
Email

🔐 SĂ©curitĂ© : Les bonnes pratiques pour partager des mots de passe avec vos clients (gratuitement)

LES PRATIQUES À BANNIR :

Envoyer les identifiants et mots de passe en clair par email

En cas de piratage de votre compte d’email (Gmail, Outlook, Orange …) les consĂ©quences peuvent ĂȘtre dĂ©sastreuses.

Envoyer les accùs par chat d’entreprise ou fil de discussion 

À Ă©viter absolument !.

Le bon vieux fichier Excel verrouillé

Pas la pire des mĂ©thodes, mais loin d’ĂȘtre trĂšs sĂ©curisĂ©e.

Écrire les accùs sur un post-it 

Un selfie mal cadrĂ© et c’est le drame.

Selfie fuite de données

LES PRATIQUES À FAVORISER :

Transmission en deux temps (email + sms)

Commencez par envoyer l’identifiant par email et transmettez le mot de passe par SMS ou messagerie instantanĂ©e. Bien entendu, ne mentionnez pas dans votre SMS la nature du compte ou l’identifiant.

Transmission par email avec un outil de cryptage

Il existe plusieurs plateformes qui vous permettent d’envoyer un message avec un lien de partage sĂ©curisĂ©. 1ty.me le fait trĂšs bien !

1ty.me n’exige pas de crĂ©ation de compte. Il suffit simplement d’entrer les informations dans la zone de texte et de cliquer sur « GĂ©nĂ©rer un lien ».
Copiez le lien et envoyez-le Ă  votre correspondant. Une fois le lien visitĂ©, il est dĂ©truit et ne peut plus ĂȘtre revu. Efficace, non ?

Transmission en vocal

L’adage veut que ‘Les Ă©crits restent, les paroles s’envolent”.

Si le destinataire du mot de passe ne se trouve qu’à quelques mĂštres de vous, le mieux est de se dĂ©placer pour lui donner de vive voix. C’est bien plus sĂ©curisĂ© qu’en utilisant Teams ou en envoyant un e-mail.

Le destinataire n’est pas sur place ? Vous pouvez l’appeler par tĂ©lĂ©phone, si le niveau de sĂ©curitĂ© des appareils mobiles ou fixes est satisfaisant, ou qu’il s’agit de login / mot de passe pas trop sensibles Ă  destination de plateformes elles-mĂȘmes dĂ©jĂ  trĂšs sĂ©curisĂ©es (comme les comptes sur les rĂ©seaux sociaux).

Transmission par voies postales

Si le temps ne joue pas contre vous, l’envoi postal peut Ă©galement ĂȘtre envisagĂ©. Cette solution, parmi les moins utilisĂ©es, est pourtant une solution trĂšs sĂ©curisĂ©e. Seulement de nos jours, il nous faut obtenir les Ă©lĂ©ments Ă  l’instant oĂč nous les demandons

S’il s’agit d’un accĂšs trĂšs sensible, vous pouvez faire un envoi en 2 temps (login, et mot de passe sĂ©parĂ©), par courrier recommandĂ©, et mĂȘme si possible Ă  deux adresses diffĂ©rentes. Le destinataire peut dĂ©truire les documents une fois utilisĂ©s.

Le vol de donnĂ©es confidentielles notamment au sein d’une entreprise peut avoir de lourdes consĂ©quences. Il est plus que primordial de sĂ©curiser vos donnĂ©es et de prendre parfois quelques minutes supplĂ©mentaires avant de transmettre des informations.

Nous vous conseillons Ă©galement l’utilisation d’un gestionnaire de mots de passe pour Ă©viter de les oublis ou de renseigner le mĂȘme partout !

Sources : Agence IDEO / Codeur.com

Ne rien manquer de l'actualité digitale ?

Nos autres articles ↓

Digitaliser votre activité

DĂ©couvrez nos offres E-commerce dĂšs 29€/mois avec premier versement de 500€. Sans engagement !

En ce moment bénéficiez d'un mois offert !