Comment transmettre mots de passe et données en toute sécurité lors d'un changement de poste
Guide pratique pour transférer comptes, mots de passe et données confidentielles à votre successeur de façon sécurisée. Méthodes chiffrées et checklists de passation.
Le risque de sécurité caché des changements de poste
Chaque année, des millions de salariés changent d'emploi. Pendant la transition, des données sensibles — mots de passe, clés API, informations clients — doivent être transmises au successeur.
Trop souvent, cela se fait par WhatsApp, email ou post-it. Ces méthodes laissent les identifiants exposés en permanence dans les historiques de conversation.
Données sensibles à transmettre
| Catégorie | Exemples | Niveau de risque |
|---|---|---|
| Comptes de service | CMS, hébergement, domaine, réseaux sociaux | Élevé |
| Clés API & tokens | Systèmes de paiement, intégrations | Très élevé |
| Accès base de données | Hôte, identifiant, mot de passe | Très élevé |
| Données clients | Contacts, contrats | Élevé |
| Documents internes | Stratégie, budgets | Moyen |
| Accès physique | Codes bureau, combinaisons coffre | Élevé |
Méthodes à ne jamais utiliser
1. Envoyer des mots de passe par WhatsApp
L'historique de chat persiste pour toujours, même après votre départ.
2. Tableurs avec listes de mots de passe
Les fichiers Excel non chiffrés sont lisibles par tous.
3. Post-it sur l'écran
Visible par quiconque passe devant le bureau.
4. Mots de passe dans le corps d'un email
Les emails se synchronisent sur plusieurs appareils et sont une cible prioritaire des hackers.
Processus de passation sécurisé en 5 étapes
Étape 1 : Inventorier les éléments à transmettre
Deux semaines avant le départ, lister tous les comptes, identifiants et données à transférer.
Étape 2 : Transférer la propriété des comptes
Google Workspace, AWS, Slack permettent le transfert de propriété par les administrateurs.
Étape 3 : Utiliser LOCK.PUB pour transmettre les mots de passe
Pour les comptes sans option de transfert, créez une note chiffrée sur LOCK.PUB.
Mode d'emploi :
- Créez une note secrète sur LOCK.PUB
- Saisissez la liste des mots de passe
- Définissez un mot de passe d'accès + expiration (ex : 7 jours)
- Partagez le lien généré avec votre successeur
- Communiquez le mot de passe d'accès par téléphone ou en personne
Une fois que le successeur a lu la note, le lien expire. Plus personne ne peut y accéder.
Étape 4 : Le successeur doit changer tous les mots de passe
Insistez pour qu'il change immédiatement chaque mot de passe reçu.
Étape 5 : Désactiver l'accès de l'employé partant
Le dernier jour, révoquer tous les accès immédiatement.
Checklists de sécurité
Employé partant
- Inventaire des éléments à transmettre
- Transfert de propriété des comptes
- Mots de passe via note chiffrée LOCK.PUB
- Suppression des données pro des appareils personnels
- Déconnexion de toutes les apps professionnelles
Administrateur IT
- Désactivation des comptes de l'employé partant
- Réinitialisation 2FA sur les comptes partagés
- Changement de tous les mots de passe partagés
- Révocation VPN et accès distant
- Récupération des appareils de l'entreprise
Successeur
- Changement immédiat de tous les mots de passe reçus
- Configuration 2FA
- Vérification du périmètre d'accès
- Confirmation de l'expiration des liens LOCK.PUB
Erreurs réelles
Cas 1 : Ex-employé accède à Slack 6 mois après
Le compte Slack n'a pas été désactivé au départ.
Cas 2 : Clé API fuitée via l'historique WhatsApp
Une clé API partagée par WhatsApp lors de la passation est restée dans l'historique. Le téléphone de l'ex-employé a été compromis.
Cas 3 : Mot de passe partagé jamais changé
L'ex-employé a continué d'accéder au CMS car personne n'a changé le mot de passe.
Conclusion
Les changements de poste font partie de la vie professionnelle, mais la sécurité de la passation est systématiquement négligée. Au lieu d'envoyer des mots de passe par WhatsApp, utilisez les notes chiffrées de LOCK.PUB avec date d'expiration. Suivez une checklist structurée pour réduire significativement les risques de fuites.
Une passation sécurisée protège celui qui part et l'équipe qui reste.
Mots-clés
À lire aussi
Checklist sécurité pour les nouveaux employés : protéger l'entreprise dès le premier jour
Liste complète de vérification sécurité pour les nouveaux employés lors de la configuration des comptes professionnels. Mots de passe, 2FA, permissions et transfert sécurisé.
Comment envoyer des fichiers confidentiels en toute sécurité sur Microsoft Teams
Risques de sécurité liés au partage de documents sensibles sur Teams et solutions : chiffrement, protection des liens et contrôle d'accès.
Comment partager des enregistrements Zoom en toute sécurité
Apprenez à partager les enregistrements de réunions Zoom avec vos collègues et clients en toute sécurité. Protection par mot de passe, expiration des liens et bonnes pratiques.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement