Léguer ses mots de passe en sécurité : pourquoi pas dans le testament

N'inscrivez jamais vos mots de passe dans votre testament : un testament peut être lu, conservé chez un notaire, communiqué après le décès, vos accès seraient exposés, et de toute façon vite obsolètes. La bonne méthode : un gestionnaire de mots de passe doté d'un accès d'urgence ou d'un contact de confiance, et ne laisser dans vos documents que l'indication de l'endroit où trouver vos accès, jamais les codes eux-mêmes.

Penser à vos accès numériques de votre vivant, c'est un vrai cadeau que vous faites aux vôtres. Le jour venu, sans repère, ils risqueraient de rester bloqués : une banque en ligne impossible à dénouer, des photos de famille hors d'atteinte, des abonnements qui continuent de prélever. La tentation, quand on veut bien faire, c'est d'« écrire tout quelque part » pour que rien ne se perde. Mais la manière de transmettre ces accès compte autant que le fait de les transmettre : un mot de passe mal protégé vous met en danger, dès aujourd'hui, de votre vivant. Je vous explique pourquoi le testament est le pire endroit pour cela, et quelle est la méthode sûre. Les bonnes pratiques citées sont valables en 2026.

Pourquoi vos proches auront besoin de vos accès

Comptes financiers, abonnements, souvenirs : ce qui se bloque sans accès

Une grande partie de notre vie se passe désormais derrière des écrans. Le jour où vous ne serez plus là, vos proches découvriraient au fil des semaines des comptes dont ils ignoraient l'existence : messagerie, espace bancaire en ligne, abonnements qui continuent de prélever, photos stockées dans le cloud, comptes sur les réseaux sociaux. Certains de ces accès conditionnent des démarches concrètes, d'autres relèvent de la mémoire familiale. Pour une vue d'ensemble de ce patrimoine numérique et de sa transmission, voir notre article sur centraliser et transmettre vos accès numériques.

La tentation de « tout écrire quelque part » et son danger

Face à ce risque, le réflexe est compréhensible : noter ses identifiants sur une feuille, dans un fichier intitulé « mots de passe », voire dans son testament pour « être sûr que ça se transmette ». C'est précisément là que le danger commence. Un mot de passe écrit en clair est un mot de passe que n'importe qui ayant accès à ce support peut lire, dès aujourd'hui comme plus tard. La CNIL et Cybermalveillance.gouv.fr rappellent que les mots de passe ne doivent pas être conservés en clair et recommandent un gestionnaire dédié. La transmission sécurisée n'est donc pas « écrire mieux » : c'est ne pas écrire les codes du tout.

Pourquoi il ne faut JAMAIS mettre ses mots de passe dans son testament

C'est le cœur de cet article, et la règle ne souffre aucune exception : un testament n'est pas un coffre-fort. Le danger tient à ce que c'est, par nature, un document destiné à être lu.

Un testament peut être consulté (le problème de confidentialité)

Un testament olographe, écrit, daté et signé de la main du testateur, peut être conservé chez soi, confié à un proche ou déposé chez un notaire ; dans tous les cas, il a vocation à être retrouvé, ouvert et lu au décès. Un testament authentique, reçu par notaire, est conservé par l'étude et son existence est inscrite au Fichier central des dispositions de dernières volontés, consultable après le décès. Dans les deux cas, le contenu du testament est destiné à être communiqué : au notaire, aux héritiers, parfois à des tiers. Tout mot de passe qui y figurerait deviendrait, de fait, consultable. Pour ce qu'est réellement un testament, voir notre guide sur ce que peut contenir votre testament.

Les mots de passe changent (le problème d'obsolescence)

Même en mettant la confidentialité de côté, le testament est un mauvais support pour une raison pratique : il est figé, alors que vos mots de passe, eux, changent. Vous renouvelez vos codes, vous fermez des comptes et en ouvrez d'autres. Un testament rédigé une fois resterait, lui, gravé tel quel : quelques mois plus tard, la liste qu'il contiendrait serait déjà partiellement fausse, au mieux inutile, au pire trompeuse pour vos proches.

