{"id":1250,"date":"2026-07-04T09:00:36","date_gmt":"2026-07-04T07:00:36","guid":{"rendered":"https:\/\/seecret.it\/blog\/onboarding-securise-comment-transmettre-les-identifiants-dun-nouvel-arrivant-sans-risque\/"},"modified":"2026-07-04T09:00:36","modified_gmt":"2026-07-04T07:00:36","slug":"onboarding-securise-comment-transmettre-les-identifiants-dun-nouvel-arrivant-sans-risque","status":"publish","type":"post","link":"https:\/\/seecret.it\/blog\/onboarding-securise-comment-transmettre-les-identifiants-dun-nouvel-arrivant-sans-risque\/","title":{"rendered":"Onboarding s\u00e9curis\u00e9 : comment transmettre les identifiants d&#8217;un nouvel arrivant sans risque"},"content":{"rendered":"<p>Chaque ann\u00e9e, des milliers de PME et de TPE accueillent de nouveaux collaborateurs. Une \u00e9tape apparemment banale : transmettre les identifiants de connexion, les codes d&#8217;acc\u00e8s aux locaux, les mots de passe des outils m\u00e9tier. Pourtant, cette pratique courante cache des risques consid\u00e9rables pour la s\u00e9curit\u00e9 de votre entreprise.<\/p>\n<h2>Le probl\u00e8me : l&#8217;onboarding informatique en danger<\/h2>\n<p>Actuellement, la majorit\u00e9 des PME proc\u00e8dent de la m\u00eame fa\u00e7on : un email avec les identifiants du nouvel arrivant, parfois un SMS pour le code d&#8217;acc\u00e8s au b\u00e2timent. Simple, rapide, habituel. Mais dangereusement expos\u00e9.<\/p>\n<p>Voici ce qui se passe r\u00e9ellement :<\/p>\n<ul>\n<li><strong>L&#8217;email reste visible ind\u00e9finiment.<\/strong> Une fois envoy\u00e9, l&#8217;identifiant et le mot de passe restent archiv\u00e9s dans la bo\u00eete mail du destinataire et du serveur. Quelqu&#8217;un qui acc\u00e8de \u00e0 cet email (coll\u00e8gue curieux, ancien employ\u00e9, pirate) peut s&#8217;en servir.<\/li>\n<li><strong>Aucune limite de temps.<\/strong> Contrairement \u00e0 une documentation physique remise en main propre, un email avec des acc\u00e8s n&#8217;a pas de date d&#8217;expiration. Apr\u00e8s six mois, un an, les mots de passe sont toujours l\u00e0, lisibles.<\/li>\n<li><strong>Tra\u00e7abilit\u00e9 fragile.<\/strong> Vous ne savez pas vraiment qui a lu le message, combien de fois, ni si quelqu&#8217;un d&#8217;autre s&#8217;en est empar\u00e9 en route.<\/li>\n<li><strong>Conformit\u00e9 en question.<\/strong> La RGPD et d&#8217;autres cadres r\u00e9glementaires imposent une transmission s\u00e9curis\u00e9e des donn\u00e9es sensibles. Un email en clair, c&#8217;est une violation potentielle.<\/li>\n<li><strong>Partage accidentel.<\/strong> Un email peut \u00eatre forward\u00e9 accidentellement, affich\u00e9 sur \u00e9cran en open space, ou intercept\u00e9 sur un r\u00e9seau non s\u00e9curis\u00e9.<\/li>\n<\/ul>\n<h2>Pourquoi l&#8217;email, la messagerie et le SMS ne suffisent pas<\/h2>\n<p>Vous avez peut-\u00eatre d\u00e9j\u00e0 pens\u00e9 \u00e0 des alternatives comme Slack, WhatsApp ou le SMS. En r\u00e9alit\u00e9, ces canaux ne r\u00e9solvent que partiellement le probl\u00e8me :<\/p>\n<ul>\n<li><strong>Slack et messagerie instantan\u00e9e :<\/strong> Les messages restent dans l&#8217;historique, souvent consultables par d&#8217;autres membres du workspace. Z\u00e9ro confidentialit\u00e9.<\/li>\n<li><strong>SMS :<\/strong> Non chiffr\u00e9, archiv\u00e9 sur le t\u00e9l\u00e9phone ind\u00e9finiment, et lisible par votre op\u00e9rateur t\u00e9l\u00e9com.<\/li>\n<li><strong>Email :<\/strong> Pas de contr\u00f4le une fois envoy\u00e9. Personne ne peut garantir qu&#8217;il sera supprim\u00e9 apr\u00e8s lecture.<\/li>\n<li><strong>Partage de fichier (Google Drive, OneDrive) :<\/strong> Difficile \u00e0 r\u00e9voquer, partage persistant, aucune certitude que le destinataire ait bien supprim\u00e9 le fichier.<\/li>\n<\/ul>\n<p>Tous ces outils laissent des traces durables et sont vuln\u00e9rables \u00e0 l&#8217;interception.<\/p>\n<h2>Les risques concrets pour votre PME<\/h2>\n<p>Derri\u00e8re cette n\u00e9gligence se cachent des menaces bien r\u00e9elles :<\/p>\n<ul>\n<li><strong>Vol d&#8217;identit\u00e9 interne.<\/strong> Un acc\u00e8s compromis permet \u00e0 un attaquant de se faire passer pour votre nouvel employ\u00e9 et d&#8217;acc\u00e9der \u00e0 des donn\u00e9es sensibles ou des syst\u00e8mes critiques.<\/li>\n<li><strong>Fuite de donn\u00e9es.<\/strong> Si les identifiants circulent sans protection, un ancien coll\u00e8gue parti de l&#8217;entreprise peut conserver l&#8217;acc\u00e8s aux serveurs, bases de donn\u00e9es ou documents confidentiels.<\/li>\n<li><strong>Conformit\u00e9 et p\u00e9nalit\u00e9s.<\/strong> La non-s\u00e9curisation de la transmission d&#8217;acc\u00e8s peut entra\u00eener des amendes RGPD ou des audits de conformit\u00e9 co\u00fbteux.<\/li>\n<li><strong>Sabotage ou malveillance interne.<\/strong> Un employ\u00e9 m\u00e9content qui dispose d&#8217;identifiants non r\u00e9voqu\u00e9s peut causer des d\u00e9g\u00e2ts avant son d\u00e9part.<\/li>\n<li><strong>R\u00e9putation endommag\u00e9e.<\/strong> Une fuite li\u00e9e \u00e0 un mauvais onboarding expose votre entreprise publiquement et d\u00e9truit la confiance des clients.<\/li>\n<\/ul>\n<h2>La solution : un lien s\u00e9curis\u00e9 et \u00e0 usage unique<\/h2>\n<p>Pour s\u00e9curiser l&#8217;onboarding informatique, il existe une approche simple et \u00e9prouv\u00e9e : utiliser un service de partage de secrets qui d\u00e9truit automatiquement le contenu apr\u00e8s lecture. C&#8217;est exactement ce que propose <a href=\"https:\/\/seecret.it\">Seecret.it<\/a>.<\/p>\n<h3>Comment fonctionne Seecret.it<\/h3>\n<p><a href=\"https:\/\/seecret.it\">Seecret.it<\/a> est un service gratuit qui vous permet de partager un mot de passe, un identifiant, un message ou m\u00eame un fichier via un lien \u00e0 usage unique. Voici ce qui le rend id\u00e9al pour transmettre les acc\u00e8s d&#8217;un nouvel arrivant :<\/p>\n<ul>\n<li><strong>Autodestruction apr\u00e8s lecture.<\/strong> Une fois que le destinataire consulte le lien, le secret dispara\u00eet. Plus aucun acc\u00e8s possible apr\u00e8s.<\/li>\n<li><strong>Expiration automatique.<\/strong> Vous pouvez fixer une date limite au-del\u00e0 de laquelle le lien ne fonctionne plus, m\u00eame s&#8217;il n&#8217;a pas \u00e9t\u00e9 ouvert.<\/li>\n<li><strong>Limite de vues.<\/strong> Vous d\u00e9cidez combien de fois le lien peut \u00eatre consult\u00e9. Une seule lecture, ou deux si vous voulez donner une seconde chance.<\/li>\n<li><strong>Chiffrement zero-knowledge.<\/strong> Le contenu est chiffr\u00e9 de bout en bout. Seecret.it n&#8217;a jamais acc\u00e8s \u00e0 votre secret \u2014 seul le destinataire avec le lien peut le d\u00e9chiffrer.<\/li>\n<li><strong>Protection optionnelle par mot de passe.<\/strong> Vous pouvez ajouter un mot de passe suppl\u00e9mentaire : le destinataire doit \u00e0 la fois avoir le lien ET entrer le code pour lire le secret.<\/li>\n<li><strong>Partage fractionn\u00e9.<\/strong> Pour plus de s\u00e9curit\u00e9, vous pouvez envoyer l&#8217;identifiant dans un lien et le mot de passe dans un autre. Impossible pour quelqu&#8217;un d&#8217;acc\u00e9der \u00e0 la totalit\u00e9 des acc\u00e8s s&#8217;il n&#8217;a qu&#8217;un seul lien.<\/li>\n<\/ul>\n<h3>Cas d&#8217;usage : onboarding d&#8217;un nouveau collaborateur<\/h3>\n<p>Voici comment mettre cela en pratique :<\/p>\n<ol>\n<li><strong>Pr\u00e9parer les acc\u00e8s.<\/strong> Votre office manager ou responsable IT compile l&#8217;identifiant et le mot de passe du nouvel arrivant pour son poste de travail, ses acc\u00e8s email, ses outils m\u00e9tier, le code de la porte d&#8217;entr\u00e9e, etc.<\/li>\n<li><strong>Cr\u00e9er un lien Seecret.it.<\/strong> Via le site gratuit, vous collez le contenu sensible et param\u00e9trez l&#8217;expiration (24h, 7 jours, etc.) et la limite de vues.<\/li>\n<li><strong>Envoyer le lien par email classique.<\/strong> Au lieu d&#8217;envoyer le mot de passe dans le corps du mail, vous envoyez uniquement le lien Seecret.it avec un message : \u00ab Bonjour, voici vos acc\u00e8s pour votre premier jour. Le lien expire demain soir. \u00bb<\/li>\n<li><strong>Le nouvel arrivant ouvre le lien.<\/strong> Il consulte ses identifiants une ou deux fois pour les noter ou les mettre en s\u00e9curit\u00e9 dans son gestionnaire de mots de passe personnel.<\/li>\n<li><strong>Autodestruction.<\/strong> Une fois lu, le lien cesse de fonctionner. Plus aucune trace du secret sur nos serveurs.<\/li>\n<\/ol>\n<h3>Avantages pour votre entreprise<\/h3>\n<ul>\n<li><strong>Z\u00e9ro email en clair.<\/strong> Les identifiants ne transitent jamais en texte brut dans votre bo\u00eete mail.<\/li>\n<li><strong>Contr\u00f4le total.<\/strong> Vous d\u00e9cidez quand le secret expire, combien de fois il peut \u00eatre lu, et vous pouvez ajouter un mot de passe.<\/li>\n<li><strong>Conformit\u00e9 facilit\u00e9e.<\/strong> Vous respectez les bonnes pratiques de transmission s\u00e9curis\u00e9e des donn\u00e9es sensibles (RGPD, ISO 27001, etc.).<\/li>\n<li><strong>Gratuit.<\/strong> Aucun co\u00fbt d&#8217;infrastructure ou d&#8217;abonnement. Seecret.it offre cette fonctionnalit\u00e9 gratuitement.<\/li>\n<li><strong>Pas d&#8217;installation.<\/strong> Acc\u00e8s Web instantan\u00e9, aucun logiciel \u00e0 installer sur les ordinateurs des employ\u00e9s.<\/li>\n<li><strong>Tra\u00e7abilit\u00e9 am\u00e9lior\u00e9e.<\/strong> Vous savez que le lien a \u00e9t\u00e9 consult\u00e9, et apr\u00e8s, le secret n&#8217;existe plus.<\/li>\n<\/ul>\n<h2>Bonnes pratiques pour un onboarding encore plus s\u00e9curis\u00e9<\/h2>\n<p>Au-del\u00e0 de Seecret.it, quelques gestes simples renforcent la s\u00e9curit\u00e9 :<\/p>\n<ul>\n<li><strong>S\u00e9parez les secrets.<\/strong> N&#8217;envoyez pas tous les acc\u00e8s dans un seul lien. Envoyez l&#8217;identifiant dans un lien et le mot de passe dans un autre, ou via un canal diff\u00e9rent.<\/li>\n<li><strong>Changez les mots de passe apr\u00e8s le premier acc\u00e8s.<\/strong> Demandez au nouvel arrivant de modifier ses mots de passe lors de sa premi\u00e8re connexion.<\/li>\n<li><strong>Fixez une expiration courte.<\/strong> 24 \u00e0 48 heures est g\u00e9n\u00e9ralement suffisant pour un onboarding. Pas besoin que le lien reste actif une semaine.<\/li>\n<li><strong>Documentez le processus.<\/strong> Cr\u00e9ez un guide interne expliquant comment partager les acc\u00e8s en s\u00e9curit\u00e9. Cela \u00e9vite que vos collaborateurs ne retombent dans l&#8217;email en clair.<\/li>\n<li><strong>R\u00e9voquez les anciens acc\u00e8s.<\/strong> Quand un collaborateur quitte l&#8217;entreprise, assurez-vous de d\u00e9sactiver ses acc\u00e8s rapidement. Ne laissez pas tra\u00eener d&#8217;identifiants inutilis\u00e9s.