Sécurité : Les bonnes pratiques pour partager des mots de passe avec vos clients (gratuitement)

LES PRATIQUES À BANNIR :

Envoyer les identifiants et mots de passe en clair par email

En cas de piratage de votre compte d’email (Gmail, Outlook, Orange …) les conséquences peuvent être désastreuses.

Envoyer les accès par chat d’entreprise ou fil de discussion 

À éviter absolument !.

Le bon vieux fichier Excel verrouillé

Pas la pire des méthodes, mais loin d’être très sécurisée.

Écrire les accès sur un post-it 

Un selfie mal cadré et c’est le drame.

Selfie fuite de données

LES PRATIQUES À FAVORISER :

Transmission en deux temps (email + sms)

Commencez par envoyer l’identifiant par email et transmettez le mot de passe par SMS ou messagerie instantanée. Bien entendu, ne mentionnez pas dans votre SMS la nature du compte ou l’identifiant.

 

Transmission par email avec un outil de cryptage

Il existe plusieurs plateformes qui vous permettent d’envoyer un message avec un lien de partage sécurisé. 1ty.me le fait très bien !

1ty.me n’exige pas de création de compte. Il suffit simplement d’entrer les informations dans la zone de texte et de cliquer sur « Générer un lien ».
Copiez le lien et envoyez-le à votre correspondant. Une fois le lien visité, il est détruit et ne peut plus être revu. Efficace, non ?

Transmission en vocal

L’adage veut que ‘Les écrits restent, les paroles s’envolent”.

Si le destinataire du mot de passe ne se trouve qu’à quelques mètres de vous, le mieux est de se déplacer pour lui donner de vive voix. C’est bien plus sécurisé qu’en utilisant Teams ou en envoyant un e-mail.

Le destinataire n’est pas sur place ? Vous pouvez l’appeler par téléphone, si le niveau de sécurité des appareils mobiles ou fixes est satisfaisant, ou qu’il s’agit de login / mot de passe pas trop sensibles à destination de plateformes elles-mêmes déjà très sécurisées (comme les comptes sur les réseaux sociaux).

 

Transmission par voies postales

Si le temps ne joue pas contre vous, l’envoi postal peut également être envisagé. Cette solution, parmi les moins utilisées, est pourtant une solution très sécurisée. Seulement de nos jours, il nous faut obtenir les éléments à l’instant où nous les demandons…
S’il s’agit d’un accès très sensible, vous pouvez faire un envoi en 2 temps (login, et mot de passe séparé), par courrier recommandé, et même si possible à deux adresses différentes. Le destinataire peut détruire les documents une fois utilisés.

Le vol de données confidentielles notamment au sein d’une entreprise peut avoir de lourdes conséquences. Il est plus que primordial de sécuriser vos données et de prendre parfois quelques minutes supplémentaires avant de transmettre des informations.

Nous vous conseillons également l’utilisation d’un gestionnaire de mots de passe pour éviter de les oublis ou de renseigner le même partout !

Sources : Agence IDEO / Codeur.com

Partager l'article sur :
Facebook
Twitter
LinkedIn
Email

Table des matières

Audit web complet 100% gratuit

Recevez gratuitement un rapport complet de votre site

Ce formulaire collecte des données uniquement pour fournir un service adapté par Agence IDEO. Aucune donnée n’est revendue.
Webdesign / Responsive
Performance
SEO
Conformité légale / RGPD
impact environnemental
Femme 3d avec tasse de café et ordinateur portable