Pourquoi il ne faut jamais envoyer de mots de passe par WhatsApp

"Envoie-moi le mot de passe par WhatsApp" — on a tous prononcé ou entendu cette phrase au moins une fois.

Mot de passe Wi-Fi, identifiants d'un compte partagé, accès à un serveur... Quand on est pressé, envoyer ces informations par messagerie semble tout à fait naturel. Mais la plupart des gens ignorent à quel point cette habitude est dangereuse.

Ce qui se passe quand vous envoyez un mot de passe par messagerie

Au moment où vous envoyez un mot de passe via WhatsApp, Messenger ou toute autre application de messagerie, voici ce qui se produit :

1. Le mot de passe est enregistré de façon permanente dans l'historique
2. Des copies existent à au moins 3 endroits — votre appareil + l'appareil du destinataire + le serveur
3. N'importe qui peut le retrouver grâce à la fonction de recherche
4. Même si vous le supprimez, il reste sur l'appareil de l'autre personne

Une fois le message envoyé, vous perdez tout contrôle sur cette information.

Des scénarios bien réels

Scénario 1 : Perte d'appareil

9h00 — Vous envoyez un mot de passe de compte partagé par WhatsApp
13h00 — Votre collègue perd son téléphone dans un café
15h00 — Quelqu'un trouve le téléphone et ouvre WhatsApp
15h05 — Recherche "mot de passe" → tous les mots de passe sont exposés

Même avec un verrouillage d'écran, le temps avant qu'un appareil perdu soit effacé à distance est limité. Si des mots de passe se trouvent en clair dans l'historique de conversation, un seul téléphone égaré suffit à tout compromettre.

Scénario 2 : Piratage de compte

Un pirate prend le contrôle d'un compte WhatsApp
→ Accès à l'intégralité de l'historique de conversation
→ Recherche de "mot de passe", "mdp", "password", "identifiant"
→ Récupération de tous les mots de passe échangés sur des mois, voire des années

Les piratages de comptes sont fréquents. La première chose que fait un pirate est de chercher des informations sensibles dans l'historique de conversation.

Scénario 3 : Erreur dans un groupe

Message destiné à l'équipe :
"On mange quoi ce midi ?"

Message réellement envoyé :
"Mot de passe BDD : Prod2026!@# — changé ce matin"
→ Visible par 12 membres de l'équipe + 3 anciens collègues qui n'ont jamais quitté le groupe

Dans un groupe de conversation, une seule erreur suffit à exposer des informations à des personnes non concernées.

"WhatsApp n'est pas chiffré ?"

Beaucoup de gens pensent que leurs messages sont en sécurité. Et c'est vrai, WhatsApp utilise le chiffrement de bout en bout (E2EE). Mais cela ne suffit pas.

Chiffrement en transit vs chiffrement de bout en bout

	Chiffrement en transit (TLS)	Chiffrement de bout en bout (E2EE)
WhatsApp	✅ Appliqué	✅ Appliqué
Facebook Messenger	✅ Appliqué	✅ Appliqué (par défaut depuis 2023)
Telegram (chat normal)	✅ Appliqué	❌ Non appliqué
Telegram (chat secret)	✅ Appliqué	✅ Appliqué
iMessage	✅ Appliqué	✅ Appliqué

La différence fondamentale :

• Chiffrement en transit : les données sont protégées uniquement pendant leur transfert (votre téléphone → serveur → téléphone du destinataire). Le serveur peut lire le contenu
• Chiffrement de bout en bout : les données sont chiffrées de votre téléphone au téléphone du destinataire. Même le serveur ne peut pas les lire

WhatsApp applique bien le chiffrement de bout en bout, mais des failles importantes subsistent :

• ❌ L'historique de conversation est stocké en clair sur l'appareil
• ❌ Les captures d'écran ne peuvent pas être empêchées
• ❌ Impossible de forcer la suppression sur l'appareil de l'autre personne
• ❌ Un appareil perdu expose tout l'historique existant
• ❌ Aucune expiration — les mots de passe restent dans la conversation indéfiniment

De plus, dans le cadre du RGPD (Règlement général sur la protection des données), les entreprises européennes ont une obligation de protéger les données personnelles. Envoyer des mots de passe en clair dans une messagerie, même chiffrée, ne constitue pas une mesure de protection adéquate en cas de contrôle.

Un mot de passe envoyé par message reste accessible indéfiniment.

