Est-il sécurisé d'envoyer un mot de passe ou un lien de connexion par email ?
Après une commande, un email peut contenir des informations permettant au client d'accéder à son espace membre ou à son produit. Ces informations doivent être choisies avec attention, car un email peut être transféré, conservé longtemps ou consulté depuis une boîte mail partagée.
Un mot de passe envoyé par email est-il sécurisé ?
Non, envoyer un mot de passe en clair par email n'est pas la meilleure pratique de sécurité.
Même si le mot de passe a été généré automatiquement au moment de la commande, il reste visible dans la boîte mail du client. Toute personne ayant accès à cet email peut donc voir ce mot de passe.
⚠️ Un email contenant un mot de passe, un lien de connexion ou toute autre information d'accès doit toujours être considéré comme sensible.
Un lien de connexion automatique est-il plus sécurisé ?
Pas forcément. Tout dépend de son fonctionnement.
Un lien de connexion automatique peut être pratique, mais il permet aussi d'accéder au compte depuis l'email reçu par le client. S'il est transféré, conservé longtemps ou ouvert depuis une boîte mail partagée, il peut présenter un risque.
Un lien de connexion est préférable seulement s'il correspond à votre niveau de sécurité attendu, notamment s'il est temporaire, limité dans le temps ou encadré par vos règles d'accès.
Que faut-il envoyer dans l'email de vente ?
Le contenu de l'email de vente dépend de votre choix de configuration.
Vous pouvez adapter cet email selon le niveau de sécurité et de simplicité que vous souhaitez proposer à vos clients.
| Option | À retenir |
|---|---|
| Mot de passe visible | Simple pour le client, mais moins recommandé côté sécurité. |
| Lien de connexion automatique | Pratique, mais à considérer comme sensible si le lien donne accès au compte. |
| Création ou modification du mot de passe | Plus propre si vous souhaitez que le client choisisse lui-même son mot de passe. |
| Informations minimales | Utile si vous préférez limiter l'email aux indications nécessaires pour retrouver l'espace membre. |
Comment modifier les informations envoyées après une commande ?
1. Ouvrez le produit concerné
Accédez à la fiche du produit pour lequel vous souhaitez modifier l'email envoyé après l'achat.
2. Accédez à l'onglet Email de vente
Ouvrez l'onglet Email de vente ou l'email de confirmation associé au produit.
3. Vérifiez les variables utilisées
Contrôlez si l'email contient une variable affichant le mot de passe, un lien de connexion ou une autre information d'accès.
4. Adaptez le contenu de l'email
Supprimez les informations que vous ne souhaitez plus envoyer et conservez uniquement celles qui correspondent à votre besoin.
5. Enregistrez vos modifications
Validez le modèle d'email pour appliquer le changement aux prochaines commandes.
Bonnes pratiques
- Évitez d'afficher un mot de passe en clair dans un email si ce n'est pas indispensable.
- Considérez tout email d'accès comme sensible.
- Si vous utilisez un lien de connexion automatique, vérifiez qu'il correspond bien à votre niveau de sécurité attendu.
- Ajoutez un court message invitant le client à modifier son mot de passe après sa première connexion.
- Relisez régulièrement vos modèles d'emails pour vérifier qu'ils respectent vos règles de confidentialité.
💡 Si un client ne parvient plus à se connecter, il est préférable de lui proposer une réinitialisation de mot de passe plutôt que de chercher à retrouver son ancien mot de passe.