Se rendre au contenu

Avez-vous un plan pour transférer vos infos de connexion en cas d’inaptitude ou de décès ?

TL;DR:

Notre vie numérique (courriels, réseaux sociaux, photos, abonnements, cryptomonnaies, etc.) fait désormais partie de notre patrimoine, mais n’est presque jamais couverte par le testament.

Sans plan, vos proches risquent :

  • de ne pas pouvoir déverrouiller votre téléphone ni vos comptes (GAFAM ne donnent jamais les mots de passe)
  • de perdre mails, photos, abonnements, accès bancaires en ligne, etc.
  • de se heurter à des démarches lourdes, souvent pour… faire seulement fermer les comptes.

Les grands services (Google, Apple, Meta, Microsoft…) :

  • protègent la vie privée du défunt → pas de remise de mot de passe, accès très limité, souvent seulement suppression ou mémorialisation du compte ;
  • exigent certificats de décès + preuves légales, et traitent au cas par cas ;
  • offrent parfois des outils d’héritage (Google « compte inactif », Apple « contact d’héritage », Facebook/Instagram « contact légataire »), mais il faut les activer de votre vivant.

Recommandations rapides :

  • Ne coupez pas trop vite la ligne mobile après un décès : les SMS 2FA sont souvent indispensables pour récupérer les comptes.
  • Dans chaque gros service (Google, Apple, Facebook/Instagram, LinkedIn, X…), configurez les options d’héritage ou de contact légataire.

Stratégie recommandée : un « coffre-fort numérique »

  • Centraliser tous vos identifiants dans un gestionnaire de mots de passe chiffré (ex. Bitwarden / Vaultwarden auto-hébergé).
  • Désigner un ou plusieurs contacts d’urgence dans ce gestionnaire : ils pourront demander l’accès si vous ne répondez plus dans un délai défini.
  • Protéger le mot de passe maître (très fort, conservé en lieu sûr, éventuellement chez un notaire) + prévoir des sauvegardes du coffre.

Plan d’action concret :

  • Recenser vos comptes et données importantes.
  • Les entrer dans un gestionnaire sécurisé (pas de fichier texte ou notes non chiffrées).
  • Activer l’accès d’urgence (gestionnaire) + les options d’héritage (Google, Apple, Meta, etc.).
  • Préparer un court document papier qui explique à votre proche où trouver le mot de passe maître et la marche à suivre.
  • Informer clairement votre « exécuteur numérique » de son rôle et mettre à jour régulièrement ces informations.

En bref : prévoir son héritage numérique = un petit effort maintenant pour éviter un casse-tête majeur à vos proches plus tard, tout en respectant votre vie privée.


À l’heure du tout numérique, notre vie en ligne (comptes mail, réseaux sociaux, abonnements, photos dans le cloud…) devient une part de notre patrimoine. Une enquête Harris/CNIL de 2024 indique même qu’un tiers des Français a déjà été confronté à du contenu provenant d’un compte d’une personne décédée. Pour éviter que vos proches ne se retrouvent démunis devant la fermeture de vos comptes ou la perte de vos données, il est essentiel de préparer un « héritage numérique ». Avez-vous prévu quoi faire de vos identifiants et mots de passe en cas d’inaptitude (maladie, accident) ou de décès ? Cet article explique pourquoi un simple testament ne suffit pas, ce qu’offrent (ou n’offrent pas) les grands services en ligne, et comment organiser vous-même la passation de vos accès – en particulier via des solutions comme les gestionnaires de mots de passe (par exemple Vaultwarden) et la désignation de contacts d’urgence. Nous détaillons aussi des recommandations rapides pour les réseaux sociaux.

Pourquoi anticiper la transmission de vos accès numériques ?

Après un décès soudain ou une hospitalisation, de nombreux proches se retrouvent dans la situation critique décrite par des témoins : « Toutes les informations des comptes (identifiants et mots de passe) étaient enregistrées dans le compte iCloud de Madame. À son décès, son conjoint ne connaissait ni le nombre de comptes ni les mots de passe de ceux-ci. Il a fait une demande à Apple pour avoir accès, mais Apple a refusé, considérant ces informations comme personnelles. » Ce cas concret illustre un problème général. Même si vous avez rédigé un testament, il ne contiendra presque jamais vos clefs numériques. Or, sans celles-ci, ni l’exécuteur testamentaire ni la personne chargée du mandat de protection future ne pourront accéder à vos comptes en ligne. Comme le souligne l’article cité, « les géants du web ne leur donneront pas accès ». En clair, la succession classique ne couvre pas vos accès en ligne, et aucune autorité – pas même judiciaire – ne permettra automatiquement de récupérer votre mot de passe. Ainsi, sans précaution de votre part, votre téléphone restera fermé, vos mails inaccessibles, et vos comptes sociaux « dans le vide » pour vos proches.

