Nouveau sur Videas ? Commencez par Premiers pas : tour de l’interface.
Le mot de passe est l’une des protections les plus simples à mettre en place sur un partage Videas — et l’une des plus mal utilisées. Quelques règles concrètes (choix du mot de passe, canal de transmission, rotation) font toute la différence entre un mot de passe qui protège réellement et un mot de passe qui donne une fausse impression de sécurité. Ce guide vous accompagne de l’activation à la rotation, en passant par le choix d’un mot de passe robuste et la communication au destinataire.
Prérequis
- Un média Videas avec un partage en cours de configuration (voir Partager une vidéo par lien sécurisé pour la procédure générale)
- Le rôle Member ou supérieur sur l’espace
Ce que vous allez apprendre
- Activer la protection par mot de passe sur un partage
- Choisir un mot de passe robuste (critères concrets)
- Communiquer le mot de passe au destinataire en sécurité
- Modifier ou retirer le mot de passe sur un partage existant
- Comprendre quand le mot de passe suffit et quand il ne suffit pas
Étape 1 : Activer la protection
Dans la modale Partager :
- Repérez la ligne Protection par mot de passe dans la section principale
- Activez le toggle : un champ de saisie apparaît juste en dessous
- Saisissez votre mot de passe
- (facultatif) Cliquez sur l’icône œil à droite du champ pour révéler ou masquer la saisie
- Si vous modifiez un partage existant, cliquez sur Enregistrer. Pour un nouveau partage, le mot de passe est appliqué dès la prochaine ouverture du lien
Étape 2 : Choisir un bon mot de passe
Videas n’impose pas de critères de complexité — c’est à vous de poser un mot de passe réellement protecteur.
Critères d’un bon mot de passe Videas
- Au moins 12 caractères, idéalement 16 ou plus
- Mélange de lettres minuscules, majuscules, chiffres, et au moins un symbole
- Pas de mot du dictionnaire ni de date évidente
- Pas de réutilisation d’un mot de passe utilisé ailleurs (autres outils, comptes pro, comptes perso)
- Spécifique à ce partage : un mot de passe par partage permet une rotation et une révocation propres
Ce qu’il faut éviter absolument
| À éviter | Pourquoi |
|---|---|
videas2026 |
Devine en moins de 5 secondes par n’importe qui connaissant le contexte |
password, motdepasse |
Faiblesse universellement connue |
Bonjour123! |
Apparemment robuste, mais figure dans les listes de mots de passe les plus courants |
| Le prénom ou la date de naissance d’un dirigeant | Devine via un profil LinkedIn |
| Un mot de passe utilisé ailleurs (e-mail, intranet…) | Risque de propagation : si Videas fuite, c’est tout l’écosystème qui fuite |
Le bon réflexe : un gestionnaire de mots de passe
Outils comme 1Password, Bitwarden ou KeePass :
- Génèrent un mot de passe aléatoire long (16-24 caractères)
- Le stockent dans un coffre-fort chiffré
- Permettent de le partager en interne via un coffre d’équipe (sans copier-coller dans Slack)
Si vous gérez plus de 5 partages par mot de passe par mois, l’investissement dans un gestionnaire est largement rentabilisé.
Étape 3 : Communiquer le mot de passe
C’est l’étape qui réduit le plus souvent à néant la valeur du mot de passe. Une seule règle d’or :
Règle d’or : ne jamais communiquer le mot de passe sur le même canal que le lien de partage.
Pourquoi cette séparation ?
Un e-mail peut être transféré (volontairement ou par erreur), un fil Slack peut être archivé, un document partagé peut être indexé. Si le lien et le mot de passe sont dans le même message, vous offrez les deux clés dès qu’une seule fuit. La séparation des canaux force un attaquant à compromettre deux supports différents pour accéder au contenu.
