{"id":1232,"date":"2026-06-13T09:00:40","date_gmt":"2026-06-13T07:00:40","guid":{"rendered":"https:\/\/seecret.it\/blog\/partager-une-cle-ssh-ou-un-token-dapi-en-equipe-pourquoi-slack-et-email-sont-dangereux\/"},"modified":"2026-06-13T09:00:40","modified_gmt":"2026-06-13T07:00:40","slug":"partager-une-cle-ssh-ou-un-token-dapi-en-equipe-pourquoi-slack-et-email-sont-dangereux","status":"publish","type":"post","link":"https:\/\/seecret.it\/blog\/partager-une-cle-ssh-ou-un-token-dapi-en-equipe-pourquoi-slack-et-email-sont-dangereux\/","title":{"rendered":"Partager une cl\u00e9 SSH ou un token d&#8217;API en \u00e9quipe : pourquoi Slack et email sont dangereux"},"content":{"rendered":"<p>Vous recevez un message Slack : \u00ab Voici les identifiants du serveur de prod \u00bb. Trois secondes plus tard, une cl\u00e9 SSH d\u00e9file dans le chat. Puis un token d&#8217;API. Puis l&#8217;acc\u00e8s \u00e0 la base de donn\u00e9es.<\/p>\n<p>Sc\u00e8ne banale dans les \u00e9quipes techniques. Sc\u00e8ne dangereuse aussi.<\/p>\n<p>Le partage de secrets en clair \u2014 mots de passe, cl\u00e9s SSH, tokens d&#8217;API, acc\u00e8s serveur \u2014 reste une pratique omnipr\u00e9sente. Et c&#8217;est un probl\u00e8me de s\u00e9curit\u00e9 majeur que la plupart des organisations peinent encore \u00e0 r\u00e9soudre. Pourquoi ? Parce que c&#8217;est \u00ab rapide \u00bb, c&#8217;est \u00ab pratique \u00bb, et que la friction des outils alternatifs est encore trop forte.<\/p>\n<p>Mais les risques sont bien r\u00e9els. Et ils s&#8217;accumulent.<\/p>\n<h2>Le vrai probl\u00e8me : vos secrets ne disparaissent jamais<\/h2>\n<p>Quand vous envoyez un mot de passe ou une cl\u00e9 SSH par email, Slack ou Teams, voici ce qui se passe r\u00e9ellement :<\/p>\n<ul>\n<li><strong>Le secret reste dans l&#8217;historique<\/strong> \u2014 ind\u00e9finiment, sauf si quelqu&#8217;un le supprime manuellement. Slack garde les messages pendant des ann\u00e9es. Gmail aussi.<\/li>\n<li><strong>N&#8217;importe qui dans le canal peut le voir<\/strong> \u2014 m\u00eame ceux qui n&#8217;en ont pas besoin. Pas de granularit\u00e9, pas de contr\u00f4le d&#8217;acc\u00e8s.<\/li>\n<li><strong>Il transite en clair sur les serveurs<\/strong> \u2014 Slack, Google, Microsoft les voient. Chiffrement en transit, oui. Mais d\u00e9chiffr\u00e9 \u00e0 l&#8217;arriv\u00e9e et lisible par les administrateurs des services.<\/li>\n<li><strong>Aucune tra\u00e7abilit\u00e9 r\u00e9elle<\/strong> \u2014 vous ne savez pas qui a vraiment lu le message, ni combien de fois. Et encore moins qui l&#8217;a copi\u00e9, partag\u00e9 \u00e0 nouveau, ou stock\u00e9 ailleurs.<\/li>\n<li><strong>Conformit\u00e9 : z\u00e9ro<\/strong> \u2014 RGPD, ISO 27001, SOC 2, PCI-DSS : aucun standard n&#8217;accepte cette pratique. Les auditeurs adorent trouver des secrets en clair dans Slack.<\/li>\n<\/ul>\n<p>R\u00e9sultat : chaque secret partag\u00e9 par email ou chat devient un point d&#8217;entr\u00e9e potentiel pour un attaquant. Une fuite de donn\u00e9es interne, un employee qui quitte l&#8217;entreprise avec un bon vieux copier-coller, un acc\u00e8s au compte Slack d&#8217;un coll\u00e8gue, et soudain vos cl\u00e9s SSH de production sont en acc\u00e8s libre.<\/p>\n<h2>Pourquoi les canaux \u00ab habituels \u00bb sont inadapt\u00e9s<\/h2>\n<p>Email, Slack, Teams, SMS : aucun de ces canaux n&#8217;a \u00e9t\u00e9 con\u00e7u pour partager des secrets de fa\u00e7on s\u00e9curis\u00e9e. Et ce n&#8217;est pas une critique, c&#8217;est juste la r\u00e9alit\u00e9 de leur conception.