Par ailleurs, votre téléphone et votre authentification à double facteur jouent un rôle crucial : ne coupez pas immédiatement la ligne téléphonique de la personne décédée. En effet, la plupart des comptes utilisent un code envoyé par SMS pour valider les changements de mot de passe. Le Club informatique CHIP, qui aide des seniors québécois, conseille explicitement de laisser le téléphone actif « quelques mois » après le décès afin que les proches puissent recevoir les SMS de récupération. Sans cela, même en connaissant le mot de passe initial d’un compte, il sera impossible de valider la connexion.

Enfin, le cadre légal incite à prendre les devants. La loi française (loi « Numérique » de 2016) reconnaît votre droit de donner des directives sur vos données après votre mort (vous pouvez désigner un tiers de confiance ou rédiger des instructions particulières). En pratique, cela signifie que vous pouvez décider de transmettre ou d’effacer tel compte, mais seulement si vous l’avez organisé vous-même, car chaque service demande un processus spécifique (si même c’est prévu du tout). En l’absence de directives, la loi autorise seulement les héritiers à intervenir « dans la mesure nécessaire » pour la succession, par exemple pour identifier et fermer des comptes. Mais ils devront alors fournir preuve de lien familial et certificat de décès, et il faut que le service concerné ait mis en place une procédure (ce qui n’est pas toujours simple à trouver).

En résumé, sans plan préalable, vos proches risquent de perdre l’accès à vos biens numériques (mails, photos, abonnements, données financières en ligne, bitcoins…) et de vivre un stress administratif considérable. Un vrai testament numérique implique de lister vos comptes et mots de passe dans un coffre sûr, de prévenir un proche, et d’utiliser les dispositifs d’accès d’urgence offerts par certains outils.

Les limites des services en ligne (GAFAM)

Les grands acteurs du Web (Google, Apple, Facebook/Meta, Amazon, Microsoft, etc.) privilégient la confidentialité des utilisateurs – vivants comme décédés – et n’ouvrent jamais arbitrairement un compte sans règles strictes.

Par exemple, Google ne dispose pas de procédure « compte de décédé » : si rien n’est fait, vos services Google (Gmail, Photos, Drive…) restent actifs jusqu’à 24 mois d’inactivité, puis sont purement et simplement supprimés pour inactivité. Autrement dit, sans anticipation ni demande officielle, vos données peuvent être effacées sans préavis. Seuls ceux qui auront configuré l’outil « Gestionnaire de compte inactif » de Google verront un contact désigné recevoir les éléments prévus. En cas contraire, même la famille ne pourra rien obtenir : Google examine chaque demande « au cas par cas », exigeant certificat de décès et justificatifs légaux, et en aucun cas il ne donnera le mot de passe ni l’accès complet. Il est interdit de récupérer le mot de passe d’un défunt ou ses messages privés. Au mieux, Google transmettra certains contenus spécifiques (photos, contacts, etc.) ou supprimera le compte à la demande des proches, et encore faut-il qu’ils puissent prouver leur lien avec le défunt.

De même, Apple propose un outil de « contact d’héritage » (Digital Legacy) dans ses réglages, mais son accès nécessite une clé de récupération créée de votre vivant. Sans cette clef privée, toute demande de la famille se heurte au même mur : il faut alors fournir un dossier complet (certificat de décès, acte de naissance/copie du testament…) pour demander la suppression ou la récupération des données iCloud. Comme le relate le cas réel cité ci-dessus, Apple considère les mots de passe comme des données personnelles protégées et refuse de les communiquer. D’autres services de stockage (Dropbox, OneDrive) appliquent une politique comparable : pas de partage direct, seulement une procédure légale stricte.

En ce qui concerne les réseaux sociaux et plateformes en ligne, leurs politiques diffèrent beaucoup, mais aucune ne permet d’accéder au compte comme s’ils étaient en vie. Facebook/Instagram, par exemple, offrent la possibilité de désigner par avance un contact légataire qui pourra « mémorialiser » le profil (figé en hommage) ou le supprimer au décès. Si vous n’avez pas désigné ce contact, vos proches devront signaler le décès à Facebook en fournissant un certificat de décès, et Facebook transformera le compte en page commémorative ou le supprimera. LinkedIn propose un formulaire similaire pour la fermeture de compte. Twitter (X) permet à un proche de demander la désactivation du compte, après quoi le compte est supprimé au bout de 30 jours. Chaque service insiste sur la « vie privée du défunt » : sans instructions explicites de votre part, ils ne « donnent pas la clé » aux héritiers et préfèrent clôturer le compte ou le rendre inaccessible.

En clair, vous ne pouvez pas compter sur les GAFAM pour faciliter les choses si vous n’avez rien prévu. Certes, en Europe la loi Informatique et Libertés (complétée par le RGPD) reconnaît le droit post-mortem de chacun, et la CNIL rappelle que certains services (Apple, Facebook, Google) laissent désigner un contact légataire. Mais c’est à vous de configurer ces options : la plupart des gens ignorent qu’elles existent. Dans la pratique, la situation typique est celle décrite ci-dessus : les géants du Net exigent un certificat de décès et ferment les comptes sans livrer les mots de passe. Pour un héritier, il faut donc fournir une preuve légale – livret de famille, testament, jugement –, passer par un support souvent très long, et on n’est jamais sûr d’obtenir autre chose qu’une suppression d’accès.

Recommandations rapides pour les réseaux sociaux et services en ligne

Pour limiter le casse-tête, voici quelques conseils clés à partager de votre vivant. Un petit effort de paramétrage dans chaque service peut grandement aider :

  • Facebook/Instagram : Dans les paramètres de compte, nommez un contact légataire (héritier numérique). Ce contact pourra mettre votre compte en mode mémorial (profil figé) ou demander sa suppression après votre décès. Sans cette désignation, vos proches devront envoyer à Meta un certificat de décès pour demander la suppression ou la mise en mémoire de votre compte. En pratique, le contact légataire ne peut pas lire vos messages privés ni « prendre votre compte », il ne fait que gérer le profil (photo, publication commémorative, etc.).
  • Google (Gmail, Photos, Drive) : activez le Gestionnaire de compte inactif dans vos paramètres de sécurité. Cet outil vous permet de désigner un contact de confiance qui, après une période d’inactivité (que vous choisissez), recevra l’accès ou une partie de vos données. Si vous n’avez pas configuré ce gestionnaire, vos héritiers devront utiliser le formulaire officiel de Google pour « demander l’accès ou la suppression au nom d’une personne décédée ». Attention : même alors, Google n’accordera jamais le mot de passe et n’ouvrira pas votre compte de manière complète. Il pourra seulement fournir certains contenus (photos, contacts, documents) ou fermer le compte.
  • Apple (iCloud, iPhone, Mac) : activez la fonction Contact d’héritage dans vos réglages Apple ID. Sans ce contact et la clé de récupération associée, vos proches devront se tourner vers le support Apple avec un dossier complet (certificat de décès, preuve de mandat…), à quoi Apple ne peut donner suite qu’au cas par cas. Notez que, même désigné, le contact d’héritage ne voit pas directement vos mots de passe, il ne fait qu’autoriser l’accès au contenu après déverrouillage.
  • LinkedIn, Twitter (X) : LinkedIn propose un formulaire pour signaler le décès d’un membre et supprimer son profil. Twitter (X) ne donne pas de fonctionnalité héritée, mais un proche peut contacter leur support pour désactiver le compte; il sera alors automatiquement supprimé après 30 jours. Sur tous ces services, on ne récupère pas le contenu privé (messages, etc.), seulement la clôture ou la déconnexion du compte.
  • Autres services : chaque plateforme a sa marche à suivre : TikTok et Snapchat exigent une procédure d’aide en ligne ; des plateformes comme Reddit ou Pinterest permettent de demander la suppression après décès avec justificatifs. Si vous utilisez d’autres sites importants (forums, blogs, sites d’intérêt), vérifiez leurs conditions ou contactez l’assistance pour connaître la procédure post-mortem.

Enfin, gardez votre téléphone mobile actif au moins quelques mois après tout incident grave. Beaucoup de comptes nécessitent un code envoyé par SMS pour valider un changement de mot de passe. Si votre ligne est coupée, même en connaissant les identifiants, vos proches ne pourront pas réinitialiser les accès.

Centraliser vos accès dans un coffre numérique sécurisé

La meilleure solution pour simplifier ce problème est de centraliser tous vos identifiants dans un gestionnaire de mots de passe chiffré, et d’y prévoir un dispositif d’accès d’urgence. Voici comment procéder :

  1. Inventoriez vos comptes (messagerie, réseaux sociaux, banque, achats en ligne, abonnements divers, cloud, etc.) et notez les identifiants et mots de passe actuels. Ce peut être sur papier dans un premier temps (carnet privé), mais la méthode la plus sûre est de transférer tout cela dans un coffre-fort numérique chiffré.
  2. Utilisez un gestionnaire de mots de passe. Parmi les solutions disponibles, Bitwarden est un outil libre et multiplateforme bien connu. Mieux encore, sa version auto-hébergée Vaultwarden (open-source) permet de garder le contrôle total de vos données sans frais d’abonnement. Un gestionnaire de mots de passe fonctionne ainsi : vous ne retenez qu’un mot de passe maître, et il chiffre tous vos autres mots de passe. Toutes vos informations restent chiffrées côté client (sur votre appareil) et ne sont déchiffrées qu’avec votre clé maîtresse.
  3. Déclarez un contact d’urgence dans ce gestionnaire. Les gestionnaires modernes (Bitwarden/Vaultwarden, Keeper, LastPass, etc.) proposent une fonction « contact d’urgence » ou « accès d’urgence ». Par exemple, Bitwarden permet de désigner un « trusted emergency contact » qui, à votre mort ou si vous ne répondez pas à une demande, pourra obtenir l’accès à votre coffre. Vaultwarden implémente la même fonction gratuitement. Concrètement, vous envoyez une invitation à votre proche (il crée un compte Bitwarden s’il n’en a pas), puis vous confirmez cette personne comme contact d’urgence. Si jamais un jour vous perdez l’accès (malaise, accident, décès), ce contact pourra « faire une demande d’accès d’urgence » dans l’application. Vous recevrez une notification et pourrez approuver la demande. Si vous ne répondez pas sous un délai défini, le système lui donnera alors accès comme convenu. Le contact d’urgence peut soit simplement consulter vos identifiants (affichage) soit prendre temporairement le contrôle en créant un nouveau mot de passe principal pour votre coffre. Dans tous les cas, grâce à ce mécanisme, vos proches peuvent récupérer vos mots de passe sans jamais voir les autres données sensibles du coffre. Cette sécurité « à connaissances nulles » garantit qu’ils débloquent le coffre uniquement avec votre accord/délai imparti.
  4. Protégez la clef principale. Le mot de passe maître de votre gestionnaire doit être fort et mémorisé uniquement par vous. Il n’existe pas de fonction « mot de passe oublié » pour ces coffres : si vous l’égarez, vos données seront irrémédiablement perdues. Pour limiter ce risque, on recommande de consigner une copie du mot de passe maître dans un endroit très sûr (coffre bancaire, notaire, coffre-fort personnel), ou de le confier verrouillé à une autre personne de confiance.
  5. Faites des sauvegardes. Assurez-vous que votre coffre est sauvegardé sur un support externe régulier (par exemple une copie chiffrée sur une clé USB ou un autre serveur). En cas de défaillance du serveur hébergeant Vaultwarden, vous pourrez restaurer vos données à partir de la sauvegarde.
  6. Envisagez des solutions alternatives pour les informations non numériques. Si certains accès ne peuvent pas être placés dans un gestionnaire (par exemple, la clé de déchiffrement d’un disque dur, les codes de la maison, le mot de passe de la box Internet…), notez-les dans un document séparé très protégé. Certains recommandent de rédiger un « testament numérique » et de le déposer chez un notaire ou de le faire figurer dans votre mandat de protection future. L’essentiel est de donner à votre mandataire ou exécuteur testamentaire un chemin clair pour retrouver vos données, sans qu’il doive se « débrouiller seul » face au support technique des GAFAM.

Étapes concrètes à suivre

Pour résumer, voici un plan d’action pratique :

  • Recensez vos comptes et données (email, réseaux sociaux, achats en ligne, abonnements, cloud, crypto-actifs…). Notez pour chacun l’identifiant, le mot de passe et les détails utiles (question secrète, numéro de téléphone de récupération, etc.).
  • Mettez ces informations dans un gestionnaire sécurisé. Installez Bitwarden/Vaultwarden, puis importez ou entrez tous vos logins dans ce coffre chiffré. N’utilisez pas de simple fichier texte non chiffré ou une application de notes non sécurisée.
  • Activez l’accès d’urgence dans le gestionnaire. Désignez un ou plusieurs proches comme contacts de confiance. Expliquez-leur comment procéder : une fois invitation acceptée et confirmée, ils pourront demander l’accès à votre coffre en cas de besoin.
  • Configurez les droits légataires sur vos gros comptes. Par exemple, sur Facebook/Instagram ajoutez le contact légataire et précisez si vous voulez conserver ou supprimer le compte. Sur Google définissez un contact dans le gestionnaire de compte inactif. Sur Apple activez un contact d’héritage. Sur LinkedIn/Twitter remplissez les formulaires de signalement. Même si vous stockez ces informations dans le coffre, il vaut mieux les avoir inscrites dans chaque service.
  • Conservez un plan de secours papier. Rédigez un petit document (papier ou PDF imprimé) qui indique au proche désigné où trouver le mot de passe maître de votre coffre (par exemple, qui s’adresse à Vaultwarden) et rappelle la procédure. Mettez-le dans un lieu sécurisé (coffre-fort) et dites à votre proche comment y accéder (par ex. « clé du coffre gardée par notre notaire »).
  • Mettez à jour régulièrement. Chaque fois que vous créez un nouveau compte ou changez un mot de passe important, ajoutez-le immédiatement à votre coffre. Si votre proche change (par exemple mariage, décès), pensez à modifier le contact d’urgence.
  • Informez votre entourage. Ne gardez pas ce plan secret dans votre tête. Dites à votre contact de confiance qu’il est votre exécuteur numérique et expliquez-lui où trouver le mot de passe principal (sans en dévoiler le contenu). Il faut qu’il sache qu’il doit utiliser la fonction d’urgence de Vaultwarden/Bitwarden en cas de pépin.

Planifier son héritage numérique, c’est avant tout prendre le temps de lister ses comptes et d’expliquer clairement comment on souhaite qu’ils soient gérés après son décès. Les héritiers pourront alors clore les comptes inutiles, récupérer ce qui doit l’être (photos, documents, comptes bancaires en ligne), et épargner aux proches la corvée d’appeler un à un les services client en pleurant.

Conclusion

En pratique, organiser la transmission de vos infos de connexion ne demandera qu’un peu de méthode et d’anticipation. Les outils existent (gestionnaire de mots de passe, fonctions héritage, contacts d’urgence) et sont souvent gratuits ou peu coûteux. Ils assurent que seuls les proches que vous avez choisis auront accès à vos comptes, sans violer votre vie privée de votre vivant. À l’inverse, sans planification, vos identifiants resteront « in memoriam » dans l’oubli d’un service en ligne, et vos héritiers se heurteront aux refus catégoriques des GAFAM.

En fin de compte, prévoir son « héritage numérique » est un geste de prévenance à l’égard de ceux qui resteront. En faisant l’inventaire de vos données, en les centralisant dans un coffre chiffré, et en désignant un contact d’urgence, vous protégez la mémoire de votre vie numérique et facilitez grandement le travail de vos proches. Ne laissez pas vos comptes et mots de passe devenir un casse-tête posthume : planifiez dès aujourd’hui, et informez votre entourage de votre choix de procédure.

Blue Fox peut vous accompagner dans la mise en service d'une voûte de mots de passe! C'est facile, simple, et on peut s'occuper de tout pour vous!



Sources : notices officielles et conseils de la CNILcnil.frcnil.fr, témoignages de spécialistes et blogs francophonescimbcc.orgmoncarnet.commemomori.fr, documentation Bitwarden/Vaultwardenlinuxfr.orgreseau-fluor.fr. Ces références décrivent les procédures réelles et recommandations pour la gestion des comptes après décès.

Pourquoi sauvegarder ses données Google Workspace et Microsoft 365
(Le cloud, c'est juste un ordinateur, mais pas le vôtre...)