Vous avez acheté un pool de proxies, distribué les identifiants à vos collègues — et une semaine plus tard, les comptes ont commencé à tomber les uns après les autres. Ça vous dit quelque chose ? Le plus souvent, la raison n'est pas la qualité des proxies, mais la manière dont les credentials sont stockés et transmis. Une fuite d'un fichier de mots de passe ou une capture d'écran dans Telegram — et vos IP sont déjà utilisées par des concurrents ou des escrocs. Dans ce guide, nous allons examiner comment établir un stockage sécurisé des données des proxies pour une équipe de toute taille.
Pourquoi les credentials des proxies fuient et quelles en sont les conséquences
Les credentials des proxies ne se limitent pas à un identifiant et un mot de passe. C'est la clé de votre infrastructure de travail. Si les adresses IP, les ports et les données d'authentification tombent entre de mauvaises mains, les conséquences peuvent être plus graves qu'il n'y paraît.
Examinons des scénarios réels de fuite auxquels sont confrontés les arbitragistes, les spécialistes SMM et les équipes travaillant avec des tableaux de bord publicitaires :
- Capture d'écran dans un chat de travail. Un collègue fait une capture d'écran des paramètres du proxy et l'envoie dans un chat Telegram commun. Un mois plus tard, un ancien employé utilise ces données.
- Fichier Excel sur un disque partagé. Un tableau avec des proxies est stocké dans un dossier accessible sur Google Drive ou Yandex.Disk. Tous ceux qui ont le lien voient vos credentials.
- Copie dans le presse-papiers. L'identifiant et le mot de passe sont copiés dans le presse-papiers — et collés accidentellement dans le mauvais champ. Ou synchronisés via un gestionnaire de presse-papiers non sécurisé.
- Stockage dans le navigateur. Les données sont enregistrées dans le navigateur standard Chrome ou Firefox. En cas d'infection de l'ordinateur par un voleur de mots de passe, tous les mots de passe enregistrés fuient instantanément.
- Transmission via des messageries. L'identifiant et le mot de passe sont envoyés en privé via WhatsApp ou Telegram sans cryptage. L'historique des messages est stocké sur des serveurs.
Que se passe-t-il après une fuite ? Des personnes non autorisées commencent à utiliser vos proxies. Cela signifie que : les adresses IP sont rapidement "brûlées" en raison d'une activité suspecte, vos comptes Facebook Ads, TikTok Ads ou Instagram sont bloqués, et le fournisseur de proxies peut suspendre l'accès en raison d'une violation des conditions d'utilisation. Dans le pire des cas, vos tableaux de bord publicitaires sont liés aux mêmes IP que celles utilisées par des escrocs, et subissent un bannissement massif.
Les équipes de 3 à 15 personnes sont particulièrement vulnérables : il y a déjà plusieurs personnes avec accès, mais il n'y a pas encore de processus de sécurité normalisés. Ce guide sera particulièrement utile pour de telles équipes.
Quelles données doivent être stockées : structure des données des proxies
Avant de choisir une méthode de stockage, examinons quelles données constituent les "credentials des proxies". Cela aidera à structurer correctement le stockage et à ne pas se perdre lors de la configuration.
L'ensemble complet de données pour un proxy ressemble à ceci :
| Paramètre | Exemple | Niveau de sensibilité |
|---|---|---|
| Adresse IP ou hôte | proxy.example.com | Moyen |
| Port | 8080 / 1080 | Faible |
| Identifiant | user_12345 | Élevé |
| Mot de passe | xK9#mPq2 | Critique |
| Protocole | SOCKS5 / HTTP | Faible |
| Type de proxy | Résidentiel / Mobile | Faible |
| Géolocalisation | RU / US / DE | Faible |
| Compte associé | FB_acc_007 | Moyen |
| Date d'expiration | 2025-03-31 | Faible |
Notez que le mot de passe a un niveau de sensibilité critique, tandis que l'identifiant a un niveau élevé. Ces deux champs nécessitent la protection maximale. Les autres données (IP, port, géolocalisation) sont moins critiques — elles ne donnent pas accès sans le couple identifiant/mot de passe. Mais il n'est pas conseillé de tout stocker ensemble à un seul endroit non sécurisé.
Si vous utilisez des proxies résidentiels avec authentification par IP blanche (whitelist), vous n'avez pas d'identifiant et de mot de passe — seulement l'adresse IP dans la liste autorisée. Cela est plus pratique en termes de sécurité, mais nécessite un contrôle séparé sur les IP ajoutées à la whitelist.
Gestionnaires de mots de passe pour l'équipe : Bitwarden, 1Password, Keeper
Un gestionnaire de mots de passe est l'outil principal pour le stockage sécurisé des credentials des proxies. Il chiffre les données, gère les accès et maintient un historique des modifications. Oubliez les tableaux Excel et les notes sur votre téléphone — c'est du passé.
Voici trois gestionnaires que les équipes d'arbitrage et SMM utilisent réellement :
Bitwarden — gratuit et open source
Bitwarden est le choix le plus populaire pour les petites équipes. Le plan gratuit permet de stocker un nombre illimité de mots de passe et de les synchroniser entre les appareils. Le plan d'équipe (à partir de 3 $/mois par personne) ajoute des collections partagées, la gestion des droits et un journal d'audit.
Comment stocker des proxies dans Bitwarden : créez une collection distincte "Proxies". Pour chaque proxy, créez une entrée de type "Identifiant" — indiquez le nom d'utilisateur dans le champ identifiant, et le mot de passe du proxy dans le champ mot de passe. Dans le champ URI, indiquez l'adresse de l'hôte. Dans les notes, ajoutez le port, le protocole, la géolocalisation et le compte associé. Ainsi, toutes les données seront regroupées et chiffrées.
1Password — pour les équipes avec des exigences élevées
1Password Teams est une solution payante (à partir de 19,95 $/mois pour une équipe de 10 personnes), mais avec une gestion des accès plus flexible. Vous pouvez créer des coffres pour des projets spécifiques, attribuer des rôles (lecture seule, modification, administrateur) et voir qui a accédé à une entrée spécifique et quand. Pour une équipe de 5 à 15 personnes, où chacun a son propre pool de proxies, c'est très pratique.
Particularité pour les arbitragistes : dans 1Password, vous pouvez créer des champs personnalisés. Créez un modèle d'entrée "Proxy" avec les champs : Hôte, Port, Nom d'utilisateur, Mot de passe, Protocole, Geo, Compte associé. Cela accélérera le travail et éliminera les erreurs lors du remplissage.
Keeper — avec un audit avancé
Keeper Business convient aux équipes qui attachent de l'importance au contrôle et à la responsabilité. Le système maintient un journal d'audit détaillé : qui a consulté le mot de passe, qui l'a copié, qui l'a modifié. Si les credentials des proxies fuient malgré tout — vous pourrez rapidement identifier la source. Le prix est à partir de 4,50 $/utilisateur par mois.
💡 Conseil pour les équipes d'arbitrage
Séparez les proxies par projets dans des collections/stockages distincts. Par exemple : "FB Ads — RU", "TikTok Ads — US", "Instagram SMM — client A". Un acheteur travaillant avec Facebook ne doit pas voir les proxies pour TikTok d'un autre acheteur. Le principe du moindre accès réduit les risques lors du départ d'un employé ou du piratage d'un compte.
Stockage des proxies dans des navigateurs anti-détection : Dolphin, AdsPower, GoLogin
Les navigateurs anti-détection sont l'outil de travail principal des arbitragistes et des spécialistes SMM. Dans ces navigateurs, les proxies sont liés à des profils spécifiques, et les credentials sont stockés à l'intérieur du système du navigateur. C'est pratique, mais cette approche comporte ses propres risques et règles de sécurité.
Dolphin Anty
Dans Dolphin Anty, les proxies sont saisis lors de la création du profil dans le champ "Proxy". Les credentials (identifiant et mot de passe) sont stockés dans le cloud de Dolphin et synchronisés entre tous les membres de l'équipe ayant accès au profil. Cela signifie que : si le compte Dolphin est piraté — l'attaquant obtient tous les proxies d'un coup.
Que faire : activez l'authentification à deux facteurs (2FA) dans les paramètres du compte Dolphin. Utilisez un email distinct pour l'inscription dans le navigateur anti-détection — ni professionnel ni personnel. Limitez les droits des membres de l'équipe : un acheteur ordinaire ne doit avoir accès qu'à ses propres profils, pas à toute la base.
AdsPower
AdsPower stocke les données des proxies de manière similaire — dans le cloud, liées au profil. L'avantage d'AdsPower : il y a un gestionnaire de proxies intégré (section Proxy Manager), où vous pouvez ajouter un proxy une fois et ensuite le lier à plusieurs profils sans ressaisir les credentials. C'est pratique, mais cela crée un point de défaillance unique.
Recommandation : utilisez le Proxy Manager uniquement pour les proxies attribués à un employé spécifique. Ne créez pas un pool de proxies commun dans le Proxy Manager avec accès pour toute l'équipe — c'est un chemin direct vers la fuite.
GoLogin et Multilogin
GoLogin et Multilogin offrent une gestion des droits plus flexible. Dans Multilogin, vous pouvez configurer des rôles de sorte qu'un membre de l'équipe voit le profil et puisse le lancer, mais ne peut pas consulter les credentials des proxies (ils sont masqués). C'est le schéma idéal pour les agences, où chaque acheteur a ses propres tâches et n'a pas besoin d'accès à la "cuisine".
