5 informations a ne jamais envoyer en texte brut
Mots de passe, numeros de carte bancaire, numeros de securite sociale... Decouvrez pourquoi il ne faut jamais envoyer d'informations sensibles en clair et quelles alternatives securisees existent.
5 informations a ne jamais envoyer en texte brut
Nous envoyons des centaines de messages chaque jour. WhatsApp, email, Messenger, SMS — c'est devenu tellement automatique que nous pensons rarement a la securite.
Pourtant, certaines informations ne devraient jamais transiter en texte brut par une messagerie, un email ou un SMS. Un seul message imprudent peut entrainer des consequences dont la resolution prendra des mois, voire des annees.
1. Mots de passe et identifiants de connexion
« Envoie-moi le mot de passe par WhatsApp » — la phrase la plus dangereuse de la communication numerique.
Selon le rapport Verizon Data Breach Investigations 2024, 81% des violations liees au piratage impliquaient des identifiants voles ou faibles. Et pourtant, des millions de personnes envoient des mots de passe par messagerie chaque jour.
Pourquoi c'est une catastrophe en attente
- L'historique des conversations est permanent. Meme si vous supprimez le message, il reste sur l'appareil du destinataire, dans les sauvegardes cloud et sur les serveurs.
- La recherche le trouve instantanement. N'importe qui ayant acces a l'appareil peut chercher « mot de passe » et tout trouver.
- Les captures d'ecran sont incontrolables. Des que vous appuyez sur Envoyer, vous perdez tout controle.
- Un telephone vole = exposition totale. Chaque mot de passe partage dans cette conversation est compromis.
En 2023, EA Games a perdu 780 Go de code source apres que des pirates ont obtenu des identifiants partages dans un canal Slack. Un messageur d'entreprise « securise » ne l'etait pas assez.
2. Numeros de carte bancaire et informations financieres
« Juste cette fois, je t'envoie mon numero de carte » — les derniers mots celebres avant une fraude.
Ce seul message devient un enregistrement permanent. Les conversations sont sauvegardees dans le cloud, synchronisees entre les appareils et accessibles a quiconque obtient l'acces au compte.
Des chiffres alarmants
La Banque de France a rapporte que la fraude a la carte bancaire en France depasse les 450 millions d'euros par an. Un numero de carte a 16 chiffres, un cryptogramme a 3 chiffres et une date d'expiration : c'est tout ce qu'il faut pour acheter en ligne.
Envoyer ces donnees par messagerie, c'est comme laisser son portefeuille ouvert sur la table d'un cafe.
3. Numeros de securite sociale et pieces d'identite
Numero de securite sociale, numero de passeport, numero de permis de conduire, numero de carte d'identite — ces identifiants ne peuvent pas etre changes une fois compromis.
L'usurpation d'identite a partir de documents fuites est l'un des crimes a la croissance la plus rapide. En France, le nombre de plaintes pour usurpation d'identite a augmente de plus de 30% ces dernieres annees selon le ministere de l'Interieur.
Les degats permanents
- On peut changer un mot de passe. Votre numero de securite sociale, c'est pour la vie.
- La recuperation prend en moyenne 6 mois et plus de 200 heures de demarches.
- Les victimes passent des annees a surveiller leur credit et a contester des operations frauduleuses.
Pourtant, les gens envoient quotidiennement ces numeros a des proches, des comptables et des proprietaires sans y reflechir a deux fois.
4. Informations medicales et de sante
Resultats d'analyses, ordonnances, donnees d'assurance, diagnostics — les informations medicales comptent parmi les donnees les plus sensibles qui existent.
Dans de nombreux pays, le partage d'informations medicales par des canaux non securises est purement et simplement illegal. Le RGPD europeen classe les donnees de sante comme « categorie particuliere » necessitant un consentement explicite et une protection renforcee. Les sanctions peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel.
Pourquoi les fuites medicales sont particulierement graves
- Refus d'assurance pour conditions preexistantes
- Discrimination a l'embauche
- Stigmatisation sociale et relations degradees
- L'information est irreversible — on ne peut pas faire « oublier » un diagnostic a quelqu'un
En 2024, un cabinet medical francais a ete sanctionne par la CNIL apres que du personnel ait partage des informations patient via une messagerie standard.
5. Secrets d'entreprise et cles API
Code source, cles API, documents internes, donnees clients — la propriete intellectuelle qui fait tourner les entreprises.
Le rapport GitGuardian 2024 a decouvert plus de 12 millions de secrets exposes dans les seuls depots GitHub publics. Les cles partagees par messagerie ne sont meme pas comptabilisees.
Le cout d'une seule fuite
- Une cle AWS fuitee a pu generer plus de 50 000 dollars de frais non autorises en quelques heures.
- Uber a subi une violation massive en 2022 apres que des identifiants ont ete compromis via des messages internes Slack.
- Une seule cle API exposee peut donner acces a l'ensemble de l'infrastructure, a la base de donnees clients et aux systemes financiers.
Que faire a la place
Pour chaque type d'information sensible, il existe une alternative plus sure :
| Type d'information | Alternative securisee |
|---|---|
| Mots de passe | Liens proteges par mot de passe (LOCK.PUB — fonction memo) |
| Informations financieres | Canaux chiffres ou remise en personne |
| Numeros d'identite | Documents proteges par mot de passe |
| Informations medicales | Portails medicaux securises |
| Cles API | Outils de gestion des secrets (Vault, .env) + liens proteges pour partage ponctuel |
Avec LOCK.PUB, vous pouvez transformer n'importe quel texte sensible en lien memo protege par mot de passe avec une duree d'expiration. Le contenu n'est accessible qu'avec le mot de passe et disparait automatiquement — bien plus sur que de le laisser dans un historique de conversation pour toujours.
La regle d'or : si vous ne le mettriez pas sur un panneau publicitaire, ne l'envoyez pas en clair
Un test simple : Seriez-vous a l'aise si cette information apparaissait sur un panneau geant sur les Champs-Elysees ?
Si la reponse est non, ne l'envoyez pas en texte brut.
Praticite et securite ne sont pas incompatibles. Creer un lien protege prend 30 secondes. Se remettre d'une fuite de donnees prend des mois — ou des annees.
Protegez vos informations des maintenant
La prochaine fois que vous etes sur le point de coller une information sensible dans une fenetre de chat, arretez-vous un instant.
Creez gratuitement un lien protege par mot de passe sur LOCK.PUB. 30 secondes de precaution peuvent vous epargner des annees de problemes.
Certaines informations sont trop precieuses pour etre envoyees en texte brut.
Mots-clés
Créez votre lien protégé par mot de passe maintenant
Partagez des informations en toute sécurité et gratuitement. Pas d'inscription requise.
Commencer Gratuitement