<\/p>\n<p><strong>Email<\/strong> \u2014 Z\u00e9ro chiffrement de bout en bout (sauf configurations tr\u00e8s sp\u00e9ciales). Les secrets s&#8217;accumulent dans des backups que personne ne nettoie. Les serveurs IMAP les gardent pendant des ann\u00e9es.<\/p>\n<p><strong>Slack<\/strong> \u2014 Con\u00e7u pour la collaboration fluide, pas pour l&#8217;isolation de donn\u00e9es sensibles. Les logs sont accessibles \u00e0 tous les admins du workspace. Les int\u00e9grations tiers peuvent avoir acc\u00e8s aux messages. Et m\u00eame avec des permissions fines, un message dans un canal, c&#8217;est un message visible \u00e0 jamais.<\/p>\n<p><strong>SMS<\/strong> \u2014 Z\u00e9ro chiffrement de bout en bout (sauf RCS). Votre op\u00e9rateur t\u00e9l\u00e9com voit le contenu. Et l&#8217;historique SMS reste sur le t\u00e9l\u00e9phone de la personne.<\/p>\n<p><strong>Teams<\/strong> \u2014 M\u00eame probl\u00e8me que Slack. Con\u00e7u pour la communication d&#8217;\u00e9quipe fluide, pas pour l&#8217;\u00e9change isol\u00e9 de secrets.<\/p>\n<p>Ce qu&#8217;il vous faut : un canal qui garantit que le secret <strong>n&#8217;existe que pour une personne, pendant une dur\u00e9e limit\u00e9e, et dispara\u00eet apr\u00e8s<\/strong>.<\/p>\n<h2>La solution : un partage \u00e0 usage unique et autodestruction<\/h2>\n<p><a href=\"https:\/\/seecret.it\">Seecret.it<\/a> a \u00e9t\u00e9 con\u00e7u exactement pour \u00e7a. C&#8217;est un service gratuit qui permet \u00e0 vous et votre \u00e9quipe de partager un secret \u2014 mot de passe, cl\u00e9 SSH, token d&#8217;API, access token, identifiants serveur, fichier sensible \u2014 via un lien \u00e0 <strong>usage unique<\/strong> qui s&#8217;autod\u00e9truit apr\u00e8s lecture.<\/p>\n<p>Voici comment \u00e7a marche, dans un cas d&#8217;usage r\u00e9el :<\/p>\n<h3>Cas d&#8217;usage : transmettre une cl\u00e9 SSH \u00e0 un coll\u00e8gue<\/h3>\n<p>Au lieu de faire :<\/p>\n<pre style=\"background:#f4f4f4;padding:12px;border-left:4px solid #4ac4f3;border-radius:4px;font-family:monospace;font-size:13px;overflow-x:auto;\">ssh-keygen -t ed25519 -f prod_key\ncat prod_key\n# [Dans Slack]\n# @alice Voici la cl\u00e9 pour la prod\n# -----BEGIN OPENSSH PRIVATE KEY-----\n# [...]<\/pre>\n<p>Vous faites :<\/p>\n<ol>\n<li>Copiez votre cl\u00e9 SSH dans <a href=\"https:\/\/seecret.it\">Seecret.it<\/a>.<\/li>\n<li>Configurez (optionnel) : date d&#8217;expiration (ex. dans 2 heures), nombre de lectures max (1 seule), protection par mot de passe.<\/li>\n<li>G\u00e9n\u00e9rez un lien unique \u2014 quelque chose comme <code>https:\/\/seecret.it\/abc123def456<\/code>.<\/li>\n<li>Envoyez juste ce lien \u00e0 votre coll\u00e8gue par Slack, email, Teams, peu importe.<\/li>\n<li>Quand elle clique, elle voit la cl\u00e9 une seule fois. Et apr\u00e8s ? Le lien expire. Plus rien \u00e0 faire.<\/li>\n<li>Z\u00e9ro trace dans l&#8217;historique Slack. Z\u00e9ro stockage sur les serveurs Seecret.it (chiffrement zero-knowledge : vous seul avez la cl\u00e9).<\/li>\n<\/ol>\n<p>C&#8217;est tout. Rapide, s\u00fbr, sans friction.<\/p>\n<h3>Les trois garanties cl\u00e9s de Seecret.it<\/h3>\n<p><strong>1. Autodestruction apr\u00e8s lecture<\/strong> \u2014 Le lien ne fonctionne qu&#8217;une fois. Apr\u00e8s, c&#8217;est termin\u00e9. Pas d&#8217;acc\u00e8s r\u00e9p\u00e9t\u00e9, pas d&#8217;historique laiss\u00e9 tra\u00eener.<\/p>\n<p><strong>2. Expiration temporelle<\/strong> \u2014 Vous d\u00e9finissez une limite de temps. \u00ab Ce lien expire dans 4 heures \u00bb. Id\u00e9al pour les acc\u00e8s temporaires (onboarding, d\u00e9pannage, d\u00e9ploiement urgent).<\/p>\n<p><strong>3. Z\u00e9ro-knowledge encryption<\/strong> \u2014 Le contenu n&#8217;est jamais lisible par les serveurs Seecret.it. M\u00eame un acc\u00e8s physique aux serveurs ne r\u00e9v\u00e9lerait rien. Seul le destinataire qui a le lien peut d\u00e9chiffrer le secret.<\/p>\n<p>Options suppl\u00e9mentaires (\u00e0 la demande) :<\/p>\n<ul>\n<li><strong>Protection par mot de passe<\/strong> \u2014 Le lien seul ne suffit pas. Il faut aussi conna\u00eetre un mot de passe. Utile pour un partage sur SMS ou un canal public.<\/li>\n<li><strong>Limite de vues<\/strong> \u2014 \u00ab Ce lien peut \u00eatre lu 3 fois maximum \u00bb. Pratique pour un acc\u00e8s qu&#8217;on veut tester rapidement avec plusieurs coll\u00e8gues, mais contr\u00f4l\u00e9.<\/li>\n<li><strong>Partage fractionn\u00e9<\/strong> \u2014 Vous pouvez g\u00e9n\u00e9rer plusieurs liens, chacun contenant une partie du secret. Aucun lien seul ne r\u00e9v\u00e8le le secret complet. Fort utile pour les cl\u00e9s SSH ou les tokens tr\u00e8s sensibles.<\/li>\n<\/ul>\n<h2>Comparaison : avant et apr\u00e8s<\/h2>\n<p><strong>Avant (email \/ Slack) :<\/strong><\/p>\n<ul>\n<li>\u2717 Secret visible ind\u00e9finiment<\/li>\n<li>\u2717 Visible par tous dans le canal<\/li>\n<li>\u2717 Copiable, sauvegardable, partageable sans contr\u00f4le<\/li>\n<li>\u2717 Aucune tra\u00e7abilit\u00e9<\/li>\n<li>\u2717 Non-conforme (RGPD, ISO 27001, etc.)<\/li>\n<li>\u2717 Fuite de donn\u00e9es facile<\/li>\n<\/ul>\n<p><strong>Apr\u00e8s (Seecret.it) :<\/strong><\/p>\n<ul>\n<li>\u2713 Secret dispara\u00eet apr\u00e8s une lecture<\/li>\n<li>\u2713 Visible par une seule personne (celle avec le lien)<\/li>\n<li>\u2713 Impossible de copier sans intention (et surtout : impossible de copier depuis un historique)<\/li>\n<li>\u2713 Tra\u00e7abilit\u00e9 basique : le lien expire ou expire pas<\/li>\n<li>\u2713 Conforme aux bonnes pratiques (RGPD, ISO 27001, SOC 2)<\/li>\n<li>\u2713 Risque de fuite r\u00e9duit drastiquement<\/li>\n<\/ul>\n<h2>Cas d&#8217;usage en \u00e9quipe : DevOps, d\u00e9veloppeurs, administrateurs syst\u00e8me<\/h2>\n<p>Voici des situations o\u00f9 Seecret.it change vraiment la donne :<\/p>\n<ul>\n<li><strong>Onboarding<\/strong> \u2014 Un nouveau d\u00e9veloppeur arrive. Au lieu d&#8217;une longue email avec 5 mots de passe, 3 tokens d&#8217;API et 2 cl\u00e9s SSH : vous g\u00e9n\u00e9rez 5 liens Seecret.it, chacun expirant dans 24h. Il les clique, il a ses acc\u00e8s, et les liens disparaissent.<\/li>\n<li><strong>D\u00e9pannage urgent<\/strong> \u2014 Un serveur de prod est down. Un coll\u00e8gue d&#8217;une autre r\u00e9gion a besoin des identifiants pour investiguer. Lien unique, expiration 2h, c&#8217;est bon. Pas de secret qui tra\u00eene apr\u00e8s.<\/li>\n<li><strong>Rotation de secrets<\/strong> \u2014 Vous changez un mot de passe ou une cl\u00e9 SSH. Au lieu de l&#8217;envoyer par email \u00e0 3 personnes et de croiser les doigts pour que personne ne l&#8217;oublie en copy-paste quelque part : liens Seecret.it. Chacun r\u00e9cup\u00e8re une fois, c&#8217;est fini.<\/li>\n<li><strong>Audit de s\u00e9curit\u00e9<\/strong> \u2014 Un auditeur demande : \u00ab Comment partager les secrets d&#8217;acc\u00e8s ? \u00bb. Vous montrez Seecret.it. Boum : conformit\u00e9. Pas de critiques.<\/li>\n<li><strong>Acc\u00e8s temporaire**<\/strong> \u2014 Un consultant externe a besoin d&#8217;une cl\u00e9 SSH pour 3 jours. Seecret.it avec expiration 3 jours, limite de vues 1. Il utilise, c&#8217;est fini. Pas d&#8217;acc\u00e8s qui tra\u00eene, pas de cl\u00e9 \u00e0 r\u00e9voquer manuellement.