Sécurité : Les bonnes pratiques pour partager des mots de passe avec vos clients (gratuitement)

On l'a tous déjà fait un jour... Tout le monde dans la "vraie" vie a déjà envoyé un mot de passe en clair, précédé de l'identifiant dans un email.

Ne rendons pas la vie des pirates plus facile et appliquons quelques méthodes simples et efficaces au sein de nos entreprises.

LES PRATIQUES À BANNIR :

Envoyer les identifiants et mots de passe en clair par email

En cas de piratage de votre compte d’email (Gmail, Outlook, Orange …) les conséquences peuvent être désastreuses.

Envoyer les accès par chat d’entreprise ou fil de discussion 

À éviter absolument !.

Le bon vieux fichier Excel verrouillé

Pas la pire des méthodes, mais loin d’être très sécurisée.

Écrire les accès sur un post-it 

Un selfie mal cadré et c’est le drame.

Selfie fuite de données

LES PRATIQUES À FAVORISER :

Transmission en deux temps (email + sms)

Commencez par envoyer l’identifiant par email et transmettez le mot de passe par SMS ou messagerie instantanée. Bien entendu, ne mentionnez pas dans votre SMS la nature du compte ou l’identifiant.

Transmission par email avec un outil de cryptage

Il existe plusieurs plateformes qui vous permettent d’envoyer un message avec un lien de partage sécurisé. 1ty.me le fait très bien !

1ty.me n’exige pas de création de compte. Il suffit simplement d’entrer les informations dans la zone de texte et de cliquer sur « Générer un lien ».
Copiez le lien et envoyez-le à votre correspondant. Une fois le lien visité, il est détruit et ne peut plus être revu. Efficace, non ?

Transmission en vocal

L’adage veut que ‘Les écrits restent, les paroles s’envolent”.

Si le destinataire du mot de passe ne se trouve qu’à quelques mètres de vous, le mieux est de se déplacer pour lui donner de vive voix. C’est bien plus sécurisé qu’en utilisant Teams ou en envoyant un e-mail.

Le destinataire n’est pas sur place ? Vous pouvez l’appeler par téléphone, si le niveau de sécurité des appareils mobiles ou fixes est satisfaisant, ou qu’il s’agit de login / mot de passe pas trop sensibles à destination de plateformes elles-mêmes déjà très sécurisées (comme les comptes sur les réseaux sociaux).

Transmission par voies postales

Si le temps ne joue pas contre vous, l’envoi postal peut également être envisagé. Cette solution, parmi les moins utilisées, est pourtant une solution très sécurisée. Seulement de nos jours, il nous faut obtenir les éléments à l’instant où nous les demandons…
S’il s’agit d’un accès très sensible, vous pouvez faire un envoi en 2 temps (login, et mot de passe séparé), par courrier recommandé, et même si possible à deux adresses différentes. Le destinataire peut détruire les documents une fois utilisés.

Le vol de données confidentielles notamment au sein d’une entreprise peut avoir de lourdes conséquences. Il est plus que primordial de sécuriser vos données et de prendre parfois quelques minutes supplémentaires avant de transmettre des informations.

Nous vous conseillons également l’utilisation d’un gestionnaire de mots de passe pour éviter de les oublis ou de renseigner le même partout !

Sources : Agence IDEO / Codeur.com

Partager l'article sur
Facebook
Twitter
LinkedIn
Email
site vitrine & e-commerce
Gagnez en visibilité
Parce que votre entreprise mérite le meilleur, offrez lui un site internet professionnel à son image.
Dernières actualités
audit 100% gratuit et sans engagement
Testez gratuitement les performances de votre site web
Nous auditons gratuitement votre site web dans sa globalité, design/ergonomie, performances serveur, référencement naturel, conformité et même son impact environnemental.

Recevez gratuitement un rapport complet de votre site

audit web 360° offert et sans engagement

Nous auditions votre site web dans sa globalité, webdesign/responsive, performance/rapidité, référencement SEO, conformité légale/RGPD
et même son impact environnemental.

Ce formulaire collecte des données uniquement dans le but de vous fournir un service adapté de la part de la société Agence IDEO. Aucune donnée n’est revendu à des tiers.
Webdesign / Responsive
Performance
SEO
Conformité légale / RGPD
impact environnemental

Recevez gratuitement un rapport complet de votre site

audit web 360° offert et sans engagement

Nous auditions votre site web dans sa globalité, webdesign/responsive, performance/rapidité, référencement SEO, conformité légale/RGPD
et même son impact environnemental.

Ce formulaire collecte des données uniquement dans le but de vous fournir un service adapté de la part de la société Agence IDEO. Aucune donnée n’est revendu à des tiers.