Partager des mots de passe sur Slack ou Teams : pourquoi c'est risqué

« Je t'envoie le mot de passe sur Slack. » C'est l'une des phrases les plus courantes — et les plus dangereuses — au bureau. Que vous utilisiez Slack, Teams ou WhatsApp pour le travail, partager des mots de passe directement dans le chat crée de vraies vulnérabilités.

5 raisons de ne pas partager de mots de passe par chat

Raison 1 : Les messages sont conservés indéfiniment

Slack et Teams conservent les messages sans limite de durée, sauf suppression explicite.

• D'anciens employés peuvent conserver l'accès à l'historique
• Un compte compromis expose tous les mots de passe partagés
• Un appareil perdu révèle l'intégralité des archives

Raison 2 : Les administrateurs peuvent lire vos messages

Les plateformes d'entreprise permettent aux admins d'accéder aux journaux de messages.

Capacité admin	Données visibles
Journaux d'audit	Historique d'envoi/réception
Export de messages	Contenu complet
eDiscovery	Recherche dans tous les messages

Raison 3 : Messages envoyés au mauvais canal

Poster un mot de passe dans un canal d'équipe au lieu d'un message privé arrive plus souvent qu'on ne le pense.

Raison 4 : La recherche rend les mots de passe trouvables

N'importe qui avec accès peut chercher « mot de passe » et retrouver tous ceux partagés.

Raison 5 : Les captures d'écran sont inévitables

Un message contenant un mot de passe peut être capturé instantanément.

Alternatives sécurisées

Option 1 : Gestionnaire de mots de passe

Des outils comme 1Password ou Bitwarden offrent le partage sécurisé en équipe.

Avantages : Gestion centralisée, permissions granulaires Inconvénients : Coût mensuel, complexité de mise en place

Option 2 : Note secrète LOCK.PUB

LOCK.PUB permet de partager des mots de passe via des liens chiffrés avec expiration.

1. Créez une note secrète sur LOCK.PUB
2. Saisissez le mot de passe à partager
3. Envoyez le lien généré via Slack/Teams/WhatsApp
4. Le destinataire saisit le mot de passe pour consulter
5. Suppression automatique après expiration

Avantages :

• Aucun mot de passe en clair dans le chat
• Expiration personnalisable
• Gratuit
• Sans installation, fonctionne dans le navigateur

Option 3 : Appel téléphonique

Pour les mots de passe courts, appelez directement.

Informations à ne JAMAIS partager par chat

Information	Raison
Mots de passe et identifiants	Conservés dans l'historique
Numéros de carte bancaire	Violation PCI DSS
Numéro de sécurité sociale	Violation RGPD
Clés API	Risque d'utilisation non autorisée
Coordonnées bancaires	Facilite la fraude

Check-list sécurité

1. Créer une politique : Interdire le partage de mots de passe par chat
2. Départs : Désactiver immédiatement les comptes
3. Gestion des appareils : Politiques BYOD claires
4. Activer la 2FA : Authentification à deux facteurs pour tous
5. Rotation : Changer régulièrement les mots de passe partagés
6. Formation : Sessions annuelles de sensibilisation à la sécurité

Conclusion

Les messageries professionnelles sont excellentes pour la productivité, mais inadaptées pour les mots de passe. Utilisez la note secrète de LOCK.PUB — seul un lien apparaît dans le chat, tandis que le mot de passe réel est chiffré et expire automatiquement. Un petit changement d'habitude pour un grand impact sur la sécurité.