Plaidoyer pour une bonne gestion des mots de passe en entreprise

Plaidoyer pour une bonne gestion des mots de passe en entreprise

Plaidoyer pour une bonne gestion des mots de passe en entreprise

couverture informatique

« Les mots de passe constituent la première protection de vos données en entreprise, cependant de mauvaises pratiques subsistent malgré une sensibilisation croissante en matière de cyber sécurité« .

Ce constat inquiétant ressort d’une enquête SailPoint Technologies, spécialiste de la cyber sécurité en 2018. Comptabilisant plus de 73% des employés qui utiliseraient, en France, un mot de passe unique, et plus de 38% d’entre eux confessent également partager leur mot de passe avec leurs collaborateurs.
Ces comportements a priori anodins sont pourtant de réelles menaces internes pour l’avis des spécialistes en cyber sécurité. La gestion des mots de passe est cruciale. Voyons à présent quelques bonnes pratiques concernant leur bonne gestion.

Un mot de passe parfait existe-t-il ?

Votre mot de passe doit tout autant être difficile à deviner qu’aisé à retenir. L’ANSSI (Agence Nationale Système de Sécurité Informatique) préconise un mot de passe compris entre 10 et 12 caractères. La chaîne de signes ainsi formée ne doit pas avoir de rapport direct avec la vie privée ou professionnelle de vos collaborateurs. Evitez donc les prénoms, loisirs ou simple nom de produit. Quelques méthodes comme la phonétique ou les acronymes existent pour complexifier le mot de passe depuis une phrase cohérente.

Nos conseils pratiques pour votre gestion de mots de passe :

  • 5 astuces pour créer des mots de passe complexes : 
  1. N’hésitez pas à alterner les typologies de caractères pour complexifier vos mots de passe.
  2. Utilisez des mots de passe variés plutôt qu’un mot de passe unique qui, en cas d’intrusion, compromettrait l’ensemble des services.
  3. Évitez de conserver tous vos mots de passe en un document disponible depuis votre poste de travail.
  4. Changez régulièrement de mot de passe.
  5. Changez systématiquement vos mots de passe à la suite d’une intrusion réseau.
  • Limitez les intrusions via vos systèmes de messagerie électroniques !

On peut penser que les cybercriminels tentent de s’introduire dans vos données d’entreprise en essayant une série de mots de passe potentiels en rapport avec vos activités ou simplement la vie privée de vos employés, cependant cette méthode d’action s’est vue supplantée dernièrement par la méthode du phishing via les canaux de messagerie mail.

Surveillez bien la fiabilité des pièces jointes ou des sites en lien avant de rentrer vos mots de passe sur ceux-ci. Des systèmes de protection, comme le français MailinBlack, sécurisent vos messageries électroniques en demandant des authentifications à vos différents correspondants.

protection données entreprise

  • La gestion de l’accès aux données afin de limiter les pertes.

Une bonne gestion des mots de passe en entreprise se couple également avec une bonne gestion des accès aux données. Vos employés doivent voir leur accès restreint à leurs domaines de compétences seulement afin de ne pas mettre en péril toute l’entreprise.
L’absence de cloisonnement des accès est l’une des principales causes du vol de données menant à la disparition chaque année de plus de 1000 entreprises en France.

 

  • Une sensibilisation essentielle auprès de vos collaborateurs.

Avec des pertes financières conséquentes pour les entreprises ciblées par les cyberattaques, jusqu’à près d’un million d’euros pour les plus graves (sommes ne comprenant pas les montants des différentes amendes ou la dégradation de l’image pour les entreprises), les grands groupes ne sont pas les seules victimes des cybers criminels. 57% des attaques ciblent les TPE ou PME. Il est essentiel alors de former vos employés à la cyber sécurité et aux méthodes d’hygiène sur le web.

Les employés ne semblent toujours pas alertés du fait qu’ils constituent un rouage important de la stratégie de défense informatique d’une entreprise. 66% d’entre eux reconnaissaient ne pas avoir connaissance du RGPD et certains admettent pouvoir avoir des comportements à risque : d’après une étude Market Pulse menée en 2016, près d’un utilisateur sur 5 serait prêt à vendre ses mots de passe professionnels.

La menace interne est considérée comme la menace la plus importante pour les experts de la sécurité.

Besoin d’un conseil sur la gestion de vos mots de passe ? Contactez un spécialiste de la gestion informatique en entreprise.

protection des mots de passe

About the Author

Leave a Reply