La gestion des accès aux réseaux sociaux de vos clients est l'un des aspects les plus risqués du métier de CM freelance. Un accès partagé par email, un mot de passe transmis sur WhatsApp, et c'est tout votre travail — et votre réputation — qui peut disparaître en cas de piratage. Ce guide vous donne la méthode sécurisée, réseau par réseau. Consultez aussi notre trame d'onboarding client freelance pour intégrer ces étapes dès le début de la mission.
Les risques concrets d'une mauvaise gestion des accès
La plupart des incidents de sécurité chez les CM freelances sont liés à des pratiques d'accès non sécurisées. Voici les chiffres qui justifient une méthode rigoureuse dès le premier jour.
Accès à demander par réseau social
Chaque plateforme a son propre système de gestion des accès. Voici ce que vous devez demander — et comment — pour chaque réseau.
| Accès | Niveau | Remarque |
|---|---|---|
| Compte Facebook Business Manager | Obligatoire | Accès Éditeur ou Admin sur le compte Instagram professionnel |
| Rôle dans Meta Business Suite | Obligatoire | Salarié ou partenaire — jamais via le compte perso du client |
| Accès Meta Ads Manager | Si campagnes pub | Rôle Annonceur minimum |
| Creator Studio / Meta Business Suite | Recommandé | Pour la programmation de posts |
| Accès | Niveau | Remarque |
|---|---|---|
| Admin de la Page Facebook | Obligatoire | Via Business Manager — jamais via email/mdp |
| Accès Business Manager (Partenaire) | Recommandé | Demandez à être ajouté en tant que Partenaire, pas Utilisateur |
| Accès Ads Manager | Si campagnes pub | Rôle Annonceur sur le compte publicitaire |
| Messenger / Boîte de réception | Si community | Rôle Modérateur sur la Page |
| Accès | Niveau | Remarque |
|---|---|---|
| Admin de la Company Page | Obligatoire | Demandez le rôle Super Admin ou Content Admin |
| LinkedIn Campaign Manager | Si campagnes | Accès Gestionnaire de campagnes |
| LinkedIn Analytics | Recommandé | Inclus avec le rôle Content Admin |
🎵 TikTok
| Accès | Niveau | Remarque |
|---|---|---|
| TikTok Business Center | Obligatoire | Demandez à être ajouté en tant que membre avec rôle Opérateur |
| TikTok Ads Manager | Si campagnes | Via Business Center, rôle Opérateur publicitaire |
| Accès Creator Marketplace | Si influence | Pour le suivi des partenariats influenceurs |
🐦 X (Twitter)
| Accès | Niveau | Remarque |
|---|---|---|
| Identifiants du compte X (owner) | Souvent requis | X ne propose pas encore de gestion d'accès multi-utilisateurs robuste sans X Pro |
| X Pro / ancien TweetDeck | Recommandé | Permet des accès partagés plus sécurisés pour les équipes |
| Accès API (si automation) | Si besoin | Créer une application via developer.twitter.com |
| Accès | Niveau | Remarque |
|---|---|---|
| Compte Pinterest Business | Obligatoire | Demandez à être ajouté comme Éditeur sur le compte Business |
| Accès Pinterest Ads | Si campagnes | Partagez l'accès depuis le gestionnaire de publicités Pinterest |
| Pinterest Analytics | Inclus | Automatiquement accessible avec le rôle Éditeur |
Pour Facebook et Instagram, toutes les ressources officielles sont disponibles sur Meta Business Help Center.
Comment collecter les accès en sécurité
La méthode de collecte est aussi importante que les accès eux-mêmes. Ne jamais demander un mot de passe par email ou messagerie instantanée — voici le process sécurisé en 5 étapes.
Demander un email professionnel dédié
Idéalement une adresse email créée spécifiquement pour la gestion des réseaux sociaux (ex : sociaux@entreprise.com). Évite le mélange avec les accès personnels du client.
Utiliser un gestionnaire de mots de passe partagé
Bitwarden Organizations (gratuit pour 2 utilisateurs) ou 1Password Teams. Partagez un "coffre-fort" avec le client — jamais les credentials en clair.
Ne jamais demander le mot de passe par email ou messagerie
Email, SMS, WhatsApp, Slack — aucun canal de messagerie n'est sécurisé pour transmettre des identifiants. Si un client vous les envoie ainsi, changez-les immédiatement dans le gestionnaire.
Activer la double authentification sur tous les comptes
Obligatoire pour Instagram Business et recommandé partout. Utilisez une application authenticator (Google Authenticator, Authy) plutôt que les SMS.
Documenter les accès dans votre onboarding
Créez une checklist d'onboarding pour chaque client avec la liste des accès obtenus, la date et le niveau. En cas de litige, vous avez une trace.
Checklist interactive par réseau
Sélectionnez les réseaux que vous gérez pour ce client et cochez chaque accès au fur et à mesure que vous les obtenez.
Checklist d'accès par réseau
Sélectionnez les réseaux que vous gérez pour ce client
Sélectionnez au moins un réseau pour afficher la checklist.
Que faire si vous perdez l'accès en cours de mission ?
La perte d'accès peut arriver pour plusieurs raisons — toutes ne sont pas de votre fait. Voici les causes les plus fréquentes et les actions à mener.
Causes de perte d'accès et solutions
| Cause | Solution |
|---|---|
| Changement de mot de passe par le client | Toujours passer par Business Manager / accès délégués. Ne jamais utiliser les identifiants directs. |
| Compte suspendu par la plateforme | Alerter immédiatement le client, contacter le support. Gardez les captures des derniers contenus publiés. |
| Révocation d'accès sans préavis | Mentionner dans le contrat un préavis de 30 jours pour toute modification d'accès en cours de mission. |
| Compte piraté | Changer tous les mots de passe liés, activer la double authentification, contacter le support de la plateforme en urgence. |
| Fermeture du compte Business Manager | Demander au client de recréer un Business Manager et de vous ré-inviter. Archivez toujours les assets (visuels, copies). |
Offboarding : révoquer les accès proprement à la fin de la mission
La fin de mission est aussi importante que le démarrage. Un accès non révoqué après la fin du contrat peut engager votre responsabilité. Voici les bonnes pratiques.
Lister tous les accès actifs
Reprenez votre checklist d'onboarding et vérifiez que vous avez bien identifié chaque accès à révoquer.
Transférer les assets au client
Livrables, visuels, plannings, copies — tout ce qui appartient au client doit lui être remis avant la révocation des accès.
Demander la révocation formelle des accès
Sur Facebook/Instagram Business Manager, demandez au client de retirer votre compte manuellement. Sur X, changement de mot de passe suffisant.
Confirmer par écrit
Envoyez un email récapitulatif confirmant la fin de mission et la liste des accès révoqués. Gardez une copie.
Pour un offboarding complet, consultez notre guide offboarding client freelance et notre trame d'onboarding pour standardiser ces étapes sur toutes vos missions.
Centralisez checklists et accès avec vos clients
Hublio vous permet de partager vos documents de mission, listes d'accès et consignes dans un portail sécurisé accessible à tout moment — sans email, sans pièce jointe perdue.
Essayer Hublio gratuitement