Aujourd’hui, une majorité d’outils, de services et d’applications requièrent l’utilisation d’un mot de passe. Les « passwords » font désormais partie du quotidien de nombreuses personnes. Cet aspect de l'entreprise, relativement nouveau, est devenu un enjeu de sécurité majeur.
Sur Edge, Safari, Firefox ou Google Chrome, les mots de passe sont le premier obstacle contre les intrusions. Ils protègent les données et concourent à la bonne santé informatique d’une entreprise.
Il est donc essentiel d’avoir un système de cybersécurité de qualité. Et cela commence par une gestion des mots de passe saine. Elle évitera le vol de données, l’usurpation d’identité, la fraude à la carte bancaire et autres agressions virtuelles. La métaphore de la clé de coffre-fort est particulièrement appropriée.
En effet, une mauvaise gestion met en danger les données de l’entreprise, et par extension, l’entreprise elle-même. Malgré cela, elle est bien souvent mauvaise, si ce n’est catastrophique. Selon une enquête de Sail Point, près de trois-quarts des collaborateurs ont un seul mot de passe pour tous les logiciels et outils utilisés en entreprise. Un peu moins de la moitié des employés déclarent le partager avec certains collègues. Et plus d’un tiers des personnes interrogées peuvent toujours accéder à certains services en ligne de leur précédent employeur.
Comment avoir une gestion saine des mots de passe de vos collaborateurs ?
La base en matière de mot de passe, c’est d’abord sa qualité. Un mot de passe fort doit être complexe, donc long. Il devra aussi contenir des lettres, des chiffres, des minuscules, des majuscules et, si possible, des caractères spéciaux. La longueur minimum recommandée est de 12 caractères. Il doit être "aléatoire", c'est-à-dire qu'il ne doit pas avoir de corrélation avec l’entreprise ou la personne l’utilisant.
Ce type de password protège l’entreprise contre les attaques par « force brute » ou par « dictionnaire ». Cette technique consiste à tester des milliers de séries de possibilités. Il est particulièrement recommandé d’utiliser un mot de passe fort pour protéger les messageries (boîtes mail). Ce sont des mines d’or pour les hackeurs. L’échange de mot de passe par e-mail est également à proscrire.
Il est aussi recommandé d’utiliser des passwords différents. L’utilisation d’un mot de passe unique pour chaque accès protège tous les espaces sécurisés. Ainsi, en cas de cyberattaque, un accès découvert ne compromettra pas toute la sécurité informatique. Dans la même lignée, l’utilisation du remplissage automatique est à proscrire.
La gestion des mots de passe et la gestion des accès vont de pair. Les collaborateurs ne doivent pas pouvoir accéder à l’ensemble des informations. Dans le cas contraire, en cas de piratage, toutes les informations seraient accessibles. Une bonne gestion des accès empêche aussi les anciens collaborateurs de se connecter.
Il est aussi très important de ne pas stocker les mots de passe sur le poste de travail.
Enfin, il sera nécessaire de les changer en cas de soupçon, cela permet de renforcer la sécurité informatique de l’entreprise.
Utiliser un gestionnaire de mots de passe, la solution la plus sûre et la plus simple
Il est parfaitement impossible de se souvenir de multiples mots de passe complexes. Les stocker sur un pense-bête, un post-it ou dans la messagerie est impensable.
Les gestionnaires de mots de passe sont ici la solution. Ils permettent de stocker tous les mots de passe d’une personne. Celle-ci ne devra se souvenir que d’un mot de passe complexe lui permettant d’accéder au gestionnaire, avec une authentification à deux-facteurs, dite forte.
Il existe un grand nombre de gestionnaires de mots de passe. Quel que soit le système d’exploitation Windows ou MacOS, Android ou iOS pour les appareils mobiles, ils protégeront les données.
La majorité des gestionnaires couvre les appareils mobiles. Ils permettent le déverrouillage des applications mobiles par empreinte digitale. La plupart propose une version gratuite et une version premium. Généralement, cette dernière peut être testée pendant 30 jours.
Il existe également d'excellents logiciels libres ou open source comme KeePass. Mais pour avoir accès au meilleur gestionnaire possible et protéger au mieux les données d’une entreprise, il est indispensable de centraliser la gestion et de souscrire à un abonnement payant.
Pour les entreprises, la solution la plus complète est de faire appel à un prestataire d’infogérance proactive ou services managés comme Manaps. Le système de sécurité informatique de ce dernier est complet. Il protège l'ensemble du parc informatique de toute intrusion malveillante.
catégories :