Les pires fails de partage de mot de passe… et comment Seecret.it aurait tout évité
1. Le mot de passe admin partagé… puis modifié
Dans une petite entreprise, tout le monde utilisait le même login “admin” pour accéder à l’interface de gestion. Pas de comptes perso, pas de permissions, rien.
Un jour, un employé se déconnecte, décide de changer ce fameux mot de passe pour “securiser un peu l’accès” (bonne intention)… puis il oublie totalement de prévenir qui que ce soit.
Le résultat est évident : plus personne ne peut se connecter, la production s’arrete net, l’infogérant doit casser l’accès, et l’incident finit par couter plusieurs milliers d’euros.
La conclusion tombe d’elle-même : partager un compte admin est déjà une mauvaise idée, mais le partager sans aucun suivi, c’est la garantie d’un crash.
2. Le mot de passe envoyé en clair… au mauvais destinataire
Un utilisateur envoie par mail le mot de passe du serveur FTP au webdesigner. Il tape rapidement l’adresse, un peu trop vite d’ailleurs, et une simple coquille envoi le message vers quelqu’un d’autre portant un nom quasi identique.
Le destinataire ne répond jamais — normal, il n’a rien demandé et ne comprends même pas pourquoi il recoit l’info.
Quelques semaines plus tard : intrusion dans le serveur. Et là, personne ne comprend comment ça a pu arriver.
Envoyer un mot de passe en clair est deja une erreur… mais l’envoyer à la mauvaise personne, c’est le combo fatal.
3. Le Google Doc partagé “avec tout le monde”
Pour s’organiser, l’équipe crée un Google Sheets contenant tous les mots de passe de la boîte : réseaux sociaux, hébergements, serveurs, prestataires…
Le document est en “toute personne disposant du lien peut modifier”.
Il suffit qu’un seul lien fuite — une seule fois — et c’est terminé. Accès illimités, suppressions accidentelles, comptes détournés… bref, la porte grande ouverte.
Les documents collaboratifs sont pratiques, mais ce ne sont pas des coffres-forts. Ils ne sont vraiment pas fait pour stocker des infos sensible.
4. L’employé qui part… avec tous les accès
Dans une PME, un salarié quitte l’entreprise. Avant de partir, il transmet ses accès au remplaçant… mais conserve plusieurs identifiants sensibles auxquels il n’aurait plus jamais dû avoir accès.
Quelques mois plus tard, un ancien collègue lui demande un coup de main, il se reconnecte sans mauvaise intention — mais sans autorisation non plus.
Résultat : violation juridique, audit, et procédure interne.
Les accès doivent être personnels, révoqués au départ, et jamais partagé à l’aveuglette.
5. Le mot de passe super admin dans un groupe WhatsApp
Une équipe discute sur WhatsApp pour aller vite. Un jour, quelqu’un balance le mot de passe super admin, celui qui permet de tout faire : supprimer les comptes, modifier les droits, accéder aux fichiers…
Quelques minutes après, la capture d’écran circule, le mot de passe se retrouve dans les sauvegardes cloud de plusieurs téléphones, et l’information devient incontrôlable.
Quelques semaines plus tard, un téléphone est volé. L’accès au mot de passe suit… et une tentative de rançon arrive dans la foulée.
Les messageries instantanées ne sont pas faites pour partager des mots de passe. Jamais. JAMAIS (vraiment).
Comment éviter ces fails (sans devenir parano) ?
La sécurité n’a pas besoin d’être compliquée. Elle doit juste être bien faite.
Déjà, éviter d’envoyer un mot de passe en clair est un énorme pas : un mail est stocké dans des tas d’endroits, un message WhatsApp apparaît dans toutes les sauvegardes cloud, un SMS peut être intercepté.
Ensuite, un mot de passe partagé ne devrait jamais être permanent. Il doit être temporaire, limité en permissions, révoquable et traçable. Sinon, c’est l’erreur assurée tôt ou tard.
Et surtout : utiliser un outil dédié.
Avec Seecret.it, on génère un lien sécurisé, chiffré, à usage unique. La personne ouvre, lit, et le lien disparait automatiquement. Personne ne peut le forwarder, l’intercepter ou le retrouver dans un historique.
C’est simple, rapide et ça évite littéralement tous les scénarios catastrophes cités plus haut.
Le bon réflexe avant d’envoyer un mot de passe
Avant de partager un accès, on devrait toujours se poser quelques questions :
Est-ce que je suis sur le point d’envoyer ça en clair ?
Est-ce que je pourrais créer un compte utilisateur plutôt que partager celui-ci ?
Est-ce qu’il va expirer ?
Est-ce que la personne pourra le modifier sans me prévenir ?
Et surtout : est-ce que je pourrais pas juste l’envoyer via Seecret.it ?
Si une seule réponse cloche… mieux vaut arrêter avant de créer le prochain fail de cette liste.
🧰 Checklist rapide avant de partager un mot de passe
À coller sur ton frigo (ou sur ton bureau) :
✔ Est-ce que je suis sur le point d’envoyer ce mot de passe en clair ?
✔ Est-ce un mot de passe sensible (admin, serveur, e-mail, web…) ?
✔ Ai-je limité les permissions ?
✔ Puis-je créer un compte utilisateur au lieu de partager celui-ci ?
✔ Est-ce que le mot de passe expirera ?
✔ Est-ce que la personne pourra le modifier sans me prévenir ?
✔ Est-ce que je peux plutôt l’envoyer via Seecret.it ?
Si la réponse est “non” à une seule question…
⇢ STOP.
Tu t’apprêtes à créer un futur “fail” de cet article.
📊 Tableau comparatif des méthodes de partage
| Méthode | Sécurité | Contrôle | Traçabilité | Risque |
|---|---|---|---|---|
| ❌ | ❌ | ❌ | Très élevé | |
| WhatsApp / Messenger | ❌ | ❌ | ❌ | Catastrophique |
| Google Docs | ❌ | ❌ | ❌ | Élevé |
| Gestionnaire de mots de passe | ✔✔ | ✔ | Moyen | Faible |
| Seecret.it | ✔✔✔ | ✔✔✔ | ✔✔ | Très faible |