On ne le répétera jamais assez, la gestion des mots de passe est un point essentiel pour assurer la sécurité informatique d’une entreprise. Les mots de passe, lorsqu’ils sont trop simples et identiques d’un service à l’autre, sont de véritables aubaines pour les pirates. Certaines règles de base doivent être respectées si vous souhaitez protéger vos données.
Les principes de base pour protéger ses mots de passe
La première de ces règles réside dans la complexité des mots de passe. Choisir le nom de votre entreprise est une bien mauvaise idée, de même que choisir le même mot de passe pour tout, de ses accès à Internet à sa boîte mail en passant par ses fichiers sensibles. Utilisez des chiffres, des lettres, des caractères spéciaux. Evitez les suites de chiffres et de lettres. Ne lésinez pas sur la complexité pour rendre leur hack impossible, ou du moins beaucoup plus difficile.
Existe-t-il un mot de passe parfait ?
L’Agence nationale de sécurité des systèmes d’information (Anssi) considère qu’un mot de passe doit être composé de 10 à 12 caractères (lettres, chiffres et symboles). Mais parce qu’il faut bien pouvoir les retenir, elle conseille d’avoir recours à la méthode de la phonétique. En bref, vos mots de passe doivent être aussi difficiles à deviner que faciles à retenir.
Il existe des solutions permettant de tester la sécurité des mots de passe.
Des logiciels dédiés pour les entreprises
N’hésitez pas à avoir recours à des logiciels dédiés de gestion des mots de passe qui génèrent automatiquement des mots de passe complexes. Ce type de solution est de plus en plus plébiscité par les particuliers, mais des versions ont également été développées pour les professionnels. De Password manager pro à Secret Server en passant par Roboform dans sa version entreprise, il existe de nombreux outils de gestion des mots de passe dédiés aux professionnels en quête d’une sécurité accrue.
Les éditeurs de logiciels de sécurité, tels que Kaspersky ou Norton, proposent eux aussi des solutions intermédiaires, entre les outils dédiés aux particuliers et ceux développés pour les grands comptes devant protéger des données sensibles. Les fonctionnalités sont certes moins étendues, mais elles peuvent s’avérer suffisantes pour les TPE et PME.
Une fois vos mots de passe définis, soyez très vigilants. Ne les partagez pas. Ne les envoyez jamais par mail, même à vos collègues. Enfin, pensez à les modifier régulièrement.
La gestion centralisée des mots de passe
La gestion centralisée est une solution efficace mise à disposition des entreprises. Il ne s’agit plus de générer des mots de passe de façon aléatoire ni même de faire appel au chiffrement en AES-256.
Des mots de passe sont définis, cryptés et tous stockés en un seul et même endroit sur disque dur.
Une indispensable sensibilisation des collaborateurs
Menée en 2016 par le cabinet Vason Bourne pour la firme SailPoint, une étude révélait que 73% des collaborateurs dans les entreprises françaises utilisent un seul et même mot de passe pour toutes leurs applications. Or il est vivement déconseillé d’utiliser un mot de passe unique pour tous ses comptes. Partager ses mots de passe avec ses collègues est aussi une pratique courante. Ils sont 38% à le faire.
Autre fait inquiétant dévoilé par cette étude : 37% des personnes interrogées ont affirmé avoir accès à certains services en ligne de leur ancien employeur. Il existe donc un véritable problème de sécurité au sein des entreprises. La solution pour y remédier réside essentiellement dans la sensibilisation des collaborateurs à ces principes basiques de sécurisation de leurs accès.
Inutile de mettre en place un système de gestion des mots de passe s’il n’est pas respecté de la même manière par chacun. Tous les employés et collaborateurs doivent être logés à la même enseigne. Il est primordial de mettre en place des actions de sensibilisation pour que chacun saisisse les enjeux de cette sécurisation, et d’harmoniser les process. Les mots de passe doivent tous être changés avec la même régularité.
