Cyber sécurité : l'importance d'une bonne gestion des mots de passe
Le choix des mots de passe influt sur votre cyber sécurité.
Un manque de rigueur dans la gestion des mots de passe au sein d’une organisation est souvent une des causes identifiées d’intrusion dans les systèmes d’information. Le RGPD impose aux entreprises davantage de vigilance dans la sécurisation des données.
Il est essentiel au sein de l’entreprise de choisir et renouveler régulièrement les mots de passe et de sensibiliser vos collaborateurs sur la qualité du mot de passe à choisir.
Trop fréquemment, par simplicité, vos collaborateurs choisissent un mot de passe « faible ».
Déconseillez-leur d’utiliser des mots tels que le nom de leur conjoint, leur date de naissance ou une adresse comme mot de passe, car ces informations sont facilement accessibles aux pirates voire des mots de passe de type 123456 ou prénom +année en cours. Ces type de mots de passe sont très facilement reconstitués lors d’une cyber attaque à l’aide d’outils automatisés de génération de mot de passe.
Pour bien protéger les informations que détient votre système d’information, demandez à vos collaborateurs d’utiliser des mots de passe difficiles à retrouver ou à deviner par une tierce personne. Demandez-leur de choisir des mots de passe composés si possible d’un minimum de 10 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec la personne (nom, date de naissance…) et ne figurant pas dans un dictionnaire.
Méthodes simples de création de « mots de passe forts »
Il existe différentes méthodes simples peuvent être utilisées dans la création des mots de passe et qui vous protégeront des risques de piratage.
- Vous pouvez créer un mot de passe en utilisant une phrase dont vous vous souviendrez probablement, telle que la date d'un événement important de la vie, le nom d'un voisin de votre enfance ou le nom de votre livre préféré. L'essentiel est de choisir une phrase qui soit significative pour vous, mais que les gens sont peu susceptibles de deviner. Pour plus de sécurité, utilisez des chiffres ou des symboles à la place des lettres, ainsi que des lettres majuscules.
- Voici un exemple: imaginez que votre livre préféré est le livre d’Elon Musk (L’entrepreneur qui va changer le monde). Ce qui suit serait un mot de passe sécurisé: L!vr3Fav0r!3l0nMusk. Vous remarquerez que les zéros ont été utilisés à la place de «o», les trois à la place de «e» et les points d'exclamation à la place de «i». De plus, chaque mot est en majuscule.
- La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am ;
- La méthode des premières lettres : « Allons enfants de la patrie, le jour de gloire est arrivé » : aE2lP,lJ2Géa!
- L’association de séquences longues sans logique « 7Bouledogues!2Rencontres@5voitures: »
Nos conseils afin de mieux gérer les mots de passe au sein d’une organisation.
- Mots de passe uniques dans les services sensibles.
- Veillez à ce que dans chaque service traitant des données sensibles, il soit utilisé un mot de passe unique. Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) ne doivent jamais être réutilisés pour d’autres services.
- Déterminer des règles de dimensionnement (longueur) des mots de passe et la faire respecter (impossibilité de saisir un mot de passe d’une longueur insuffisante).
- Toujours modifier les éléments d’authentification (identifiants, mots de passe) définis par défaut sur les équipements (imprimantes, serveurs, box…) ;
- Rappeler aux collaborateurs de ne pas conserver les mots de passe dans des fichiers, des cahiers, sur leur téléphone portable ou sur des post-it disposés à proximité de leur poste de travail;
- Sensibiliser les collaborateurs au fait qu’ils ne doivent pas préenregistrer leurs mots de passe dans les navigateurs, sur leurs ordinateurs portables (en cas de perte ou de vol) notamment lors de l’utilisation ou la connexion à un ordinateur public ou partagé (salons, déplacements…).
- Inviter vos collaborateurs à changer leurs mots de passe régulièrement. Pour plus de sécurité, les mots de passe doivent être changés tous les trois mois. Pour ce faire, essayez de définir un rappel de calendrier récurrent qui vous permettra de ne pas oublier.
Conclusion
Malgré ces mesures, il est souvent impossible de déjouer l’ingéniosité des cyber pirates ou de faire face à une erreur humaine d’un collaborateur. D’après une récente étude du Ponemom Institute pour IBM sécurité publiée en 2018, le facteur humain était à l’origine de 26 % des cyber piratages en France au sein des entreprises victimes d’une atteinte à leur système d’information (violation des données personnelles de l’entreprise).
Protéger son organisation en souscrivant une cyber assurance est une réponse à ces nouveaux risques grandissants qui vous menacent votre entreprise en transférant une partie du risque financier sur la compagnie d’assurance. Rendez-vous sur notre site et obtenez immédiatement votre DEVIS ASSURANCE CYBER en moins de 5 mn !