Schémas recommandés
| Canal du lien | Canal du mot de passe |
|---|---|
| Messagerie privée (Slack DM, Teams, WhatsApp…) | |
| Slack canal | Slack DM individuel |
| Document partagé | E-mail séparé / SMS |
| SMS | E-mail / messagerie privée |
Ce qu’il faut éviter
- ❌ Mettre le mot de passe dans le même e-mail que le lien (“Voici le lien : … Mot de passe : abc123”)
- ❌ Coller le mot de passe dans un canal Slack public ou un groupe d’équipe étendu
- ❌ Inclure le mot de passe dans un document partagé (Notion, Google Doc, Confluence) qui peut être consulté par d’autres personnes
Étape 4 : Vérifier l’expérience visiteur
Avant d’envoyer, vérifiez ce que voit votre destinataire :
- Copiez le lien depuis la modale Partager
- Ouvrez-le dans une fenêtre privée de votre navigateur (pour ne pas être identifié)
- Le visiteur arrive sur une page de saisie du mot de passe, sans accès au contenu
- Une fois le mot de passe saisi, le lecteur s’affiche
Quelques détails à connaître :
- Pas d’indice : Videas n’affiche pas de question secrète ni d’aide à la saisie
- Pas de récupération : si le destinataire oublie le mot de passe, il doit revenir vers vous — Videas ne lui enverra pas un nouveau mot de passe
- Pas d’identification : le destinataire n’est pas authentifié individuellement ; toute personne ayant lien + mot de passe accède
Étape 5 : Modifier ou retirer le mot de passe
Pour ajuster un partage existant :
- Ré-ouvrez la modale Partager sur le média concerné — les paramètres existants sont rechargés (cf. Partager une vidéo par lien sécurisé, étape 2)
- Le toggle Protection par mot de passe apparaît dans son état actuel
- Pour modifier : saisissez un nouveau mot de passe dans le champ (vide par défaut pour des raisons de sécurité — vous ne pouvez pas voir l’ancien) puis cliquez sur Enregistrer
- Pour retirer : désactivez simplement le toggle puis cliquez sur Enregistrer
À noter : la modification du mot de passe est immédiate côté serveur. Si un destinataire avait déjà l’ancien mot de passe, il devra utiliser le nouveau à sa prochaine visite. C’est l’outil idéal pour révoquer un accès qui a fuité, sans casser le lien lui-même.
Quand le mot de passe suffit, quand il ne suffit pas
| Situation | Mot de passe seul ? |
|---|---|
| Revue d’une livraison client identifiée et joignable | Suffisant |
| Brouillon avant publication partagé en interne | Suffisant |
| Démo prospect non confidentielle | Optionnel |
| Contenu RH sensible (entretien, formation interne) | À combiner avec expiration courte |
| Stratégie commerciale, données clients, M&A | À combiner avec expiration courte + vues maximum |
| Secret industriel, médias pré-sortie | À combiner avec expiration très courte + vues maximum + canal privé strict + audit |
À retenir : plus le contenu est sensible, plus le mot de passe doit être un élément d’une combinaison — pas la seule protection. Un mot de passe seul ne protège pas contre un destinataire qui transmet lien + mot de passe à un tiers. Voir Configurer les options de confidentialité d’un partage pour les combinaisons recommandées par scénario.
Bonnes pratiques de rotation et d’audit
Changer le mot de passe après une fuite suspectée
Si vous suspectez qu’un mot de passe a fuité (e-mail transféré par erreur, Slack archivé exposé, ex-collaborateur…), changez-le immédiatement. La modification est instantanée et invalide tous les accès passés sans casser le lien.
Rotation périodique sur les partages longs
Pour un partage avec expiration longue (formation 1 an, ressource pérenne…), envisagez de changer le mot de passe tous les 3-6 mois et de prévenir les destinataires actifs. Une rotation périodique limite l’impact d’une fuite silencieuse.
Audit des partages avec mot de passe
L’écran Historique des partages liste tous vos partages, avec la mention “Mot de passe : oui/non”. Passez-le en revue trimestriellement :
- Repérez les partages avec mot de passe mais sans expiration : ajoutez-en une si possible
- Repérez les partages sans mot de passe sur des contenus qui en mériteraient un
- Désactivez les partages dormants pour réduire la surface d’attaque
Régénérer le lien si la rotation ne suffit pas
Si vous voulez vraiment repartir à zéro (ancien lien invalidé, nouveau mot de passe, audit clean) : utilisez le bouton Régénérer dans la modale Partager. Voir Partager une vidéo par lien sécurisé (étape 6).
En résumé
- Le mot de passe se configure via le toggle dans la modale Partager + champ de saisie avec icône œil
- Critères d’un bon mot de passe : 12+ caractères, mix lettres/chiffres/symboles, pas de mot courant, unique au partage ; un gestionnaire de mots de passe facilite tout
- Règle d’or : jamais le mot de passe sur le même canal que le lien
- Modifier un mot de passe : ré-ouvrir la modale, saisir le nouveau (l’ancien n’est pas affiché), enregistrer — invalide tous les accès passés
- Pas de récupération côté visiteur : oubli = revient vers vous
- Pas d’identification du visiteur : qui a lien + mot de passe accède
- Le mot de passe ne suffit pas seul sur les contenus très sensibles — combiner avec expiration courte + vues maximum
- Rotation : 3-6 mois sur les partages longs ; immédiate après suspicion de fuite