Bonnes pratiques SI, Cybersécurité
Banque, réseaux sociaux, messagerie électronique, administration, commerce en ligne et applications d’entreprises… l’utilisation des mots de passe fait partie de notre quotidien.
La sécurité de ces accès repose essentiellement sur la qualité et la fiabilité des mots passe choisis. Mais, face à l’abondance de mots de passe dans notre quotidien, un grand nombre d’utilisateurs optent pour une gestion des accès simple. Cette pratique s’avère risquée pour votre entreprise, car elle accroît de manière considérable les risques de cyberattaques. En effet, le mot de passe est l’un des premiers leviers de sécurité de votre système d’information.
Nous avons pour volonté de faire prendre conscience aux utilisateurs que la gestion des accès est le premier rempart pour lutter contre les risques Cyber. Pour cela, vous devez choisir des mots de passe forts.
A contrario, l’utilisation de mots de passe faible reprenant des informations personnelles (date anniversaire, prénom des enfants …) est à proscrire de vos pratiques courantes. À noter que les mots de passe faible comme « 123456 », « azerty » ou bien « motdepasse » en français ou en anglais sont très souvent utilisés pour les usagers ; mais, sont aussi les premiers mots de passe que les pirates informatiques vont utiliser pour essayer de s’introduire dans votre système d’information.
Un mot de passe complexe est long et composer d’un minimum de 12 caractères. Il doit être composé de minuscules, majuscules, de chiffres et de caractères spéciaux.
Afin d’éviter les piratages en cascade, chacun de vos comptes en ligne qui présentent un caractère sensible (banque, messagerie, réseau social, etc.) doit être verrouillé avec un mot de passe complexe et unique.
Vous avez un soupçon sur la sécurité de vos accès pour diverses raisons. N’attendez pas, il faut le changer immédiatement. Ce changement est vital, il contribue à limiter les risques informatiques de votre organisation.
Un mot de passe est secret et ne doit pas être divulgué à une tierce personne. Quelle que soit la raison, aucune organisation sérieuse ne vous demandera votre mot de passe. Si on vous le demande, vous êtes certainement en face d’une tentative de piratage informatique. Il faut également dire adieu au Post-it sur le coin du bureau avec vos mots de passe, un post-it peut arriver entre de mauvaises mains ou se perdre. Un mot de passe doit rester secret, alors, chut !
En menant une politique de mots passe efficace, vous pouvez ainsi augmenter la sécurité des accès (outils, données) au sein de votre structure. Cette politique fera ainsi partie intégrante de votre stratégie de sécurité de votre entreprise, elle vous permettra de générer et gérer des mots de passe complexes et sécurisés dans votre organisation.
En matière de politique de mots de passe, l’ANSSI effectue des recommandations.
Afin de renforcer la sécurité de vos accès, il est fortement recommandé d’activer la double authentification dès que cela vous est proposé. En plus de votre identifiant et de votre mot de passe, le service vous envoie un code d’accès provisoire par SMS, par courriel ou un système d’application sur les mobiles. Ainsi grâce à cette double authentification, les risques de cyberattaques sont considérablement limités.
Il est absolument impossible à l’utilisateur de retenir plus de 50 mots de passe complexes. Mais, sans l’utilisation des post‘ It prêt de son poste de travail, sans l’utilisation d’un fichier non sécurisé sur votre ordinateur, comment faire !
Il existe une solution en adéquation avec les recommandations de l’ANSSI : le gestionnaire de mots de passe.
Le gestionnaire de mots de passe permet de constituer une base de données de mots de passe de votre organisation. Cela vous permet de retenir un seul et unique mot de passe qui vous ouvre ainsi l’accès à tous les autres. Grâce à cet outil, vous pouvez également gérer les accès des mots passe suivant le profil de vos collaborateurs.
Il existe à ce jour plusieurs outils sur le marché comme :
Il existe aussi des solutions centralisées (PAM – Privileged Access Management) qui permettent de partager les mots de passe selon différents droits d’accès au sein d’une entreprise :
Actualités
Dans un monde de plus en plus numérique, la cybersécurité reste une priorité pour les entreprises. Pourtant, un élément essentiel de cette protection est souvent négligé : le réseau informatique. Chez Illico Réseau, nous constatons trop souvent que la sécurité des réseaux n’est pas à la hauteur des enjeux. Qu’entend-on par « réseau » pour […]
Actualités
La 5ème édition des rencontres numériques de l’Ouest, organisée par ADN Ouest, se tiendra le 24 avril 2025 au Centre d’Affaires de Terra Botanica à Angers, de 8h30 à 17h30. Cet événement B2B réunira les décideurs et professionnels du numérique pour une journée riche en échanges et en innovations. Thème de l’année 2025 : « Tout […]
Actualités
Depuis le 17 octobre 2024, la Directive NIS 2 impose de nouvelles exigences en matière de cybersécurité pour les PME. Ce cadre réglementaire, qui sera pleinement appliqué en France après adoption des textes de transposition, vise à renforcer la sécurité face à des cybermenaces croissantes. En élargissant significativement le nombre d’entités concernées, cette directive consolide […]
