Logo Oniti pour les supports mobiles
22 avril 2026

La transmission de données sensibles : un enjeu souvent sous-estimé

Partager un mot de passe, un accès à un site, un document confidentiel… Ces situations sont quotidiennes, en interne comme avec des prestataires.

Et pourtant, elles sont rarement traitées avec le niveau de sécurité qu’elles nécessitent.

  • Envoyer un identifiant par mail.
  • Transmettre un accès à un nom de domaine.
  • Générer un mot de passe… puis le copier-coller dans un message.

Partager des données sensibles fait partie du quotidien. Mais cela ne doit pas se faire au détriment de leur sécurité.

Alors, comment transmettre des informations sensibles de manière sécurisée ? Et surtout : par où commencer ?

Qu’appelle-t-on “données sensibles” ?

Les données sensibles regroupent notamment :

  • les mots de passe et accès à des outils
  • les informations personnelles (ex. numéro de sécurité sociale)
  • les données bancaires (RIB, IBAN…)
  • les accès techniques (hébergement, DNS, CMS…)

Dès lors que ces informations sont transmises, il existe un risque de fuite ou de mauvaise utilisation.

On n'envoie jamais un mot de passe par mail
On n'envoie jamais son numéro de sécu par mail
On n'envoie jamais un RIB / IBAN par mail

Le piège le plus courant : le mail

Dans la majorité des cas, les données sensibles sont… envoyées par email. C’est simple, rapide, pratique. Mais ce n’est pas adapté.

Pourquoi ? Parce qu’un email peut être transféré, il reste stocké dans le temps, il peut être consulté par plusieurs personnes et n’offre aucun contrôle une fois envoyé.

En clair : vous perdez la maîtrise de l’information dès qu’elle est envoyée. Le mail n’est pas un outil sécurisé pour ce type d’usage. Et pourtant, il reste aujourd’hui le réflexe le plus courant.

Adapter le niveau de sécurité à ses usages

Bonne nouvelle : il existe des solutions simples et efficaces. Encore faut-il choisir la bonne, en fonction de son niveau et de ses usages.

Pour un usage ponctuel : les liens sécurisés

Pour transmettre une information sensible de manière simple, vous pouvez utiliser des services de partage à usage unique.

Le principe :

  • vous saisissez l’information sur un site dédié
  • un lien unique est généré
  • ce lien ne peut être consulté qu’une seule fois

Certains outils peuvent permettent également de choisir la localisation du stockage (important pour la conformité) et de définir une durée de validité.

C’est une solution accessible, rapide et beaucoup plus sécurisée que le mail. Si de nombreux acteurs le proposent, on peut citer onetimesecret.com et temp.pm . Et si on ne souhaite pas faire aveuglément confiance à ces sites, on peut même en héberger une instance soi-même (c’est le cas pour Onetime Secret, qui est open source) !

Pour un usage régulier : les gestionnaires de mots de passe

Dès que les échanges deviennent fréquents, une solution s’impose : le gestionnaire de mots de passe.

Il permet de :

  • stocker ses identifiants de manière sécurisée
  • organiser les accès dans des coffres-forts
  • partager certains accès avec des personnes identifiées
  • contrôler les droits et les usages

Ce type d’outil permet de centraliser les accès et de structurer leur gestion, tout en gardant un haut niveau de sécurité. Chez Oniti, nous avons fait le choix d’utiliser Proton Pass, la solution qui répond aujourd’hui le plus à nos besoins et à nos enjeux.

Pour des usages avancés : le chiffrement

Pour les environnements les plus exigeants, il existe des méthodes plus techniques : le chiffrement asymétrique (chiffrement PGP).

Le principe :

  • chaque utilisateur dispose d’une clé publique et d’une clé privée
  • les échanges sont chiffrés de bout en bout

C’est une solution très sécurisée, mais qui nécessite une mise en place plus technique.

Changer ses pratiques, progressivement

Sécuriser la transmission des données ne nécessite pas de révolution. Il s’agit avant tout de changer certains réflexes : ne plus utiliser le mail pour les informations sensibles, adopter des outils adaptés et sensibiliser ses équipes.

Chez Oniti dans nos projets, nous sommes régulièrement confrontés à ces enjeux, que ce soit en interne ou avec nos clients.

Notre rôle en tant que partenaire est d’identifier les risques, de proposer des solutions adaptées au niveau de maturité de chacun de nos clients, et d’accompagner la mise en place de bonnes pratiques.

Le mot de passe : premier maillon de la sécurité

Avant même de parler transmission, il faut s’assurer de la qualité des mots de passe utilisés. Quelques règles essentielles : ne pas utiliser le même mot de passe partout, privilégier des mots de passe longs et complexes, utiliser une combinaison de lettres, chiffres et caractères spéciaux.

Des recommandations détaillées sont disponibles sur le site de la CNIL.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Parlez-nous de votre projet !