<\/li>\n<\/ul>\n<h2>S\u00e9curit\u00e9 et confiance : pourquoi Seecret.it, et pas un coffre-fort<\/h2>\n<p>Vous vous demandez peut-\u00eatre : \u00ab Et si j&#8217;utilise Bitwarden, 1Password ou un gestionnaire de secrets en entreprise ? \u00bb<\/p>\n<p>Bonne question. Ces outils sont excellents pour <strong>stocker<\/strong> vos secrets de fa\u00e7on s\u00e9curis\u00e9e, \u00e0 long terme. Mais ils ne r\u00e9solvent pas le probl\u00e8me du <strong>partage transactionnel<\/strong> \u2014 \u00ab Je dois donner ce secret \u00e0 quelqu&#8217;un d&#8217;autre, une fois, de fa\u00e7on contr\u00f4l\u00e9e \u00bb.<\/p>\n<p>Seecret.it n&#8217;est pas un coffre-fort. C&#8217;est un <strong>canal de transmission s\u00e9curis\u00e9 et unique<\/strong>. Pas de stockage persistant. Pas de compte utilisateur. Juste : cr\u00e9er un lien, le partager, et il dispara\u00eet.<\/p>\n<p>Les deux se compl\u00e8tent : un coffre-fort pour stocker, Seecret.it pour transmettre.<\/p>\n<h2>Mise en pratique : 3 \u00e9tapes pour commencer<\/h2>\n<p><strong>\u00c9tape 1 : Rendez-vous sur Seecret.it<\/strong> \u2014 Gratuit, aucune inscription requise. Collez votre secret (mot de passe, cl\u00e9, token, peu importe).<\/p>\n<p><strong>\u00c9tape 2 : Configurez les options<\/strong> \u2014 Expiration ? Mot de passe ? Nombre de vues ? \u00c0 vous de voir. Les defaults sont d\u00e9j\u00e0 s\u00fbrs.<\/p>\n<p><strong>\u00c9tape 3 : Copiez le lien et partagez-le<\/strong> \u2014 Par le canal de votre choix. Le secret reste s\u00e9curis\u00e9, peu importe o\u00f9 vous envoyez le lien.<\/p>\n<p>\u00c7a prend 30 secondes. Et \u00e7a \u00e9limine 90 % des risques li\u00e9s au partage de secrets en clair.<\/p>\n<h2>Partager un secret en s\u00e9curit\u00e9, c&#8217;est maintenant possible \u2014 et c&#8217;est gratuit<\/h2>\n<p>Vos \u00e9quipes DevOps, d\u00e9veloppeurs et administrateurs syst\u00e8me m\u00e9ritent mieux que Slack pour transmettre les secrets. Ils m\u00e9ritent un outil con\u00e7u pour \u00e7a. Seecret.it existe pour exactly \u00e7a \u2014 simple, gratuit, et qui dispara\u00eet apr\u00e8s usage.<\/p>\n<p>La prochaine fois que quelqu&#8217;un dit \u00ab Je vais t&#8217;envoyer la cl\u00e9 SSH par Slack \u00bb, vous saurez quoi faire.<\/p>\n<p style=\"text-align:center;margin:36px 0;\"><a href=\"https:\/\/seecret.it\" style=\"display:inline-block;background:#4ac4f3;color:#212529;padding:16px 34px;border-radius:10px;font-size:18px;font-weight:700;text-decoration:none;box-shadow:0 4px 14px rgba(74,196,243,.45);\">Partager un secret en s\u00e9curit\u00e9 \u2014 gratuit \u2192<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vos d\u00e9veloppeurs et administrateurs syst\u00e8me envoient encore des mots de passe, cl\u00e9s SSH et tokens d&#8217;API par Slack, email ou SMS ? D\u00e9couvrez les vrais risques et comment s\u00e9curiser le partage de secrets en \u00e9quipe avec un lien qui s&#8217;autod\u00e9truit.<\/p>\n","protected":false},"author":2,"featured_media":1231,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[21],"tags":[317,313,316,336,352,314],"class_list":["post-1232","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","tag-administrateur-systeme","tag-cle-ssh","tag-devops","tag-partage-de-secrets","tag-securite-equipe","tag-token-api"," c-blog-1-item  nt-post-class"],"_links":{"self":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts\/1232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/comments?post=1232"}],"version-history":[{"count":0,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts\/1232\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/media\/1231"}],"wp:attachment":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/media?parent=1232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/categories?post=1232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/tags?post=1232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}