LES PRATIQUES À BANNIR :
Envoyer les identifiants et mots de passe en clair par email
En cas de piratage de votre compte d’email (Gmail, Outlook, Orange …) les conséquences peuvent être désastreuses.
Envoyer les accès par chat d’entreprise ou fil de discussion
À éviter absolument !.
Le bon vieux fichier Excel verrouillé
Pas la pire des méthodes, mais loin d’être très sécurisée.
Écrire les accès sur un post-it
Un selfie mal cadré et c’est le drame.
LES PRATIQUES À FAVORISER :
Transmission en deux temps (email + sms)
Commencez par envoyer l’identifiant par email et transmettez le mot de passe par SMS ou messagerie instantanée. Bien entendu, ne mentionnez pas dans votre SMS la nature du compte ou l’identifiant.
Transmission par email avec un outil de cryptage
Il existe plusieurs plateformes qui vous permettent d’envoyer un message avec un lien de partage sécurisé. 1ty.me le fait très bien !
1ty.me n’exige pas de création de compte. Il suffit simplement d’entrer les informations dans la zone de texte et de cliquer sur « Générer un lien ».
Copiez le lien et envoyez-le à votre correspondant. Une fois le lien visité, il est détruit et ne peut plus être revu. Efficace, non ?
Transmission en vocal
L’adage veut que ‘Les écrits restent, les paroles s’envolent”.
Si le destinataire du mot de passe ne se trouve qu’à quelques mètres de vous, le mieux est de se déplacer pour lui donner de vive voix. C’est bien plus sécurisé qu’en utilisant Teams ou en envoyant un e-mail.
Le destinataire n’est pas sur place ? Vous pouvez l’appeler par téléphone, si le niveau de sécurité des appareils mobiles ou fixes est satisfaisant, ou qu’il s’agit de login / mot de passe pas trop sensibles à destination de plateformes elles-mêmes déjà très sécurisées (comme les comptes sur les réseaux sociaux).
Transmission par voies postales
Si le temps ne joue pas contre vous, l’envoi postal peut également être envisagé. Cette solution, parmi les moins utilisées, est pourtant une solution très sécurisée. Seulement de nos jours, il nous faut obtenir les éléments à l’instant où nous les demandons…
S’il s’agit d’un accès très sensible, vous pouvez faire un envoi en 2 temps (login, et mot de passe séparé), par courrier recommandé, et même si possible à deux adresses différentes. Le destinataire peut détruire les documents une fois utilisés.
Le vol de données confidentielles notamment au sein d’une entreprise peut avoir de lourdes conséquences. Il est plus que primordial de sécuriser vos données et de prendre parfois quelques minutes supplémentaires avant de transmettre des informations.
Nous vous conseillons également l’utilisation d’un gestionnaire de mots de passe pour éviter de les oublis ou de renseigner le même partout !
Sources : Agence IDEO / Codeur.com