Comparaison de la sécurité des messageries

Messagerie	E2EE par défaut	Chat secret/privé	Suppression auto	Stockage serveur
WhatsApp	✅	—	✅ (Messages éphémères)	✅ Via sauvegarde
Facebook Messenger	✅	—	✅ (Mode éphémère)	✅ Stocké
Telegram	❌	✅	✅ (Minuteur)	✅ Stocké (chat normal)
iMessage	✅	—	❌	✅ Sauvegarde iCloud
Signal	✅	—	✅ (Minuteur)	❌ Non stocké

Seul Signal ne stocke pas les messages sur ses serveurs. Toutes les autres messageries conservent votre historique quelque part.

Alors comment envoyer un mot de passe en toute sécurité ?

Le principe : séparer le lien et le mot de passe

La méthode la plus sûre consiste à faire en sorte que le mot de passe n'apparaisse jamais dans l'historique de conversation.

❌ Dangereux :
WhatsApp : "Le mot de passe du serveur est Prod2026!@#"

✅ Sûr :
WhatsApp : "Voici le lien pour le mot de passe du serveur → https://lock.pub/abc123"
SMS/Appel : "Le mot de passe est 1234"

De cette manière :

• Si WhatsApp est piraté → seul le lien est visible, le mot de passe reste inconnu
• Si le SMS est intercepté → seul le mot de passe est visible, sans contexte d'utilisation
• Les deux canaux doivent être compromis pour accéder à l'information

Comment partager en toute sécurité avec LOCK.PUB

Étape 1 : Créer une note secrète

Contenu à partager : Informations d'accès au serveur
- Host : prod-server.company.com
- ID : admin
- PW : Str0ng!Pass#2026

Étape 2 : Définir un mot de passe

Mot de passe : simple mais impossible à deviner
Expiration : selon le besoin (1 heure à 7 jours)

Étape 3 : Transmettre séparément

WhatsApp → envoyer uniquement le lien
Téléphone/SMS → communiquer uniquement le mot de passe

Résultat :

• Aucun mot de passe dans l'historique de conversation
• Suppression automatique après expiration
• Suivi des consultations disponible

Envoi direct par messagerie vs LOCK.PUB

	Envoi direct par messagerie	LOCK.PUB
Reste dans l'historique	✅ Conservation permanente	❌ Seul le lien reste
En cas de perte d'appareil	✅ Mot de passe exposé	❌ Mot de passe requis
Suppression possible	Uniquement sur votre appareil	✅ Suppression complète du serveur
Expiration automatique	❌	✅ Limite de temps/accès
Suivi des accès	❌	✅ Journal des consultations
Recherche dans l'historique	✅ Trouvable	❌ Stockage chiffré

5 choses à faire dès maintenant

Des habitudes de sécurité à adopter dès aujourd'hui :

1. Vérifiez votre historique de conversation

Recherchez dans vos conversations WhatsApp les mots "mot de passe", "mdp", "password" ou "identifiant". Vous serez surpris de la quantité d'informations sensibles que vous trouverez. Changez immédiatement tout mot de passe exposé.

2. Cessez d'envoyer des mots de passe directement

Changez vos habitudes. Lorsque vous devez partager un mot de passe, utilisez un outil sécurisé comme LOCK.PUB.

3. Utilisez des canaux différents pour le lien et le mot de passe

N'envoyez jamais le lien et le mot de passe dans la même messagerie. Envoyez le lien par WhatsApp, le mot de passe par SMS — cela seul améliore considérablement la sécurité.

4. Fixez une durée d'expiration

Donnez une date de péremption à vos mots de passe partagés. Dans la plupart des cas, 1 heure est largement suffisant.

5. Changez régulièrement vos mots de passe

Tout mot de passe que vous avez un jour envoyé par messagerie est déjà potentiellement compromis. Prenez l'habitude de les modifier régulièrement.

Conclusion

Les messageries sont conçues pour la conversation, pas pour stocker des secrets.

WhatsApp, Messenger, Telegram, iMessage — peu importe l'application que vous utilisez, dès qu'un mot de passe apparaît dans votre historique de conversation, il n'est plus en sécurité. Perte d'appareil, piratage de compte, fuite de serveur — un seul incident peut tout exposer.

Si vous devez partager un mot de passe, utilisez une méthode qui ne laisse aucune trace dans votre historique de conversation.

Partager des mots de passe en toute sécurité →