Meilleurs outils de partage de secrets 2026 : 9 gratuits
Par Maxim Novak
Les meilleurs outils de partage de secrets en 2026 sont Vaulted, Bitwarden Send, scrt.link, Yopass, Password Pusher, OneTimeSecret, Privnote, 1Password et Signal. Les options les plus sûres utilisent le chiffrement côté client, de sorte que le serveur ne voit jamais tes données en clair.
Tu dois envoyer un mot de passe à quelqu'un. C'est peut-être un identifiant de base de données pour une nouvelle recrue, une clé API pour un prestataire ou un mot de passe WiFi pour un client. Tu sais que tu ne devrais pas le coller dans Slack. Mais que faut-il utiliser à la place ?
Voici neuf outils conçus pour ce problème précis — classés selon leur capacité à protéger le secret de tout le monde, sauf du destinataire prévu.
Ce qu'il faut rechercher dans un outil de partage de secrets
Avant la liste, voici ce qui compte vraiment :
- Chiffrement côté client — Le chiffrement a-t-il lieu dans ton navigateur ou sur le serveur ? Si le serveur voit ton texte en clair, une fuite expose tout.
- Autodestruction — Le secret peut-il se supprimer automatiquement après consultation ? Les liens à usage unique sont la référence absolue.
- Aucun compte requis — Le destinataire doit-il s'inscrire ? Chaque étape supplémentaire réduit les chances qu'il utilise l'outil.
- Limite de consultations — Peux-tu contrôler combien de fois un secret est consulté avant suppression ?
- Expiration — Peux-tu définir un TTL temporel pour que les secrets ne traînent pas indéfiniment ?
1. Vaulted
Chiffrement : AES-256-GCM côté client (zero-knowledge) Tarif : Gratuit Compte requis : Non
Vaulted chiffre les secrets dans ton navigateur grâce à la Web Crypto API. La clé de chiffrement vit uniquement dans le URL fragment — la partie après # — qui n'est jamais envoyée au serveur. Le serveur stocke un texte chiffré qu'il ne peut pas déchiffrer.
La limite de consultations est configurable de 1 à 10, ou illimitée. L'expiration va de 1 heure à 30 jours. Une protection par phrase secrète optionnelle encapsule la clé de chiffrement avec PBKDF2 pour un second facteur.
Disponible aussi en CLI (npx vaulted-cli "secret") et sous forme de GitHub Action pour les workflows CI/CD.
Idéal pour : Le partage rapide et sans friction quand tu veux un vrai chiffrement sans créer de compte. Les développeurs qui veulent un accès CLI et API.
Limite : Texte uniquement (jusqu'à 1 000 caractères). Pas encore de partage de fichiers.
2. Bitwarden Send
Chiffrement : AES-256-GCM côté client (zero-knowledge) Tarif : Gratuit (texte uniquement), 1,65 $/mois pour les fichiers (inclus dans Bitwarden Premium) Compte requis : Oui (l'expéditeur a besoin d'un compte Bitwarden)
Bitwarden Send est intégré au gestionnaire de mots de passe Bitwarden. Les secrets sont chiffrés côté client avec une architecture zero-knowledge. Prend en charge le texte comme les fichiers (fichiers sur les forfaits payants). Tu peux définir des dates d'expiration, des limites de consultations et des mots de passe optionnels.
Idéal pour : Les équipes qui utilisent déjà Bitwarden comme gestionnaire de mots de passe.
Limite : L'expéditeur doit avoir un compte Bitwarden. Le destinataire n'en a pas besoin, mais l'exigence côté expéditeur ajoute de la friction si tu n'es pas déjà dans l'écosystème. Les limites de consultations sont moins flexibles que sur les outils de partage dédiés.
3. scrt.link
Chiffrement : AES-256-GCM côté client Tarif : Gratuit (basique), ~1 $/mois (forfaits payants) Compte requis : Non
scrt.link chiffre les secrets côté client, comme Vaulted. Il propose un accès API et une intégration Slack sur les forfaits payants. Interface épurée, axée sur la simplicité.
Idéal pour : Les équipes qui veulent un outil web simple avec une intégration Slack.
Limite : Consultation unique seulement — pas de limite de consultations configurable. Options d'expiration limitées. Tarifs entreprise opaques.
4. Yopass
Chiffrement : PGP côté client (OpenPGP.js) Tarif : Gratuit (open source, auto-hébergé uniquement) Compte requis : Non
Yopass chiffre les secrets côté client par chiffrement PGP. Il est entièrement open source et conçu pour l'auto-hébergement. Si tu veux faire tourner ta propre infrastructure de partage de secrets, Yopass est une option solide.
Idéal pour : Les équipes qui disposent de l'infrastructure pour l'auto-hébergement et préfèrent gérer leurs propres services.
Limite : Pas de version hébergée — tu dois le faire tourner toi-même. Consultation unique seulement, expiration maximale de 7 jours, pas de prise en charge des phrases secrètes. Exige une charge opérationnelle pour la maintenance.
5. Password Pusher
Chiffrement : AES-256-GCM (côté serveur) Tarif : Gratuit (open source), 19–29 $/mois (forfaits pro hébergés) Compte requis : Non
Password Pusher existe depuis des années et c'est un outil solide et mature. Il propose une API REST pour l'automatisation, des limites de consultations et de jours configurables, ainsi que des options d'auto-hébergement. Open source avec une communauté active.
Idéal pour : Les équipes qui veulent un outil établi et piloté par API, et qui sont à l'aise avec le chiffrement côté serveur.
