Envoyer un mot de passe par email :
pourquoi c'est dangereux
Chaque jour, des milliards de mots de passe transitent par email. Pourtant, envoyer un mot de passe par email reste l'une des pires pratiques en cybersécurité. Voici pourquoi — et la méthode simple pour ne plus jamais avoir à le faire.
7 raisons d'arrêter d'envoyer vos mots de passe par email
L'email a été inventé en 1971. Ni le chiffrement, ni la confidentialité n'étaient au cahier des charges. Voici les 7 raisons concrètes qui en font le pire canal pour partager un mot de passe.
1. Le mot de passe reste à vie
Un email envoyé reste dans la boîte de l'expéditeur, du destinataire, et sur tous les serveurs intermédiaires. Le mot de passe peut être lu dans 5 ou 10 ans.
2. Vulnérable au piratage
Un compte mail compromis = tous les mots de passe envoyés et reçus exposés. Les attaques par phishing sur Gmail, Outlook ou les boîtes pro sont monnaie courante en 2026.
3. Indexé et cherchable
Les boîtes mail sont indexées. Un simple mot-clé ("mot de passe", "password") suffit à exposer des dizaines d'identifiants en quelques secondes.
4. Sauvegardé hors de votre contrôle
iCloud, Google Drive, OneDrive… sauvegardent automatiquement les boîtes mail. Vos mots de passe se retrouvent dupliqués sur des serveurs dont vous ne maîtrisez ni la localisation, ni la rétention.
5. Intercepté par les antispams
Les filtres antispam scannent le contenu des emails. Vos mots de passe sont lus par des systèmes automatisés — et stockés temporairement dans leurs logs.
6. Erreur de destinataire
Un autocomplete malheureux suffit à envoyer un mot de passe à la mauvaise personne. Et une fois envoyé, impossible de le rappeler.
7. Non conforme RGPD
Le RGPD impose des mesures techniques appropriées pour protéger les données personnelles (article 32). Envoyer un mot de passe en clair par email peut être qualifié de défaut de mesures et déclencher une obligation de notification à la CNIL en cas d'incident. Voir notre guide RGPD.
Et les emails « chiffrés » alors ?
On entend souvent : « Gmail/Outlook utilisent TLS, c'est chiffré ! ». C'est vrai… mais seulement pendant le transport. Une fois l'email arrivé à destination, il est stocké en clair. Et entre les deux serveurs, si l'un ne supporte pas TLS, le message transite sans aucun chiffrement.
Même les solutions plus avancées (S/MIME, PGP) demandent un effort de configuration et une bonne hygiène des clés qui les rendent peu pratiques pour un usage ponctuel. Pour partager un mot de passe à un collègue ou un prestataire, la solution la plus simple et la plus sûre reste un lien chiffré à usage unique.
Seecret.it, en 3 secondes
Au lieu d'écrire le mot de passe dans l'email, vous écrivez un lien sécurisé. Le destinataire clique, lit le mot de passe une seule fois, le lien s'autodétruit.
Avant
From: [email protected] To: [email protected] Subject: Accès admin Salut, Voici les accès : Login : admin Password : MotDePasseUltraSecret2026! Bonne journée
Mot de passe stocké à vie, lisible par toute personne accédant aux boîtes.
Après
From: [email protected] To: [email protected] Subject: Accès admin Salut, Voici les accès : Login : admin Password : https://seecret.it/abc#xyz (lien valide 24 h, 1 seule lecture)
Le lien expire après lecture. Aucun mot de passe en clair dans l'email.
Questions fréquentes
Plus jamais de mot de passe en clair dans vos emails
Gratuit, sans inscription. Vos collègues vont vous remercier.
Essayer Seecret.it gratuitement