Dans GoLogin, le système de droits est moins flexible, mais il y a une séparation de base : propriétaire du compte et membres. Les membres ne peuvent pas modifier les paramètres des proxies dans les profils gérés par le propriétaire.
⚠️ Important : le navigateur anti-détection n'est pas un gestionnaire de mots de passe !
N'utilisez pas le navigateur anti-détection comme principal stockage des credentials. Si vous perdez l'accès au compte Dolphin ou AdsPower, vous perdrez également toutes les données des proxies. Toujours dupliquer les credentials dans un gestionnaire de mots de passe sécurisé — Bitwarden, 1Password ou Keeper.
Gestion des accès dans l'équipe : qui voit quels proxies
L'une des erreurs les plus fréquentes est de donner à tous les membres de l'équipe un accès complet à tous les proxies. C'est pratique au départ, mais cela crée d'énormes risques. Le bon schéma d'accès est basé sur le principe des "moindres privilèges" : chacun ne voit que ce qui est nécessaire pour son travail.
Voici à quoi cela ressemble en pratique pour une équipe d'arbitrage typique :
| Rôle | Ce qu'il voit | Ce qu'il peut faire |
|---|---|---|
| Team Lead / Propriétaire | Tous les proxies de tous les projets | Accès complet : ajout, suppression, consultation des mots de passe |
| Acheteur senior | Proxies de son domaine (FB Ads ou TikTok) | Consultation et utilisation, sans suppression |
| Acheteur | Seulement ses 5-10 proxies | Seulement utilisation (mot de passe masqué) |
| SMM Manager | Proxies de ses comptes clients | Consultation et utilisation |
| Freelance / Sous-traitant | Accès temporaire à 1-2 proxies | Seulement utilisation, accès révoqué après la tâche |
Rotation des credentials lors du changement de composition de l'équipe. C'est un point critique que la plupart des équipes ignorent. Lorsqu'un employé part — il ne suffit pas de révoquer son accès dans le gestionnaire de mots de passe, mais il faut également changer les mots de passe des proxies qu'il a utilisés. Si cela n'est pas fait, l'ancien employé peut continuer à utiliser ses "proxies" — et vous ne le saurez pas.
Credentials distincts pour chaque domaine. Si vous avez la possibilité de créer des sous-utilisateurs chez le fournisseur de proxies — utilisez-la. Par exemple, pour des proxies mobiles, créez un identifiant distinct pour l'équipe Facebook Ads et un autre pour l'équipe TikTok. Ainsi, en cas de compromission d'un domaine, l'autre reste en sécurité.
Habitudes dangereuses qui compromettent vos proxies
La plupart des fuites de credentials ne proviennent pas d'attaques de hackers, mais de simples habitudes de travail qui semblent inoffensives. Examinons les plus dangereuses d'entre elles.
❌ Stockage dans Google Sheets ou Excel
Un tableau avec des proxies est la première chose que les équipes créent. Pratique, visuel, habituel. Mais Google Sheets n'est pas un stockage sécurisé. Quiconque a le lien voit toutes les données. En cas de publication accidentelle du lien dans un chat ou un forum — les credentials fuient instantanément. De plus, Google peut scanner le contenu des documents. Si vous avez besoin d'un tableau pour gérer les proxies — ne stockez que l'IP, le port, la géolocalisation et le statut. Identifiants et mots de passe — uniquement dans le gestionnaire de mots de passe.
❌ Envoi de credentials dans des messageries
"Envoie-moi le proxy" — demande standard dans un chat de travail. Et en réponse, une ligne du type user:password@host:port. Cette ligne est maintenant stockée dans l'historique du chat sur les serveurs de Telegram ou WhatsApp, sur les téléphones de tous les participants au chat, dans les sauvegardes des appareils. La bonne approche : partagez l'entrée depuis le gestionnaire de mots de passe (Bitwarden permet d'envoyer un lien sécurisé avec une durée limitée), plutôt que les données elles-mêmes.
❌ Sauvegarde des mots de passe dans le navigateur Chrome
Le gestionnaire de mots de passe intégré de Chrome est pratique pour les sites ordinaires, mais pas pour les credentials professionnels. Les voleurs de mots de passe (virus pour voler des mots de passe) ciblent en premier lieu la base de données de mots de passe de Chrome. Si l'ordinateur de l'acheteur est infecté — l'attaquant obtient en quelques secondes tous les mots de passe enregistrés, y compris les credentials des proxies et des comptes personnels des systèmes publicitaires.
