Gestion de mots de passe en entreprise

Blog > RGPD > Gestion de mots de passe en entreprise
Protection et mot de passe

L’accès à un grand nombre (voir à une bonne majorité) de services est conditionné par l’utilisation de codes d’accès, que ce soit sur le plan personnel ou professionnel. C’est encore plus le cas, avec l’avènement de la transformation digitale des entreprises, avec les nouveaux modes de travail, et dans un contexte de menace incessant sur la sécurité des données.

Bien qu’étant relativement rudimentaire / simplet, le mot de passe représente le moyen d’authentification le plus critiqué, il reste « le sésame » pour accéder à la plupart des services numériques. Il fait partie des premières protections contre les intrusions et vols de données ; ils font partie du quotidien des entreprises et leur utilisation optimale participe à la bonne santé du système informatique d’entreprise.

Mots de passe : les risques liés à une mauvaise gestion

Le développement des usages du numérique impose aux utilisateurs une gestion toujours plus complexe de multiples comptes et de mots de passes. Une gestion non organisée de ces derniers fait courir des risques aux utilisateurs sur ses données personnelles.

Il peut être tentant d’utiliser un seul mot de passe facile à retenir pour tous ses comptes en ligne, mais il ne faut pas oublier qu’ils contribuent à nous protéger contre les attaques de cybercriminels sans scrupules. Imaginez une porte verrouillée sur chacun de vos comptes en ligne. Le mot de passe est la clé de chaque compte. Vous ne voulez pas qu’une seule clé puisse ouvrir toutes vos portes.

Un bon mot de passe est votre première ligne de défense en ligne. Il est donc important d’en choisir un fiable pour chacun de vos comptes. S’il est semblable à « 123456 ou MOTDEPASSE », alors il sera facile à deviner. La tendance à créer des mots de passe en rapport avec soi (date de naissance, prénom des enfants, nom de son entreprise, etc.) les rend plus vulnérables. De même il est proscrit / fortement déconseillé de partager ses mots de passe, ceci augmente fortement le risque d’usurpation d’identité.

Mots de passe : Quelques conseils pratiques

  • Un mot de passe solide : Un bon mot de passe doit contenir au moins 12 caractères et 3 types différents : des minuscules, des majuscules, des chiffres et/ou des caractères spéciaux.
  • Il ne dit rien sur vous : Personne ne doit le deviner à partir du nom de votre chien ou de votre film préféré. 
  • Un mot de passe pour chaque compte : Pour éviter les piratages en cascade, chacun de vos comptes en ligne qui présente un caractère sensible (banque, messagerie, réseau social, etc.) doit être verrouillé avec un code d’accès propre et unique.
  • Opter pour un gestionnaire de mots de passe : Il s’agit d’une application stocke tous vos mots de passe dans un centre de sauvegarde en ligne chiffré et remplit automatiquement vos identifiants lorsque vous vous connectez à un site. Il peut également vous aider à créer des mots de passe plus sûrs et plus complexes pour vos comptes en ligne et vous indiquer si vos mots de passe actuels ne sont pas suffisamment forts. Le gestionnaire résout le problème de la mémorisation de tous vos mots de passe, mais il facilite également la connexion à vos sites préférés / sites professionnels sans trop d’efforts.

Un mot de passe optimal, oui mais pas que !

Le choix de mots de passes complexes protège en partie votre entreprise contre certaines attaques, notamment les attaques dites par dictionnaire (qui consistent à forcer l’entrée dans le système grâce à des programmes testant des séries de codes d’accès potentiels). Dans la plupart des cas, les cybercriminels ne s’embarrassent pas de cette méthode de cryptanalyse, ainsi, les cybercriminels utilisent des e-mails de phishing ou s’introduisent dans les boîtes mail pour obtenir les mots de passe. Il est donc important

  • D’éviter d’échanger les identifiant set codes d’accès par mail
  • Vérifier la fiabilité d’une page internet avant d’y renseigner ses identifiants
  • Vérifier minutieusement la provenance des mails…

Cependant, la seule utilisation de mots de passes, ne protège pas complètement votre entreprise / votre système d’information.

La gestion des accès : la gestion des codes d’accès doit être couplée en entreprise, à la gestion stricte des accès aux données. Les collaborateurs ne doivent accéder qu’aux informations / données auxquels ils sont autorisés, et non à l’ensemble des données entreprise, sinon en cas de piratage, les données sont accessibles aux pirates informatiques.

Formation des collaborateurs à la sécurité informatique (de façon globale) : Dans beaucoup d’entreprise, la formation à la cybersécurité des collaborateurs est parfois négligée (en particulier dans les TPE / PME). Parallèlement à la politique de mot de passe, la sensibilisation à la sécurité informatique est primordiale, afin de réduire les risques liés à la négligence et/ou à la relative ignorance des collaborateurs (employés) sur certaines questions clés. Vous pouvez toujours compter sur l’accompagnement et les conseils d’un expert en infogérance informatique tel que WEODEO. Nous vous accompagnons, de la réflexion à la mise en œuvre de solutions informatiques adaptées pour les besoins et spécificités de votre entreprise.

codes d’accèsf