Comment partager des identifiants clients en toute securite en tant que freelance
Guide pratique pour freelances et agences : methodes securisees pour transmettre les identifiants WordPress, hebergement et reseaux sociaux aux clients.
Comment partager des identifiants clients en toute securite
Chaque freelance et agence fait face au meme defi a la fin d'un projet : transmettre les identifiants d'acces au client. WordPress, hebergement, comptes email, reseaux sociaux -- le client a besoin de tout pour gerer son activite de maniere autonome.
La question est de savoir comment les livrer. Envoyez-vous les mots de passe par WhatsApp ? Les ecrivez-vous dans un email ? Les mettez-vous dans un Google Doc partage ?
Methodes courantes qui mettent les identifiants en danger
1. WhatsApp ou autres messageries
Le reflexe le plus naturel est d'envoyer les identifiants via WhatsApp, la messagerie la plus utilisee en France.
Risques :
- Les messages sont stockes en permanence dans l'historique
- Un appareil perdu ou vole expose tous les identifiants
- Envoi accidentel au mauvais contact ou groupe possible
- Les sauvegardes peuvent contenir des mots de passe en clair
2. Email
L'email est l'outil standard de communication professionnelle, mais il est mal adapte au partage de mots de passe.
Risques :
- L'email standard n'est pas chiffre
- Les messages restent indefiniment dans la boite de reception
- Un compte email compromis expose tous les mots de passe partages
- Rechercher "mot de passe" revele instantanement tous les identifiants
3. Documents partages (Google Sheets, Notion)
Certaines equipes maintiennent un tableur partage avec tous les identifiants.
Risques :
- Un lien de partage divulgue expose tout
- La gestion des permissions se relache avec le temps
- L'historique des versions conserve les anciens mots de passe
Principes pour un partage securise
1. Livraison separee
Ne jamais envoyer identifiant et mot de passe par le meme canal.
- Identifiant : envoi par email
- Mot de passe : envoi par canal separe (appel telephonique, memo securise)
2. Acces temporaire
Ne pas partager les identifiants de maniere permanente.
- Utiliser des liens avec delai d'expiration
- Demander au client de changer le mot de passe immediatement
3. Privilege minimum
N'accorder que le niveau d'acces minimal necessaire.
- WordPress : commencer avec le role Editeur plutot qu'Administrateur
- Hebergement : creer un compte utilisateur separe
- Reseaux sociaux : utiliser les fonctions d'invitation des plateformes
Methodes securisees par scenario
Transmission du compte admin WordPress
| Methode | Securite | Details |
|---|---|---|
| Creer un compte admin separe | Optimale | Creer un compte client et envoyer une invitation |
| Mot de passe temporaire + memo securise | Bonne | Partager via LOCK.PUB avec expiration de 24h |
| Envoyer le mot de passe par WhatsApp | Risque | Stocke en permanence dans l'historique |
Processus recommande :
- Creer un nouveau compte admin WordPress pour le client
- Definir un mot de passe temporaire
- Partager via un memo protege LOCK.PUB (expiration 24 heures)
- Envoyer le lien par email, communiquer le mot de passe par telephone
- Demander au client de changer le mot de passe a la premiere connexion
- Desactiver ou supprimer votre compte de travail
Identifiants du panel d'hebergement
| Information | Methode de transmission |
|---|---|
| URL de l'hebergement | Email ou documentation |
| Identifiant | |
| Mot de passe | Memo secret LOCK.PUB (avec expiration) |
| Cles SSH | Transfert de fichier chiffre |
Comptes de reseaux sociaux
La plupart des plateformes permettent de gerer les acces sans partager de mots de passe :
- Instagram : Compte professionnel > Parametres > Roles > Ajouter un partenaire
- Facebook : Parametres de la page > Roles > Ajouter un administrateur
- YouTube : Parametres du compte de marque > Ajouter un gestionnaire
- LinkedIn : Page entreprise > Outils d'administration > Ajouter un admin
Utiliser LOCK.PUB pour la livraison securisee
LOCK.PUB est particulierement adapte a la transmission d'identifiants freelance/agence-client.
Comment ca marche
- Creez un memo protege par mot de passe sur LOCK.PUB
- Saisissez les identifiants d'acces
- Definissez un mot de passe d'acces et un delai d'expiration (ex : 24 heures)
- Envoyez le lien du memo au client par email
- Communiquez le mot de passe d'acces par telephone ou canal separe
Avantages
- Expiration automatique : les identifiants ne restent pas dans un historique de chat
- Protection par mot de passe : le lien seul ne suffit pas
- Suivi des acces : verifiez si le client a consulte les informations
Checklist de livraison de projet
- Compte admin CMS/site web
- Identifiants du panel d'hebergement
- Compte registrar de domaine
- Acces FTP/SSH
- Configuration des comptes email
- Transfert d'acces aux reseaux sociaux
- Cles API tierces (paiement, analytics, etc.)
- Details du certificat SSL
- Documentation de la configuration DNS
Conclusion
Envoyer des mots de passe par WhatsApp ou email est pratique mais cree des vulnerabilites durables pour vous et votre client. En appliquant la livraison separee, l'acces temporaire et le principe du privilege minimum, vous reduisez considerablement le risque de compromission des identifiants.
Creez un memo protege par mot de passe sur LOCK.PUB pour votre prochaine livraison de projet.
Mots-clés
À lire aussi
Guide de l'audio secret : comment envoyer des fichiers audio en toute sécurité avec un mot de passe
Découvrez comment transmettre en toute sécurité des messages vocaux, des enregistrements, des démos musicales et des aperçus de podcasts en les protégeant par mot de passe grâce à la fonction d'audio secret de LOCK.PUB.
Comment cacher des photos sur votre téléphone — Guide complet iPhone et Android
Album masqué iPhone, Dossier sécurisé Android, Dossier verrouillé Google Photos et apps de chiffrement. Toutes les méthodes pour cacher vos photos.
Qu'est-ce que le smishing ? Comment détecter et éviter les arnaques par SMS
Découvrez ce qu'est le smishing, les schémas d'arnaque par SMS les plus courants et les mesures concrètes pour vous protéger du phishing par message texte.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement