← L’Héritage numérique
Guides 6 juin 2026 · 5 minutes · par L'équipe SecretVault

Transmission sécurisée du gestionnaire de mots de passe à vos héritiers

Découvrez comment préparer la transmission chiffrée de vos mots de passe et de vos coffres numériques à vos héritiers, sans compromettre la confidentialité.

Pourquoi transmettre son gestionnaire de mots de passe

Le gestionnaire de mots de passe regroupe les accès à vos comptes bancaires, services en ligne, documents juridiques et toute l’infrastructure numérique de votre vie privée. En cas de décès ou d’incapacité, l’absence de transmission peut rendre impossible la gestion de biens, la clôture de comptes ou la récupération d’informations essentielles. Une transmission préparée assure :

  • La continuité administrative (banques, assurances, notaires).
  • La protection de données sensibles contre un accès non autorisé.
  • Le respect de vos volontés quant à la durée de conservation ou la destruction de certains secrets.

Préparer le coffre du gestionnaire

  1. Choisir un gestionnaire qui supporte l’export et le partage – La plupart des solutions commerciales (Bitwarden, 1Password, KeePass) offrent une fonction d’exportation des données au format JSON ou CSV.
  2. Activer le chiffrement maître – Le mot de passe maître doit être fort (minimum 12 caractères, combinaison de lettres, chiffres et symboles) et stocké hors ligne (ex. : carnet sécurisé).
  3. Créer un compte de secours – Certaines solutions permettent de désigner un « trusted contact » qui reçoit une clé de récupération. Cette option doit être configurée dès maintenant.
  4. Auditer les entrées – Supprimez les comptes obsolètes et regroupez les informations critiques (ex. : accès à un coffre-fort bancaire en ligne).

Méthodes d’exportation et de chiffrement

Exportation brute

La plupart des gestionnaires proposent un bouton Export qui génère un fichier JSON contenant :

  • login (nom d’utilisateur)
  • password
  • totp (code 2FA)
  • notes (documents scannés ou informations complémentaires)

Chiffrement du fichier exporté

Ne jamais transmettre le fichier en clair. Utilisez OpenSSL ou GPG pour le chiffrer. Exemple avec OpenSSL :

# Exporter le fichier depuis le gestionnaire (exemple: vault-export.json)
# Chiffrer avec AES‑256‑CBC et une phrase de passe forte
openssl enc -aes-256-cbc -salt -in vault-export.json -out vault-export.enc

Le fichier vault-export.enc ne peut être déchiffré qu’avec la même phrase de passe. Conservez cette phrase séparément (ex. : dans un coffre physique) et indiquez à vos héritiers le lieu où la retrouver.

Utilisation de GPG pour une approche à clé publique

# Importer la clé publique de l’héritier (herite@example.com)
gpg --import herite_pubkey.asc
# Chiffrer le fichier exporté
gpg --encrypt --recipient herite@example.com --output vault-export.gpg vault-export.json

Cette méthode évite de partager la phrase de passe, mais nécessite que la clé publique de l’héritier soit déjà disponible.

Procédure de transmission et de récupération

  1. Documenter la procédure – Rédigez un texte clair (au moins deux pages) décrivant :
    • L’emplacement du fichier chiffré (ex. : coffre-fort bancaire, boîte de sécurité).
    • Le mode de déchiffrement (phrase de passe ou clé GPG).
    • Le contact de confiance (notaire, avocat).
  2. Signer le document – Un document signé numériquement (ou notarisé) renforce la conformité légale.
  3. Informer les héritiers – Transmettez une copie du plan à vos héritiers via un canal sécurisé (lettre recommandée, coffre‑numérique). Ne divulguez jamais le mot de passe maître ou la phrase de chiffrement avant le déclenchement de la succession.
  4. Tester la récupération – Avant de finaliser, effectuez un test complet : exportez, chiffre, déchiffrez et importez le fichier sur un dispositif de test. Cela garantit que la procédure fonctionne sans surprise.

Bonnes pratiques post‑transmission

  • Révoquer les accès : dès que les héritiers ont récupéré les données, désactivez le compte maître et toutes les sessions actives.
  • Mettre à jour les mots de passe : les comptes les plus sensibles (banques, services de santé) doivent être changés immédiatement après la prise de contrôle.
  • Conserver les preuves : gardez les journaux d’exportation et les copies signées pour prouver que la transmission a été réalisée conformément à vos volontés.
  • Planifier une révision périodique : au moins tous les deux ans, revoyez le contenu du gestionnaire et la procédure de transmission afin d’ajuster les changements de situation familiale ou technologique.

En suivant ces étapes, vous assurez que vos héritiers pourront accéder à vos ressources numériques de façon sécurisée, tout en préservant la confidentialité de vos données les plus sensibles.

Envie d’aller plus loin avec SecretVault ?

Découvrir SecretVault