Limite : Le chiffrement a lieu côté serveur — le serveur voit ton texte en clair pendant le traitement. La version open source gratuite et la version hébergée payante présentent des écarts de fonctionnalités qui créent des tensions dans la communauté.
6. OneTimeSecret
Chiffrement : Côté serveur Tarif : Gratuit (basique), 35 $/mois (premium) Compte requis : Non
L'un des tout premiers outils de partage de secrets. Interface simple, concept direct : tu colles un secret, tu obtiens un lien, le lien fonctionne une seule fois. Existe depuis 2012 et jouit d'une certaine notoriété dans le domaine. Open source et auto-hébergeable.
Idéal pour : Les personnes qui veulent l'expérience la plus simple possible et n'ont pas besoin de chiffrement côté client.
Limite : Chiffrement côté serveur — le serveur a accès à ton texte en clair. Consultation unique seulement (pas de limites configurables). Expiration maximale de 14 jours. Saut de prix brutal du gratuit à 35 $/mois.
7. Privnote
Chiffrement : Côté serveur (implémentation opaque) Tarif : Gratuit (financé par la publicité) Compte requis : Non
Privnote est l'outil dont la plupart des gens ont entendu parler. Il existe depuis des années, a une interface simple et crée des notes autodestructrices. Propose des notifications de lecture optionnelles.
Idéal pour : Les utilisateurs non techniques qui partagent des informations non critiques et veulent l'outil le plus simple possible.
Limite : Chiffrement côté serveur avec une implémentation opaque — leur modèle de chiffrement n'est pas divulgué. Financé par la publicité, ce qui signifie que des scripts tiers s'exécutent sur un outil « de confidentialité ». Consultation unique seulement, sans contrôle d'expiration. Plusieurs clones de phishing existent avec des noms de domaine similaires.
8. 1Password (liens Psst!)
Chiffrement : AES-256-GCM côté client Tarif : À partir de 2,99 $/mois (nécessite un abonnement 1Password) Compte requis : Oui
La fonctionnalité « Psst! » de 1Password te permet de créer des liens partageables vers des éléments individuels de ton coffre. Le destinataire n'a pas besoin d'un compte 1Password. Chiffrement robuste, adossé à un modèle de sécurité bien audité.
Idéal pour : Les équipes qui paient déjà pour 1Password et doivent occasionnellement partager un identifiant en externe.
Limite : Nécessite un abonnement 1Password. Pas de limite de consultations — les liens expirent uniquement dans le temps. Pas conçu spécifiquement pour le partage à usage unique, donc le workflow est plus lourd que sur les outils dédiés. Tu partages un élément du coffre, pas un secret jetable.
9. Signal (messages éphémères)
Chiffrement : Protocole Signal (de bout en bout) Tarif : Gratuit Compte requis : Oui (numéro de téléphone requis)
Signal n'est pas un outil de partage de secrets, mais beaucoup l'utilisent comme tel. Les messages éphémères (de 30 secondes à 4 semaines) offrent une expiration temporelle, et le chiffrement de bout en bout de Signal est à la pointe de l'industrie.
Idéal pour : Partager un identifiant avec quelqu'un avec qui tu échanges déjà sur Signal.
Limite : Pas conçu spécifiquement pour les secrets. Pas de limite de consultations — les messages persistent sur les deux appareils jusqu'à l'expiration du minuteur. Les deux parties doivent avoir Signal installé. Le destinataire peut faire une capture d'écran ou copier le message avant qu'il ne disparaisse. Pas de CLI, pas d'API, pas d'automatisation.
Comparatif rapide
| Outil | Chiffrement | Compte requis | Limites de consultations | Offre gratuite | CLI/API |
|---|---|---|---|---|---|
| Vaulted | Côté client | Non | 1–10 ou illimité | Produit complet | CLI + API + GitHub Action |
| Bitwarden Send | Côté client | Expéditeur seul | Limitées | Texte uniquement | Via Bitwarden CLI |
| scrt.link | Côté client | Non | Consultation unique | Oui | API (payant) |
| Yopass | Côté client | Non | Consultation unique | Auto-hébergé seul | Non |
| Password Pusher | Côté serveur | Non | Configurables | Oui | API REST |
| OneTimeSecret | Côté serveur | Non | Consultation unique | Oui | CLI communautaires |
| Privnote | Côté serveur | Non | Consultation unique | Oui (publicité) | Non |
| 1Password | Côté client | Oui | Non | Non | Via 1Password CLI |
| Signal | E2E | Oui | Non | Oui | Non |
En résumé
Si tu tiens à ce que le serveur ne voie jamais tes secrets, utilise un outil à chiffrement côté client — Vaulted, Bitwarden Send, scrt.link ou Yopass.
Si tu veux zéro friction pour l'expéditeur comme pour le destinataire, utilise un outil qui ne nécessite aucun compte — Vaulted, scrt.link, Password Pusher ou OneTimeSecret.
Si tu veux un accès programmatique pour l'automatisation, tes options se réduisent à Vaulted (CLI + API + GitHub Action), Password Pusher (API REST) ou Bitwarden Send (via Bitwarden CLI).
Choisis l'outil qui correspond à ton modèle de menace et à ton workflow. La pire option est celle que la plupart des gens utilisent encore : coller le mot de passe directement dans Slack.
Besoin de partager un secret tout de suite ? Crée un lien chiffré — ça prend trois secondes.
À lire aussi
- Vaulted vs OneTimeSecret — comparatif détaillé des fonctionnalités
- Vaulted vs Privnote — modèles de chiffrement comparés
- Qu'est-ce que le partage de secrets ? — définition du glossaire
- Évaluateur de sécurité — évalue le niveau de sécurité avec lequel ton équipe partage ses identifiants