Covid-19 oblige, ces derniers mois ont été synonymes d’une montée en flèche du télétravail au sein de nombreuses organisations. Une situation non anticipée, laissant les salariés livrés à eux-mêmes et plus vulnérables face à la menace cybercriminelle. La mission des entreprises ? Rassurer, en mettant à la disposition de leurs collaborateurs les bons outils et notamment une politique pertinente vis-à-vis des mots de passe. Outil d’authentification le plus répandu, le mot de passe reste l’un des principaux moyens de se prémunir contre les attaques informatiques. À l’inverse, il représente malheureusement le chemin le plus direct pour accéder à nos données personnelles ou à celles de notre lieu de travail : 80 % des vols de données en entreprise sont causés par des mots de passe faibles ou dérobés. C’est pourquoi il est primordial de mettre en place certaines bonnes pratiques dans la gestion des mots de passe.
1. Gérer les accès
Banque en ligne, boîte mail, réseaux sociaux… D’un point de vue professionnel comme personnel, les individus sont sans cesse sollicités : entre création, oubli et renouvellement régulier de leurs différents mots de passe, certains ne s’y retrouvent plus. Ils préfèrent utiliser des identifiants identiques, au risque de devenir une cible facile aux yeux des cybercriminels.
La plupart des salariés ne se doutent pas qu’ils constituent la porte d’entrée idéale pour un pirate informatique. Ils estiment ne pas représenter un intérêt suffisant pour ce dernier : une façon de raisonner dangereuse. Et pour cause, une fois l’entreprise infiltrée par un hacker, ce sont toutes ses informations et ses clients qui sont en danger. La gestion des mots de passe doit donc obligatoirement s’accompagner d’une gestion stricte des accès.
Dans ce contexte, faites régulièrement le point avec vos collaborateurs : à quels serveurs et dossiers ont-ils accès ? En ont-ils vraiment besoin ? Certains comptes sont-ils à présent obsolètes ? Veillez à limiter l’accès de vos collaborateurs aux informations essentielles à l’exercice de leur fonction : en cas d’attaque via le mot de passe d’un salarié, le hacker sera restreint dans son entrée aux données.
À noter : si vous en avez la possibilité, instaurez un système de double authentification via SMS ou email. Ce procédé optimise la protection de vos informations les plus sensibles.
2. Savoir choisir les bons mots de passe
23,2 millions de personnes dans le monde utilisent le mot de passe “123456”. Révélé par une enquête du centre de cybersécurité national du Royaume-Uni (NCSC), ce chiffre montre à quel point le choix du mot de passe peut être négligé par les internautes. On retrouve également en haut du classement des mots de passe les plus employés la combinaison “123456789” (7,7 millions), “qwerty” (3,8 millions) ou encore le classique “password” (3,6 millions). Une aubaine pour les cybercriminels, qui n’hésitent pas à s’emparer des mots de passe courants et à pirater les données les plus confidentielles en quelques clics !
Choisir un mot de passe solide reste donc une mesure indispensable lorsqu’il s’agit de protéger son entreprise.
Alors, comment déterminer un mot de passe et en maximiser la sécurité ? Certaines règles spécifiques sont à connaître et à instaurer au sein de votre société. Ainsi, un mot de passe fiable doit :
- être composé d’au moins 12 caractères ;
- comporter des caractères spéciaux (majuscules, minuscules, chiffres, signes de ponctuation) ;
- n’avoir aucun lien avec vos données personnelles (nom, prénom, date de naissance …) ;
- exclure les mots figurant dans le dictionnaire.
Une astuce pour définir un mot de passe sécurisé
Pour faciliter l’élaboration des mots de passe, une technique efficace et à la portée de tous existe : il s’agit de le créer à partir d’une phrase. Le principe ? Choisir une expression facile à retenir et ne garder que les premières lettres de chaque mot, en incluant la ponctuation et les caractères spéciaux. Prenons l’exemple de ce célèbre vers : “Maître Corbeau, sur un arbre perché, Tenait en son bec 1 fromage”. Vous obtenez ainsi : “MC,suap,Tesb1f”.
La Commission nationale de l’informatique et des libertés (CNIL) a mis au point un outil basé sur cette méthode : il vous suffit de taper la formule choisie pour que la page génère le mot de passe en conséquence. Un procédé à la fois simple et puissant, à proposer à l’ensemble de vos collaborateurs.
3. Sensibiliser les employés
Les cybercriminels profitent souvent de la naïveté des employés pour dérober des données privées. Conscientes de ces enjeux, les sociétés n’hésitent plus à former l’ensemble de leurs salariés : 74% d’entre eux sont d’ailleurs sensibilisés aux cyber risques. Or, ils ne sont que la moitié à respecter les recommandations données.
Au fil du temps, de mauvaises habitudes s’installent au cœur des services. Difficiles à éliminer, celles-ci font prendre des risques considérables à l’établissement. Parmi elles, on retrouve :
- noter ses mots de passe sur un post-it, dans un fichier Word ou dans un brouillon de boîte mail ;
- préenregistrer ses identifiants et mots de passe sur les sites internet, logiciels ou wifi partagés ;
- laisser les mots de passe définis par défaut (box, serveurs, imprimantes) ;
- ne pas changer ses mots de passe régulièrement ;
- envoyer à ses collègues des mots de passe par mail ou via conversation instantanée ;
- utiliser des mots de passe identiques pour ses comptes personnels et professionnels.
Il est donc nécessaire de faire prendre conscience des risques et d’accorder une place toute particulière à la formation. L’objectif ? Éradiquer ces mauvaises pratiques et impliquer davantage les collaborateurs. Au programme : une communication régulière, des formations avec cas pratiques et des simulations d’attaques pour illustrer les propos.
Pour résumer
La gestion des mots de passe s’inscrit donc dans une démarche collective. 3 étapes sont à retenir pour gérer de façon efficace les mots de passe au sein de votre société :
- Faire régulièrement le point sur les accès des collaborateurs,
- Opter pour des mots de passe sécurisés,
- Encourager les bonnes pratiques par le biais de formations et de mises en situation.
Vous souhaitez renforcer la sécurité informatique de votre entreprise ? Maîtrise de la gestion des accès, mise en place de procédures d’authentification, construction d’une stratégie de mots de passe…
PROXIVAL est à votre service et vous propose des solutions adaptées à vos besoins. Pour en savoir plus, découvrez nos prestations d’infogérance et contactez-nous sans plus tarder !