mercredi, 12 avril 2023
Mots de passe professionnels: nos conseils pour plus de sécurité
En 2011, les deux mots de passe les plus utilisés dans le monde d’après l’application SplashData étaient «password» et «123456». On pourrait croire qu’entre la digitalisation des entreprises et les campagnes de prévention en matière de sécurité sur le web, une décennie plus tard, les internautes opteraient pour des mots de passe plus complexes. Eh bien non, puisque la suite logique «123456» occupe désormais – et depuis plusieurs années – le haut du classement. Certes, à la 2e place on retrouve la même suite dans une version allongée: «123456789». Mais bon, rien de réjouissant.
Si, chez lui, chacun fait ce qui lui plaît, dans le monde professionnel, c’est une autre affaire. En effet, un mot de passe faible met en péril non seulement les données des collaborateurs, mais aussi celles de l’entreprise, engendrant des conséquences potentiellement fatales. D’après une étude de Verizon, 81% des vols de données déclarés sont liés à des problèmes de mots de passe. Mais comment faire pour éviter que vos collaborateurs n’appâtent les pirates? Notre conseil est d’instaurer une politique de sécurité globale, comprenant des règles pour la définition des mots de passe que l’ensemble du personnel doit appliquer. En voici 5 incontournables.
Éviter les informations partagées sur les réseaux sociaux
«Maya» mon adorable Labrador, «Venise» ma ville de cœur ou encore «110709» la date de naissance du cadet de la famille: toute information personnelle facilement identifiable sur les profils des réseaux sociaux des collaborateurs ne doit en aucun cas faire office de mot de passe.
Non seulement ces données sont partagées de manière publique, mais quand on tape le nom d’un collaborateur sur Google, en général, ce sont ces profils sociaux qui sortent en premier. En bref, pour un hacker, c’est du gâteau.
Mélanger, brouiller, diversifier
Un mot de passe fort est un mot de passe surprenant, inhabituel. Pour ce faire, il convient de bannir les suites logiques comme «1234» ou «abcd», de mélanger les caractères alphabétiques, numériques et spéciaux et d’éviter d’employer un mot de passe unique pour toutes les plateformes requérant un login. Enfin, de les changer régulièrement – tous les trois mois idéalement et au minimum une fois par année.
Systématiser la génération et la gestion de mots de passe
Comme il est quasiment impossible de se souvenir d’une grande diversité de mots de passe complexes, il est important de recourir à un «système». Soit numérique, en faisant appel à un gestionnaire de mots de passe réputé et sécurisé. Soit grâce à un système mnémotechnique, tel qu’une «phrase de passe». Exemple: les premières lettres de «Guillaume Tell aime les 3 types de pommes Golden!», qui deviennent «GTal3tdpG!».
Mettre en place une double authentification quand c’est possible
La plupart des services et plateformes proposent une identification à double facteur. Autrement dit, un login en deux étapes - par mot de passe puis, par exemple, via un code fourni par une application dédiée. Ce processus permet de renforcer la sécurité d'un compte sur internet.
Vérifier la solidité du mot de passe
Avant de valider un mot de passe, il est conseillé de le passer à la moulinette d’un site comme security.org/how-secure-is-my-password. Il suffit de taper sa suite de caractères et l’outil juge sa solidité. Il estime également combien de temps il faudrait à un algorithme pour craquer le mot de passe.
En résumé, à l’heure où la cybersécurité s’impose comme l’un des enjeux majeurs du virage numérique des entreprises, il est primordial de rédiger des règles de choix de mots de passe et de les partager à l’ensemble du personnel.