Mot de passe : je t’aime… moi non plus
Dans notre vie personnelle et professionnelle, on nous demande de créer des comptes client partout.
Chaque année, leur nombre explose.
Et quand vous devenez entrepreneur, ça devient exponentiel !
Votre comptable vous donne accès à une plateforme documentaire.
L’URSSAF vous demande un compte.
Les impôts aussi.
L’INPI.
L’Assurance Maladie.
Les banques.
Les assurances.
Les fournisseurs.
Les grossistes.
Les outils de devis.
Les hébergements web.
Quand les comptes s’accumulent
Chaque plateforme demande son compte, son mot de passe, parfois sa double authentification.
Prenons un artisan qui utilise sa messagerie professionnelle, son logiciel de devis, son fournisseur, sa banque, son comptable et les services administratifs.
En quelques années, il peut facilement se retrouver avec plus de cinquante comptes différents à gérer.
Le problème n’est pas seulement d’oublier un mot de passe.
Le problème apparaît lorsqu’un ordinateur tombe en panne, lorsqu’un salarié quitte l’entreprise ou lorsque personne ne sait comment accéder à un service devenu indispensable.
Le grand bazar des mots de passe
Au début, on essaye de s’organiser.
On crée quelques règles :
- un mot de passe pour le pro,
- un autre pour le perso,
- quelques variantes,
- parfois une logique “intelligente”.
Puis la réalité arrive.
Les plateformes imposent :
- des majuscules,
- des chiffres,
- des caractères spéciaux,
- des longueurs minimales,
- des renouvellements réguliers.
Alors on finit souvent par :
- réutiliser les mêmes mots de passe,
- faire des variantes,
- oublier ce qu’on avait inventé deux jours avant.
Et là commence le rituel :
“Mot de passe oublié”.
On reçoit un mail.
Encore faut-il retrouver la bonne adresse mail quand on en possède plusieurs.
On clique sur un lien.
On crée un nouveau mot de passe.
Deux fois.
Avec des règles toujours plus complexes.
Et parfois, le système refuse parce qu’on essaye de remettre… celui qu’on venait justement d’oublier.
Le jour où j’ai découvert un gestionnaire de mots de passe
Un peu par hasard, j’ai testé un gestionnaire de mots de passe.
Au début, je ne comprenais pas vraiment l’intérêt.
“OK… ça enregistre les mots de passe.”
Mais en réalité, ce n’est pas juste un carnet numérique.
C’est plutôt un portefeuille sécurisé qui contient toutes vos clés.
Vous définissez un mot de passe maître — un vrai mot de passe solide cette fois — et ensuite l’outil peut remplir automatiquement vos accès sur vos sites et applications.
Quand ça ne fonctionne pas automatiquement, vous pouvez aller chercher manuellement le mot de passe dans votre coffre-fort numérique.
Et là, j’ai commencé à comprendre la puissance du truc.
Des mots de passe impossibles à retenir… et c’est justement le but
Le gestionnaire peut aussi générer automatiquement des mots de passe ultra sécurisés.
Des mots de passe totalement inhumains :
- longs,
- aléatoires,
- avec majuscules,
- chiffres,
- caractères spéciaux.
Au début, c’est un peu perturbant.
Puis on réalise quelque chose d’important :
Vous n’avez plus besoin de retenir vos mots de passe.
Le gestionnaire le fait pour vous.
Le vrai confort : tout synchroniser
L’outil fonctionne :
- sur ordinateur,
- dans le navigateur,
- sur téléphone.
Résultat :
vous retrouvez vos accès partout.
Et honnêtement, une fois qu’on y a goûté, revenir en arrière devient très compliqué.
Le vrai sujet : partager les accès correctement
Là où ça devient très intéressant pour une entreprise, c’est la gestion des accès en équipe.
On peut :
- créer une organisation,
- inviter des collaborateurs,
- partager uniquement certains accès.
Par exemple :
- une collection pour les commerciaux,
- une autre pour la comptabilité,
- une autre pour les techniciens,
- une autre pour les dirigeants.
On arrête enfin :
- les mots de passe envoyés par SMS,
- les fichiers Excel “MotsDePasseV2_FINAL.xlsx”,
- les post-it sous le clavier,
- les accès que plus personne ne maîtrise.
Celui que j’utilise
Le gestionnaire que j’utilise aujourd’hui s’appelle Bitwarden.
Il existe :
- une version cloud payante,
- une version open source auto-hébergée.
La version payante simplifie la vie :
- pas de maintenance,
- pas de sauvegarde à gérer,
- pas d’infrastructure.
La version auto-hébergée offre plus d’indépendance, mais demande davantage de compétences techniques.
Le problème caché des petites entreprises
Le vrai sujet n’est pas seulement le mot de passe.
Le vrai sujet, c’est la dépendance numérique.
Dans beaucoup de petites entreprises, les mots de passe sont dispersés entre les téléphones, les navigateurs, les carnets de notes et la mémoire des personnes.
Tant que tout fonctionne, personne ne s’en préoccupe vraiment.
Puis arrive le jour où un accès est perdu, où un collaborateur part, où un ordinateur tombe en panne ou simplement où personne ne sait comment se connecter à un service devenu essentiel.
À ce moment-là, on découvre que le véritable problème n’était pas le mot de passe.
Le véritable problème était l’absence d’organisation.
Un gestionnaire de mots de passe n’est pas seulement un outil de confort ou de sécurité.
C’est souvent la première pierre d’un système numérique maîtrisé, documenté et transmissible.
Et pour une petite entreprise, c’est déjà un immense progrès.