Ce que le testament PEUT contenir (l'emplacement, pas les codes)

Le testament garde toute son utilité pour le numérique, à condition de ne jamais y mettre les codes eux-mêmes. Vous pouvez y indiquer où vos proches trouveront vos accès et qui est la personne de confiance désignée : par exemple, « mes accès numériques sont regroupés dans mon gestionnaire de mots de passe, et [personne de confiance] a été désignée comme contact d'urgence ». Cette information est inoffensive si elle est lue : elle ne donne accès à rien sans le dispositif sécurisé décrit plus bas. L'emplacement, oui ; les codes, jamais.

La bonne méthode : le gestionnaire de mots de passe

À la place du papier et du testament, l'outil conçu pour cet usage est le gestionnaire de mots de passe, recommandé par les autorités de sécurité numérique.

Comment ça marche (chiffrement, mot de passe maître)

Un gestionnaire de mots de passe est un coffre numérique chiffré : il stocke tous vos identifiants et les protège par un unique mot de passe maître, le seul que vous ayez à mémoriser. Les données sont chiffrées, de sorte que même l'éditeur ne peut, en principe, les lire. Plusieurs solutions grand public existent (1Password, Dashlane, Bitwarden, par exemple) ; je les cite à titre d'illustration, sans en recommander une. Le principe compte plus que la marque : un coffre chiffré, un seul mot de passe maître fort, et la fin des listes en clair. La CNIL détaille les critères d'un mot de passe robuste.

La fonction « accès d'urgence » ou « contact de confiance »

C'est la clé de la transmission. La plupart des gestionnaires proposent une fonction d'accès d'urgence (parfois appelée contact de confiance ou légataire numérique) : vous désignez à l'avance une personne qui pourra obtenir l'accès à votre coffre, en général après une période d'attente ou une vérification, sans connaître votre mot de passe maître à l'avance. De votre vivant, cette personne ne voit rien ; le jour venu, elle déclenche la procédure et accède à vos données. Les modalités exactes varient d'un éditeur à l'autre : reportez-vous à la documentation officielle de l'outil que vous utilisez, car ces fonctions évoluent.

Activer la double authentification

Dernier réflexe : activez la double authentification (2FA) sur votre gestionnaire et vos comptes sensibles. Elle ajoute, au mot de passe, une seconde preuve (code temporaire, application, clé physique) qui rend un accès non autorisé bien plus difficile. Cybermalveillance.gouv.fr recommande de l'activer partout où c'est possible. Pensez à ce que votre contact de confiance puisse, lui aussi, franchir cette étape le moment venu.

Indiquer où trouver vos accès (sans révéler les codes)

La méthode sûre tient en une combinaison simple : le gestionnaire fait le travail technique, et une note sobre fait le pont humain. Cette note, conservée en lieu sûr avec vos papiers importants, ne contient aucun code. Elle dit l'essentiel : « Mes accès numériques sont dans mon gestionnaire de mots de passe ; la personne de confiance désignée est [nom] ; voici comment la prévenir. » Vos proches sauront ainsi où aller et qui contacter, sans qu'aucun mot de passe ne soit écrit nulle part : l'information utile circule, le secret reste protégé. Pour intégrer cette étape dans une préparation plus large, voir la checklist pour préparer sa succession.

Et les actifs financiers numériques (banque en ligne, crypto) ?

Tous les accès ne se transmettent pas de la même façon, et les comptes qui touchent à l'argent suivent des circuits spécifiques qu'il ne faut pas court-circuiter.

Pour les comptes bancaires en ligne, le bon réflexe n'est pas de partager votre identifiant et votre mot de passe, ce qui serait d'ailleurs contraire aux conditions d'utilisation de la plupart des banques. L'accès aux comptes après un décès passe par la succession : la banque est informée du décès, les comptes sont gérés selon le cadre légal, et les héritiers obtiennent les fonds sur présentation des justificatifs requis (Service-public.fr : comptes bancaires du défunt). Votre mot de passe bancaire n'a donc pas à être transmis.