❌ Un seul mot de passe pour tous les proxies
Si vous avez un mot de passe maître pour tout le pool de proxies et qu'il devient connu — vous avez tout perdu. Utilisez des credentials uniques pour chaque proxy ou au moins pour chaque groupe de proxies. La plupart des fournisseurs permettent de créer des sous-utilisateurs avec des identifiants et mots de passe distincts.
❌ Captures d'écran des paramètres
Lors de la configuration des proxies dans Dolphin Anty, AdsPower ou un autre outil, le champ du mot de passe est souvent visible à l'écran. Une capture d'écran pour "documentation" ou pour aider un collègue — et les données sont déjà dans la galerie du téléphone, dans le cloud iCloud ou Google Photos. Avant de prendre une capture d'écran, fermez ou masquez toujours les champs contenant des mots de passe.
Liste de contrôle de sécurité des credentials pour les proxies
Utilisez cette liste de contrôle pour auditer la sécurité de votre équipe. Passez en revue chaque point et corrigez ce qui ne répond pas aux exigences.
📋 Sécurité de base
- ☐ Tous les credentials des proxies sont stockés dans un gestionnaire de mots de passe (Bitwarden, 1Password ou Keeper)
- ☐ Pas de tableaux avec des mots de passe dans Google Sheets, Excel ou Notion
- ☐ Pas de credentials dans l'historique des messageries (Telegram, WhatsApp, Slack)
- ☐ Les mots de passe ne sont pas enregistrés dans le navigateur Chrome ou Firefox
- ☐ Chaque proxy ou groupe de proxies a un mot de passe unique
📋 Gestion des accès
- ☐ Chaque employé ne voit que ses proxies, pas tout le pool
- ☐ 2FA activée sur les comptes des navigateurs anti-détection (Dolphin, AdsPower, GoLogin)
- ☐ 2FA activée sur le compte du gestionnaire de mots de passe
- ☐ Lors du départ d'un employé — accès révoqué et credentials changés
- ☐ Freelances et sous-traitants obtiennent un accès temporaire, révoqué après la tâche
📋 Sécurité opérationnelle
- ☐ Les credentials ne sont pas transmis via des messageries — uniquement via des liens sécurisés du gestionnaire de mots de passe
- ☐ Sur les captures d'écran des paramètres, les champs contenant des mots de passe sont fermés ou masqués
- ☐ Un antivirus est installé sur tous les appareils de travail de l'équipe
- ☐ Les mots de passe sont changés au moins tous les 3 mois ou en cas de soupçon de fuite
- ☐ Un journal est tenu : quel proxy est lié à quel compte et à quel acheteur
📋 Réaction aux incidents
- ☐ Un plan d'action en cas de fuite de credentials est en place (qui change les mots de passe, qui informe le fournisseur)
- ☐ Le fournisseur de proxies est informé d'une activité suspecte sur l'IP
- ☐ Les comptes ayant utilisé des proxies compromis sont vérifiés pour bannissement
- ☐ La source de la fuite est identifiée et éliminée avant la délivrance de nouveaux credentials
Si vous avez coché moins de 10 points sur 18 — votre équipe travaille dans des conditions de risque élevé. Commencez par l'essentiel : installez Bitwarden (c'est gratuit), transférez tous les credentials là-bas et supprimez les tableaux de mots de passe.
Il convient également de mentionner le choix du fournisseur de proxies. Si vous utilisez des proxies de centre de données pour des tâches où la vitesse est plus importante que l'anonymat (par exemple, la surveillance des prix sur les marketplaces), assurez-vous que le fournisseur prend en charge l'authentification par IP-whitelist — cela permet de ne pas stocker d'identifiant et de mot de passe du tout.
Conclusion
Le stockage sécurisé des credentials des proxies n'est pas de la paranoïa, mais une hygiène de base pour toute équipe travaillant avec des tableaux de bord publicitaires, des comptes de réseaux sociaux ou des marketplaces. La fuite des données des proxies entraîne la combustion des IP, des bannissements de comptes et des pertes d'argent — et tout cela à cause d'un fichier Excel ou d'une ligne dans un chat Telegram.
Trois conclusions principales de ce guide : utilisez un gestionnaire de mots de passe (Bitwarden est gratuit et suffisant pour la plupart des équipes), gérez les accès selon le principe des moindres privilèges et changez les credentials à chaque changement de composition de l'équipe. Ces trois étapes couvrent 90 % des risques.
Si vous êtes en train de construire votre infrastructure et recherchez des proxies fiables avec une gestion flexible des accès, jetez un œil aux proxies résidentiels — ils prennent en charge l'authentification par identifiant/mot de passe ainsi que par IP-whitelist, ce qui simplifie considérablement la gestion des credentials dans l'équipe et réduit le risque de fuites.