Vous êtes agence web, freelance ou consultant ? Vous connaissez le rituel : un client vous envoie ses accès par email, en toute confiance. Le problème : ces identifiants critiques y restent exposés, consultables, partageables, hackables. C’est un risque de sécurité majeur — et souvent une violation des normes de conformité.
Le problème concret : les accès client traînent partout
Chaque jour, des milliers de professionnels du web reçoivent des mots de passe, tokens d’API ou identifiants FTP par email. Ça semble simple. Ça paraît normal. C’est en réalité une catastrophe de sécurité.
Voici ce qui se passe vraiment :
- L’email n’est jamais supprimé. Le mot de passe reste dans les boîtes d’envoi, les archives, les serveurs mail du client, votre serveur IMAP — potentiellement pour des années.
- Les emails sont loggés. Sur les serveurs de votre hébergeur, dans les backups, dans les logs des fournisseurs d’email (Gmail, Outlook, OVH…).
- L’historique n’est jamais vraiment supprimé. Même après suppression, une donnée reste traçable dans les métadonnées, les caches, les sauvegardes.
- Vos collaborateurs voient les accès. Si vous partagez l’email en copie, tout le monde dans l’agence connaît le mot de passe du client — augmentant exponentiellement les risques.
- Un breach expose tout. Si votre email ou celle du client est compromise, les accès client tombent aux mains d’attaquants.
Et puis, il y a la conformité : si vous traitez des données sensibles (secteur financier, santé, données personnelles), la transmission par email viole souvent le RGPD, la loi Informatique et Libertés, ou vos obligations contractuelles.
Pourquoi les canaux habituels échouent
Email : le pire choix possible
L’email est chiffré en transit (si vous avez la chance d’avoir TLS), mais jamais au repos. Le serveur lit, stocke, indexe chaque message. Vos identifiants deviennent une donnée permanente — vulnérable aux fuites, aux appels API d’attaquants, aux subpoenas.
Messagerie instantanée (Slack, Teams) : une fausse sécurité
Slack ou Teams semblent « plus sécurisés » qu’email, mais c’est une illusion. Ces outils :
- Conservent l’historique indéfiniment (sauf désactivation coûteuse).
- Sont accessibles à tous les membres du workspace — y compris les anciens collaborateurs.
- Imposent souvent un chiffrement qu’au transit, pas au repos.
- Font partie de backups d’entreprise qu’on oublie de nettoyer.
SMS : pas mieux
Le SMS ne chiffre rien, reste dans les téléphones, et les opérateurs conservent les logs. Aucune limite d’accès, aucune date d’expiration.
Il faut une autre approche : transmettre l’accès, pas le stocker.
La vraie solution : un lien sécurisé à usage unique
Seecret.it offre exactement ce dont vous avez besoin : créer un lien unique qui transmet le mot de passe au client, puis disparaît.
Voici comment ça marche :
- Zéro stockage permanent. Le mot de passe n’est jamais écrit nulle part — ni sur un serveur, ni dans une base de données accessible longtemps.
- Chiffrement zero-knowledge. Seecret.it utilise un chiffrement client-côté : le contenu est chiffré dans votre navigateur avant d’être envoyé. Même les serveurs Seecret.it ne peuvent pas lire le secret.
- Lien à usage unique. Le client clique une fois, lit le mot de passe, et le lien s’autodétruit. Tentative de clic suivant ? Erreur 404.
- Date d’expiration. Le lien expires après X heures ou jours — configurable selon vos besoins. Si le client n’a pas cliqué à temps, il demande un nouveau lien (traçabilité).
- Limite de vues. Vous décidez combien de fois le secret peut être consulté — généralement 1 seule vue.
- Protection par mot de passe optionnelle. Vous pouvez ajouter une couche supplémentaire : le client reçoit le lien par un canal, et le mot de passe de déverrouillage par un autre (ex. lien par email, code par SMS).
- Partage fractionné. Pour les accès ultra-sensibles, fragmentez le secret en plusieurs liens — chacun contenant une partie. L’attaquant aurait besoin de tous les liens pour reconstituer l’accès. Imparable.
Et le meilleur ? Seecret.it est gratuit et en marque blanche — vous pouvez mettre votre logo, vos couleurs, et vos clients ne verront jamais Seecret.it dans le processus.
Cas d’usage concrets pour votre agence
Récupérer les accès d’un client existant
Le client veut vous donner accès à son hosting, son CMS WordPress, son FTP. Au lieu de dire « envoie-moi tes identifiants par email », vous dites : « Clique sur ce lien, saisis tes accès, et je les récupère chiffré ».
Avantages :
- L’accès n’est jamais transcrit par email.
- Le client voit exactement ce qu’il partage (formulaire clairement identifié).
- Vous récupérez l’accès de manière structurée, sans copier-coller approximatif.
- L’historique disparaît après 1 consultation.
Partager des identifiants entre équipe en toute sécurité
Vous avez trois développeurs et un accès FTP partagé. Au lieu de stocker le mot de passe sur un fichier texte Slack, vous créez un lien Seecret.it unique pour chaque développeur, avec date d’expiration au jour de son départ.
Sécuriser l’onboarding d’une équipe client
Vous rendez un site au client : au lieu de lui envoyer par email un dossier avec « accès_admin.txt », vous créez des liens sécurisés pour chaque type d’accès (admin, FTP, mail), valides 24 h, avec mot de passe de déverrouillage envoyé en SMS.
Demander un mot de passe à un client — en sécurité
Vous avez besoin de l’accès client pour diagnostiquer un bug. Au lieu de lui demander « envoie-moi le mot de passe », vous créez un lien de formulaire sécurisé que seul le client peut consulter et remplir. Le mot de passe vous arrive chiffré, consultable 1 fois, puis détruit.
Pourquoi les agences choisissent Seecret.it
- Conformité. Respect du RGPD, de la directive NIS2, des bonnes pratiques de sécurité.
- Marque blanche. Vos clients ne voient que vous, pas un tiers.
- Zéro coût. Seecret.it est gratuit — pas d’abonnement caché.
- Rapidité. Créer un lien prend 10 secondes.
- Professionnel. Vous montrez à vos clients que vous prenez la sécurité au sérieux.
- Zero-knowledge.Même Seecret.it ne peut pas lire le secret — c’est vous et votre client qui avez le contrôle total.
Créez votre premier lien sécurisé dès maintenant
Arrêtez de transmettre les accès client par email. C’est rapide, c’est simple, et c’est infiniment plus sûr. Seecret.it rend la sécurité enfin accessible : aucune installation, aucune complication, aucun coût.
