Chaque année, des milliers de PME et de TPE accueillent de nouveaux collaborateurs. Une étape apparemment banale : transmettre les identifiants de connexion, les codes d’accès aux locaux, les mots de passe des outils métier. Pourtant, cette pratique courante cache des risques considérables pour la sécurité de votre entreprise.
Le problème : l’onboarding informatique en danger
Actuellement, la majorité des PME procèdent de la même façon : un email avec les identifiants du nouvel arrivant, parfois un SMS pour le code d’accès au bâtiment. Simple, rapide, habituel. Mais dangereusement exposé.
Voici ce qui se passe réellement :
- L’email reste visible indéfiniment. Une fois envoyé, l’identifiant et le mot de passe restent archivés dans la boîte mail du destinataire et du serveur. Quelqu’un qui accède à cet email (collègue curieux, ancien employé, pirate) peut s’en servir.
- Aucune limite de temps. Contrairement à une documentation physique remise en main propre, un email avec des accès n’a pas de date d’expiration. Après six mois, un an, les mots de passe sont toujours là, lisibles.
- Traçabilité fragile. Vous ne savez pas vraiment qui a lu le message, combien de fois, ni si quelqu’un d’autre s’en est emparé en route.
- Conformité en question. La RGPD et d’autres cadres réglementaires imposent une transmission sécurisée des données sensibles. Un email en clair, c’est une violation potentielle.
- Partage accidentel. Un email peut être forwardé accidentellement, affiché sur écran en open space, ou intercepté sur un réseau non sécurisé.
Pourquoi l’email, la messagerie et le SMS ne suffisent pas
Vous avez peut-être déjà pensé à des alternatives comme Slack, WhatsApp ou le SMS. En réalité, ces canaux ne résolvent que partiellement le problème :
- Slack et messagerie instantanée : Les messages restent dans l’historique, souvent consultables par d’autres membres du workspace. Zéro confidentialité.
- SMS : Non chiffré, archivé sur le téléphone indéfiniment, et lisible par votre opérateur télécom.
- Email : Pas de contrôle une fois envoyé. Personne ne peut garantir qu’il sera supprimé après lecture.
- Partage de fichier (Google Drive, OneDrive) : Difficile à révoquer, partage persistant, aucune certitude que le destinataire ait bien supprimé le fichier.
Tous ces outils laissent des traces durables et sont vulnérables à l’interception.
Les risques concrets pour votre PME
Derrière cette négligence se cachent des menaces bien réelles :
- Vol d’identité interne. Un accès compromis permet à un attaquant de se faire passer pour votre nouvel employé et d’accéder à des données sensibles ou des systèmes critiques.
- Fuite de données. Si les identifiants circulent sans protection, un ancien collègue parti de l’entreprise peut conserver l’accès aux serveurs, bases de données ou documents confidentiels.
- Conformité et pénalités. La non-sécurisation de la transmission d’accès peut entraîner des amendes RGPD ou des audits de conformité coûteux.
- Sabotage ou malveillance interne. Un employé mécontent qui dispose d’identifiants non révoqués peut causer des dégâts avant son départ.
- Réputation endommagée. Une fuite liée à un mauvais onboarding expose votre entreprise publiquement et détruit la confiance des clients.
La solution : un lien sécurisé et à usage unique
Pour sécuriser l’onboarding informatique, il existe une approche simple et éprouvée : utiliser un service de partage de secrets qui détruit automatiquement le contenu après lecture. C’est exactement ce que propose Seecret.it.
Comment fonctionne Seecret.it
Seecret.it est un service gratuit qui vous permet de partager un mot de passe, un identifiant, un message ou même un fichier via un lien à usage unique. Voici ce qui le rend idéal pour transmettre les accès d’un nouvel arrivant :
- Autodestruction après lecture. Une fois que le destinataire consulte le lien, le secret disparaît. Plus aucun accès possible après.
- Expiration automatique. Vous pouvez fixer une date limite au-delà de laquelle le lien ne fonctionne plus, même s’il n’a pas été ouvert.
- Limite de vues. Vous décidez combien de fois le lien peut être consulté. Une seule lecture, ou deux si vous voulez donner une seconde chance.
- Chiffrement zero-knowledge. Le contenu est chiffré de bout en bout. Seecret.it n’a jamais accès à votre secret — seul le destinataire avec le lien peut le déchiffrer.
- Protection optionnelle par mot de passe. Vous pouvez ajouter un mot de passe supplémentaire : le destinataire doit à la fois avoir le lien ET entrer le code pour lire le secret.
