Le raccourci qui finit par coûter cher
Beaucoup d’équipes commencent ainsi : “On va tous utiliser le même mot de passe.”
Pendant quelques jours, cela paraît simple. Tout le monde ouvre la boîte. Personne ne configure de permissions. Les messages partent depuis la même adresse.
Puis les problèmes arrivent. Une personne quitte l’équipe. Le mot de passe reste enregistré sur son téléphone. Un bénévole l’a copié dans une note. La boîte demande un code de vérification envoyé sur le téléphone d’une personne absente. Une réponse maladroite est envoyée, et personne ne sait qui l’a écrite.
Le problème n’est pas la mauvaise volonté. Le problème est qu’un mot de passe partagé supprime trois protections de base : l’identité individuelle, le contrôle des accès et la responsabilité.
Risque 1 : impossible de savoir qui a fait quoi
Quand tout le monde utilise le même compte, toutes les actions se ressemblent.
Si un email est supprimé, qui l’a supprimé ? Si une réponse part avec une erreur, qui l’a écrite ? Si une conversation sensible disparaît, comment reconstruire l’historique ?
Une petite structure n’a pas forcément besoin d’un système d’audit complexe. Mais elle a besoin de savoir quelle personne a traité quel message.
Une vraie boîte mail partagée garde une adresse commune, mais chaque membre se connecte avec son propre accès.
Risque 2 : les accès restent ouverts trop longtemps
Dans une TPE, une école ou une association, les équipes changent. Un salarié part. Une secrétaire change d’établissement. Un bénévole arrête de gérer les inscriptions.
Si tout le monde utilisait le même mot de passe, il faut le changer à chaque départ. En théorie, c’est simple. En pratique, c’est pénible : il faut prévenir tout le monde, reconnecter les appareils, gérer les oublis.
C’est pour cela que les anciens accès restent souvent ouverts trop longtemps.
Avec des accès individuels, vous retirez une personne sans perturber toute l’équipe.
Risque 3 : la sécurité du fournisseur peut bloquer la boîte
Les fournisseurs de messagerie surveillent les connexions inhabituelles. Si la même boîte est ouverte depuis plusieurs appareils, lieux ou réseaux, le système peut demander une vérification.
Si le code part sur le téléphone de la mauvaise personne, toute l’équipe peut se retrouver bloquée. Pour une boîte qui reçoit les demandes clients, les absences d’élèves ou les messages d’adhérents, c’est un vrai risque opérationnel.
La bonne méthode : une adresse commune, des accès individuels
La solution n’est pas de changer d’adresse email. La solution est de changer la façon d’y accéder.
Gardez contact@, secretariat@ ou bureau@. Arrêtez de diffuser le mot de passe. Donnez à chaque personne son propre accès. Attribuez les messages. Retirez les accès dès qu’une personne part.
Google Workspace et Microsoft 365 proposent déjà des modèles de délégation. Trupeo ajoute la couche quotidienne : attribution, notes internes, tags et détection de collision.
Pour aller plus loin, lisez le guide complet boîte mail partagée et l’article sur comment partager une boîte mail sans mot de passe. Si vous voulez remplacer cette habitude, consultez nos tarifs.
Sources :
- CNIL — Mots de passe : recommandations pour maîtriser sa sécurité — recommandations officielles de sécurité des mots de passe.
- ANSSI et CNIL — Guide authentification multifacteur et mots de passe — guide officiel sur l’authentification et les mots de passe.
- Aide Gmail — Déléguer des e-mails et collaborer — alternative officielle au partage d’un mot de passe Gmail.