Banque, réseaux sociaux, messagerie électronique, administration, commerce en ligne et applications d’entreprises… l’utilisation des mots de passe fait partie de notre quotidien.
La sécurité de ces accès repose essentiellement sur la qualité et la fiabilité des mots passe choisis. Mais, face à l’abondance de mots de passe dans notre quotidien, un grand nombre d’utilisateurs optent pour une gestion des accès simple. Cette pratique s’avère risquée pour votre entreprise, car elle accroît de manière considérable les risques de cyberattaques. En effet, le mot de passe est l’un des premiers leviers de sécurité de votre système d’information.
Nous avons pour volonté de faire prendre conscience aux utilisateurs que la gestion des accès est le premier rempart pour lutter contre les risques Cyber. Pour cela, vous devez choisir des mots de passe forts.
A contrario, l’utilisation de mots de passe faible reprenant des informations personnelles (date anniversaire, prénom des enfants …) est à proscrire de vos pratiques courantes. À noter que les mots de passe faible comme « 123456 », « azerty » ou bien « motdepasse » en français ou en anglais sont très souvent utilisés pour les usagers ; mais, sont aussi les premiers mots de passe que les pirates informatiques vont utiliser pour essayer de s’introduire dans votre système d’information.
Un mot de passe complexe est long et composer d’un minimum de 12 caractères. Il doit être composé de minuscules, majuscules, de chiffres et de caractères spéciaux.
Afin d’éviter les piratages en cascade, chacun de vos comptes en ligne qui présentent un caractère sensible (banque, messagerie, réseau social, etc.) doit être verrouillé avec un mot de passe complexe et unique.
Vous avez un soupçon sur la sécurité de vos accès pour diverses raisons. N’attendez pas, il faut le changer immédiatement. Ce changement est vital, il contribue à limiter les risques informatiques de votre organisation.
Un mot de passe est secret et ne doit pas être divulgué à une tierce personne. Quelle que soit la raison, aucune organisation sérieuse ne vous demandera votre mot de passe. Si on vous le demande, vous êtes certainement en face d’une tentative de piratage informatique. Il faut également dire adieu au Post-it sur le coin du bureau avec vos mots de passe, un post-it peut arriver entre de mauvaises mains ou se perdre. Un mot de passe doit rester secret, alors, chut !
En menant une politique de mots passe efficace, vous pouvez ainsi augmenter la sécurité des accès (outils, données) au sein de votre structure. Cette politique fera ainsi partie intégrante de votre stratégie de sécurité de votre entreprise, elle vous permettra de générer et gérer des mots de passe complexes et sécurisés dans votre organisation.
En matière de politique de mots de passe, l’ANSSI effectue des recommandations.
Afin de renforcer la sécurité de vos accès, il est fortement recommandé d’activer la double authentification dès que cela vous est proposé. En plus de votre identifiant et de votre mot de passe, le service vous envoie un code d’accès provisoire par SMS, par courriel ou un système d’application sur les mobiles. Ainsi grâce à cette double authentification, les risques de cyberattaques sont considérablement limités.
Il est absolument impossible à l’utilisateur de retenir plus de 50 mots de passe complexes. Mais, sans l’utilisation des post‘ It prêt de son poste de travail, sans l’utilisation d’un fichier non sécurisé sur votre ordinateur, comment faire !
Il existe une solution en adéquation avec les recommandations de l’ANSSI : le gestionnaire de mots de passe.
Le gestionnaire de mots de passe permet de constituer une base de données de mots de passe de votre organisation. Cela vous permet de retenir un seul et unique mot de passe qui vous ouvre ainsi l’accès à tous les autres. Grâce à cet outil, vous pouvez également gérer les accès des mots passe suivant le profil de vos collaborateurs.
Il existe à ce jour plusieurs outils sur le marché comme :
Il existe aussi des solutions centralisées (PAM – Privileged Access Management) qui permettent de partager les mots de passe selon différents droits d’accès au sein d’une entreprise :
Question de sécurité : Combien y a-t-il de lettres dans 'Illico' ?
En cochant cette case, j'accepte la Politique de confidentialité de ce site* *Champs obligatoires
Envoyer