- Partage fractionné. Pour plus de sécurité, vous pouvez envoyer l’identifiant dans un lien et le mot de passe dans un autre. Impossible pour quelqu’un d’accéder à la totalité des accès s’il n’a qu’un seul lien.
Cas d’usage : onboarding d’un nouveau collaborateur
Voici comment mettre cela en pratique :
- Préparer les accès. Votre office manager ou responsable IT compile l’identifiant et le mot de passe du nouvel arrivant pour son poste de travail, ses accès email, ses outils métier, le code de la porte d’entrée, etc.
- Créer un lien Seecret.it. Via le site gratuit, vous collez le contenu sensible et paramétrez l’expiration (24h, 7 jours, etc.) et la limite de vues.
- Envoyer le lien par email classique. Au lieu d’envoyer le mot de passe dans le corps du mail, vous envoyez uniquement le lien Seecret.it avec un message : « Bonjour, voici vos accès pour votre premier jour. Le lien expire demain soir. »
- Le nouvel arrivant ouvre le lien. Il consulte ses identifiants une ou deux fois pour les noter ou les mettre en sécurité dans son gestionnaire de mots de passe personnel.
- Autodestruction. Une fois lu, le lien cesse de fonctionner. Plus aucune trace du secret sur nos serveurs.
Avantages pour votre entreprise
- Zéro email en clair. Les identifiants ne transitent jamais en texte brut dans votre boîte mail.
- Contrôle total. Vous décidez quand le secret expire, combien de fois il peut être lu, et vous pouvez ajouter un mot de passe.
- Conformité facilitée. Vous respectez les bonnes pratiques de transmission sécurisée des données sensibles (RGPD, ISO 27001, etc.).
- Gratuit. Aucun coût d’infrastructure ou d’abonnement. Seecret.it offre cette fonctionnalité gratuitement.
- Pas d’installation. Accès Web instantané, aucun logiciel à installer sur les ordinateurs des employés.
- Traçabilité améliorée. Vous savez que le lien a été consulté, et après, le secret n’existe plus.
Bonnes pratiques pour un onboarding encore plus sécurisé
Au-delà de Seecret.it, quelques gestes simples renforcent la sécurité :
- Séparez les secrets. N’envoyez pas tous les accès dans un seul lien. Envoyez l’identifiant dans un lien et le mot de passe dans un autre, ou via un canal différent.
- Changez les mots de passe après le premier accès. Demandez au nouvel arrivant de modifier ses mots de passe lors de sa première connexion.
- Fixez une expiration courte. 24 à 48 heures est généralement suffisant pour un onboarding. Pas besoin que le lien reste actif une semaine.
- Documentez le processus. Créez un guide interne expliquant comment partager les accès en sécurité. Cela évite que vos collaborateurs ne retombent dans l’email en clair.
- Révoquez les anciens accès. Quand un collaborateur quitte l’entreprise, assurez-vous de désactiver ses accès rapidement. Ne laissez pas traîner d’identifiants inutilisés.
Au-delà du nouvel arrivant : d’autres usages de Seecret.it
Le problème du partage sécurisé ne se limite pas à l’onboarding. Seecret.it s’avère utile pour :
- Transmettre une clé SSH à un développeur externe.
- Partager un token d’API ou une clé de licence entre équipes.
- Envoyer un code d’accès temporaire à un prestataire ou sous-traitant.
- Communiquer des données sensibles à un expert ou consultant.
- Transférer des fichiers confidentiels à des partenaires extérieurs.
Conclusion : sécuriser l’onboarding, c’est protéger l’entreprise
L’onboarding d’un nouvel arrivant est une étape clé de la vie d’une PME. C’est aussi un moment où la sécurité informatique peut facilement dérailler si on n’y prête pas attention. En remplaçant l’email classique par un lien sécurisé et à usage unique, vous éliminez une faille majeure sans compliquer le processus.
Seecret.it offre exactement ce dont vous avez besoin : simple, gratuit, et efficace. Pas besoin d’infrastructure complexe ou de formation longue. Juste un lien qui s’autodétruit.
Pour vos prochains onboardings, c’est le moment de changer vos habitudes. Vos collaborateurs, et votre responsable IT, vous en remercieront.
Protégez vos accès dès maintenant
Ne laissez plus les identifiants de vos nouveaux collaborateurs circuler en clair par email. Utilisez un lien sécurisé qui s’autodétruit après lecture.
