Pattern Top
Pattern Bottom
net+

Blog

image description
26.10.2022
Business

5 conseils aux collaborateurs pour des mots de passe solides

Un mot de passe faible met en péril non seulement les données des collaborateurs, mais aussi celle de l’entreprise. Voici 5 règles à partager au personnel.

En 2011, les deux mots de passe les plus utilisés dans le monde d’après SplashData étaient « password » et « 123456 ». On pourrait croire qu’entre la numérisation des entreprises et les campagnes de prévention en matière de sécurité sur le web, une décennie plus tard, les internautes opteraient pour des mots de passe plus complexes. Eh bien non, puisque la suite logique « 123456 » occupe désormais – et depuis plusieurs années – le haut du classement. Certes, à la 2e place on retrouve la même suite dans une version allongée : « 123456789 ». Mais bon, rien de réjouissant.

Si, chez lui, chacun fait ce qui lui plaît, en entreprise, c’est une autre affaire. En effet, un mot de passe faible met en péril non seulement les données des collaborateurs, mais aussi celles de l’entreprise, engendrant des conséquences potentiellement fatales. D’après une étude de Verizon, 81% des vols de données déclarés sont liés à des problèmes de mots de passe. Mais comment faire pour éviter que vos collaborateurs n’appâtent les pirates ? Notre conseil est d’instaurer une politique de sécurité globale, comprenant des règles de choix de mots de passe que l’ensemble du personnel doit appliquer. En voici 5 incontournables.

1. Eviter les informations partagées sur les réseaux sociaux

« Maya » l’adorable Labrador, « Venise » la ville de cœur ou encore « 110709 » la date de naissance du cadet de la famille : toute information personnelle facilement identifiable sur les profils des réseaux sociaux des collaborateurs ne doit en aucun cas faire office de mot de passe.

Non seulement ces données sont partagées de manière publique, mais quand on tape le nom d’un collaborateur sur Google, en général, ce sont ces profils sociaux qui sortent en premier. En bref, pour un hacker, c’est du gâteau.

2. Mélanger, brouiller, diversifier.

Un mot de passe fort est un mot de passe surprenant, inhabituel. Pour ce faire, il convient de bannir les suites logiques (« 1234 » ou « abcd », par exemple), de mélanger les caractères alphabétiques, numériques et spéciaux et d’éviter d’employer un mot de passe unique pour toutes les plateformes requérant un login. Enfin, de les changer régulièrement – tous les trois mois idéalement et au minimum une fois par année.

3. Systématiser la génération et la gestion de mots de passe

Comme il est quasiment impossible de se souvenir d’une grande diversité de mots de passe complexes, il est important de recourir à un système. Soit numérique, en faisant appel à un gestionnaire externe réputé et sécurisé. Soit grâce à un système mnémotechnique, comme une « phrase de passe ». Exemple : les premières lettres de « Guillaume Tell aime les 3 types de pommes Golden ! », qui devient « GTal3tdpG ! ».

4. Mettre en place une double authentification quand c’est possible

La plupart des services et plateformes proposent une identification à double facteur. Autrement dit, un login en deux étapes - par mot de passe puis, par exemple, via un code fourni par une application dédiée. Ce processus permet de renforcer la sécurité d'un compte sur internet.

5. Vérifier la solidité du mot de passe

Avant de valider un mot de passe, il est conseillé de le passer à la moulinette d’un site comme security.org/how-secure-is-my-password. Il suffit de taper sa suite de caractères et l’outil juge sa solidité. Il estime également combien de temps il faudrait à un algorithme pour craquer le mot de passe.

En résumé, à l’heure où la cybersécurité s’impose comme l’un des enjeux majeurs du virage numérique des entreprises, il est primordial de rédiger des règles de choix de mots de passe et de les partager à l’ensemble du personnel.