<\/li>\n<\/ul>\n<h2>Au-del\u00e0 du nouvel arrivant : d&#8217;autres usages de Seecret.it<\/h2>\n<p>Le probl\u00e8me du partage s\u00e9curis\u00e9 ne se limite pas \u00e0 l&#8217;onboarding. <a href=\"https:\/\/seecret.it\">Seecret.it<\/a> s&#8217;av\u00e8re utile pour :<\/p>\n<ul>\n<li>Transmettre une cl\u00e9 SSH \u00e0 un d\u00e9veloppeur externe.<\/li>\n<li>Partager un token d&#8217;API ou une cl\u00e9 de licence entre \u00e9quipes.<\/li>\n<li>Envoyer un code d&#8217;acc\u00e8s temporaire \u00e0 un prestataire ou sous-traitant.<\/li>\n<li>Communiquer des donn\u00e9es sensibles \u00e0 un expert ou consultant.<\/li>\n<li>Transf\u00e9rer des fichiers confidentiels \u00e0 des partenaires ext\u00e9rieurs.<\/li>\n<\/ul>\n<h2>Conclusion : s\u00e9curiser l&#8217;onboarding, c&#8217;est prot\u00e9ger l&#8217;entreprise<\/h2>\n<p>L&#8217;onboarding d&#8217;un nouvel arrivant est une \u00e9tape cl\u00e9 de la vie d&#8217;une PME. C&#8217;est aussi un moment o\u00f9 la s\u00e9curit\u00e9 informatique peut facilement d\u00e9railler si on n&#8217;y pr\u00eate pas attention. En rempla\u00e7ant l&#8217;email classique par un lien s\u00e9curis\u00e9 et \u00e0 usage unique, vous \u00e9liminez une faille majeure sans compliquer le processus.<\/p>\n<p>Seecret.it offre exactement ce dont vous avez besoin : simple, gratuit, et efficace. Pas besoin d&#8217;infrastructure complexe ou de formation longue. Juste un lien qui s&#8217;autod\u00e9truit.<\/p>\n<p>Pour vos prochains onboardings, c&#8217;est le moment de changer vos habitudes. Vos collaborateurs, et votre responsable IT, vous en remercieront.<\/p>\n<h2>Prot\u00e9gez vos acc\u00e8s d\u00e8s maintenant<\/h2>\n<p>Ne laissez plus les identifiants de vos nouveaux collaborateurs circuler en clair par email. Utilisez un lien s\u00e9curis\u00e9 qui s&#8217;autod\u00e9truit apr\u00e8s lecture.<\/p>\n<p style=\"text-align:center;margin:36px 0;\"><a href=\"https:\/\/seecret.it\" style=\"display:inline-block;background:#4ac4f3;color:#212529;padding:16px 34px;border-radius:10px;font-size:18px;font-weight:700;text-decoration:none;box-shadow:0 4px 14px rgba(74,196,243,.45);\">Partager un secret en s\u00e9curit\u00e9 \u2014 gratuit &rarr;<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c0 chaque arriv\u00e9e d&#8217;un collaborateur, partager identifiants et acc\u00e8s par email expose votre entreprise \u00e0 des risques majeurs. D\u00e9couvrez comment s\u00e9curiser cette \u00e9tape critique de l&#8217;onboarding informatique.<\/p>\n","protected":false},"author":2,"featured_media":1249,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[21],"tags":[383,381,380,294,141,382],"class_list":["post-1250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","tag-conformite-rgpd","tag-identifiants-collaborateur","tag-onboarding-securise","tag-partage-mot-de-passe","tag-securite-pme","tag-transmission-acces"," c-blog-1-item  nt-post-class"],"_links":{"self":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts\/1250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/comments?post=1250"}],"version-history":[{"count":0,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/posts\/1250\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/media\/1249"}],"wp:attachment":[{"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/media?parent=1250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/categories?post=1250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/seecret.it\/blog\/wp-json\/wp\/v2\/tags?post=1250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}