Pour les actifs en cryptomonnaie, ce qui compte, ce sont les clés privées et les phrases de récupération, dont la perte est définitive. Leur transmission mérite un traitement à part. Là aussi, le principe reste le même : ne jamais inscrire une clé privée en clair dans un document consultable.

Ce qui change (ou non) en Belgique, en Suisse et au Québec

Le principe de sécurité ne connaît pas de frontière : ne jamais écrire ses mots de passe en clair dans un acte destiné à être lu ou conservé vaut partout. Ce qui diffère, ce sont les modalités d'enregistrement des testaments : la Belgique dispose d'un registre central tenu par le notariat ; la Suisse, d'un registre central géré par la profession notariale ; le Québec tient des registres des dispositions testamentaires (notamment auprès de la Chambre des notaires et du Barreau). Dans tous ces cas, le testament reste un document voué à être communiqué : la règle « l'emplacement, pas les codes » s'applique à l'identique. Pour les modalités précises de chaque pays, mieux vaut vérifier auprès d'un notaire local.

Questions fréquentes

Peut-on inscrire ses mots de passe dans son testament ?

Non, c'est fortement déconseillé. Un testament peut être retrouvé, conservé par un notaire et communiqué après le décès : y inscrire des mots de passe les exposerait. De plus, les mots de passe changent et le testament serait vite obsolète (Service-public.fr : fichier des dernières volontés).

Comment préparer la transmission de ses mots de passe à ses proches ?

La méthode que je recommande est un gestionnaire de mots de passe doté d'un accès d'urgence ou d'un contact de confiance. Vous ne laissez dans vos documents que l'indication de l'endroit où trouver vos accès, jamais les codes eux-mêmes (CNIL : recommandation mots de passe).

Qu'est-ce qu'un accès d'urgence dans un gestionnaire de mots de passe ?

C'est une fonction qui permet de désigner une personne de confiance pouvant obtenir l'accès à votre coffre après une période d'attente ou une vérification, sans connaître votre mot de passe maître à l'avance. Plusieurs gestionnaires la proposent ; reportez-vous à la documentation officielle de l'outil utilisé, car ces fonctions évoluent.

Comment mes proches pourront-ils accéder à mes comptes bancaires en ligne ?

Pas par votre mot de passe, qui ne doit pas être partagé : l'accès aux comptes bancaires après un décès passe par la succession et la banque, avec les justificatifs requis. C'est le circuit légal, distinct de la transmission de vos accès personnels (Service-public.fr : comptes du défunt).

Cette règle vaut-elle en Belgique, en Suisse et au Québec ?

Oui : le principe de ne jamais écrire ses mots de passe dans un acte consultable est universel. Les modalités d'enregistrement des testaments diffèrent selon le pays ; mieux vaut vérifier auprès d'un notaire local.

Préparer la transmission de ses accès numériques, c'est épargner à ses proches un casse-tête de plus, tout en se protégeant soi-même dès aujourd'hui. La règle tient en une phrase : un gestionnaire de mots de passe avec accès d'urgence, et jamais les codes en clair dans un document consultable. HelloMathilde est un compagnon du deuil IA qui vous aide, sur WhatsApp et en français, à n'oublier aucune démarche et à garder trace de vos décisions dans un bilan écrit à garder, en citant toujours une source officielle, jamais un conseil qui vous mettrait en danger.

Pour aller plus loin

Sources officielles à consulter

service-public.gouv.fr · portail officiel de l'administration française
impots.gouv.fr · déclaration de succession, droits de succession, revenus du défunt
ameli.fr · capital décès Sécurité sociale et droits des ayants droit
info-retraite.fr · pension de réversion, tous régimes
adsn.notaires.fr · fichier central des dispositions de dernières volontés

Cet article est à titre informatif. HelloMathilde ne remplace ni un notaire, ni un avocat, ni un conseiller fiscal, ni un opérateur funéraire. En cas de doute sur votre situation, consultez un professionnel.