Comment transmettre ses mots de passe et comptes professionnels en toute sécurité à son départ
Guide pratique pour transmettre en toute sécurité des dizaines de comptes et mots de passe professionnels à votre successeur lors de votre départ, avec instructions et checklist.
Comment transmettre ses mots de passe et comptes professionnels en toute sécurité à son départ
Vous quittez votre poste. Mais avant de partir, un problème concret se pose : vous avez des dizaines de comptes professionnels — panneaux d'administration, services cloud, réseaux sociaux de l'entreprise, portails fournisseurs, systèmes de paiement — et il faut tous les transmettre à votre successeur.
La tentation est grande de tout mettre dans un tableur et de l'envoyer par email, ou d'envoyer les mots de passe par WhatsApp. Mais chacune de ces méthodes laisse vos identifiants exposés de façon permanente. Ce guide vous montre comment transmettre vos mots de passe professionnels en toute sécurité.
Types de comptes professionnels à transmettre
Avant votre dernier jour, passez en revue cette liste pour ne rien oublier.
| Type de compte | Exemples | Remarques |
|---|---|---|
| Administration/CMS | Admin WordPress, tableaux de bord internes | Prioriser le transfert de propriété |
| Réseaux sociaux d'entreprise | Instagram, Page Facebook, YouTube | Désactiver la 2FA liée à votre téléphone |
| Stockage cloud | Google Workspace, AWS, Dropbox | Risque de perte de données |
| Outils SaaS | Slack, Notion, Jira, Figma | La plupart permettent le transfert par invitation |
| Portails fournisseurs/partenaires | Sites B2B, plateformes logistiques | Peut nécessiter un changement formel de contact |
| Systèmes de paiement/facturation | Stripe, portails de facturation | Priorité maximale car lié à l'argent |
| Domaines/hébergement | Registraires de domaines, panneaux d'hébergement | Un oubli peut causer des interruptions de service |
Ce qu'il ne faut JAMAIS faire
Ne pas envoyer un tableur de mots de passe par email
C'est la méthode la plus courante et la plus dangereuse. Les emails restent dans les boîtes de réception indéfiniment, et si l'un des comptes est compromis, tous les mots de passe sont exposés d'un coup.
Ne pas stocker les mots de passe dans un document partagé
Un Google Doc ou une page Notion contenant des mots de passe n'est qu'à un lien divulgué de l'exposition totale. Et dès que quelqu'un en fait une copie, vous perdez tout contrôle.
Ne pas envoyer les mots de passe par WhatsApp
Les messages WhatsApp restent dans l'historique des deux parties pour toujours. Même après votre départ, ces identifiants restent accessibles dans la conversation.
Ne pas partager son gestionnaire de mots de passe personnel
Donner accès à votre compte 1Password ou LastPass expose vos comptes personnels en plus des comptes professionnels. C'est inacceptable.
Processus de passation sécurisée en 5 étapes
Étape 1 : Inventorier tous les comptes
Vérifiez les mots de passe enregistrés dans votre navigateur, votre gestionnaire de mots de passe, vos favoris et vos emails de confirmation d'inscription. Listez chaque compte professionnel auquel vous avez accès. Vous en trouverez probablement plus que prévu.
Étape 2 : Transférer la propriété quand c'est possible
Pour les comptes qui le permettent — administrateur Google Workspace, propriétaire d'espace Slack, rôles d'organisation GitHub — transférez la propriété directement à votre successeur. Changez l'email du compte par le sien. Aucun partage de mot de passe nécessaire.
Étape 3 : Utiliser des notes protégées par mot de passe pour le reste
Pour les comptes où le transfert de propriété est impossible (portails fournisseurs, systèmes anciens, identifiants partagés), créez une note protégée par mot de passe sur LOCK.PUB avec les identifiants.
Comment procéder :
- Créez une note séparée pour chaque compte avec l'URL, l'identifiant et le mot de passe
- Définissez une expiration de 7 jours
- Envoyez le lien de la note à votre successeur par email
- Communiquez le mot de passe de la note oralement — par téléphone ou en personne
Étape 4 : Changer les mots de passe après confirmation
Une fois que votre successeur confirme avoir consulté la note et s'être connecté aux comptes, changez ensemble tous les mots de passe. Les informations de la note deviennent instantanément obsolètes, même avant son expiration.
Étape 5 : Révoquer vos propres accès
Enfin, nettoyez vos propres traces d'accès.
- Supprimez les mots de passe professionnels enregistrés dans votre navigateur
- Déconnectez-vous et désinstallez les applications professionnelles de vos appareils personnels
- Supprimez les comptes professionnels de votre gestionnaire de mots de passe personnel
- Dissociez les entrées 2FA liées aux comptes professionnels
Checklist de passation
- Tous les comptes professionnels gérés sont listés
- La propriété a été transférée pour les comptes qui le permettent
- Des notes protégées ont été créées pour les identifiants restants
- Liens et mots de passe des notes envoyés par des canaux séparés
- Confirmé que le successeur peut accéder à tous les comptes
- Mots de passe de tous les comptes transmis ont été changés
- Identifiants professionnels supprimés du navigateur et des appareils
- Authentification 2FA dissociée des comptes professionnels
Pour les employeurs : que faire quand un salarié part
En tant que manager ou administrateur IT, vos responsabilités ne s'arrêtent pas quand l'employé sortant termine sa passation.
Changer immédiatement les mots de passe partagés
Tout compte partagé connu de l'employé sortant doit avoir un nouveau mot de passe le jour de son départ. Chaque jour de retard est un jour d'exposition.
Révoquer les accès SSO et OAuth
Désactivez l'accès de l'employé sortant sur tous les services connectés par SSO (Google, Microsoft, Okta) et révoquez tous les tokens OAuth qu'il a autorisés.
Vérifier les comptes personnels utilisés pour le travail
Certains employés s'inscrivent à des outils professionnels avec des comptes Gmail ou iCloud personnels. Faites un audit et migrez-les vers des comptes d'entreprise.
Auditer les journaux d'accès
Examinez les journaux d'accès des systèmes critiques pendant la semaine précédant et suivant le départ. Recherchez des téléchargements, exports ou schémas d'accès inhabituels.
Lancez votre passation sécurisée dès aujourd'hui
La transmission de mots de passe professionnels n'a pas à être un risque de sécurité. Avec les notes protégées de LOCK.PUB, les identifiants ne sont accessibles que pendant la période de transition et expirent automatiquement ensuite — plus de mots de passe qui traînent dans les fils WhatsApp ou les emails.
Créez votre première note de passation maintenant.
Mots-clés
À lire aussi
Comment les couples peuvent s'envoyer des messages secrets en toute securite
Gardez vos conversations privees vraiment privees. Notes autodestructibles, chats chiffres et idees de surprises avec indices de mot de passe.
Comment verrouiller un lien avec un mot de passe : Le moyen le plus simple de proteger une URL
Guide etape par etape pour verrouiller n'importe quel lien avec un mot de passe. Decouvrez comment utiliser un outil de verrouillage de liens et proteger vos URL gratuitement en quelques secondes.
Mettre en œuvre une sécurité maximale avec des liens à usage unique
Découvrez les principes et les utilisations des liens à usage unique qui ne peuvent être consultés qu'une seule fois. Apprenez comment les utiliser lorsque vous avez besoin d'une sécurité de niveau financier.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement