Malgré les efforts de sensibilisation, la gestion des mots de passe en entreprise en France est encore bancale. Découvrez nos meilleurs conseils pour mieux gérer vos mots de passe en entreprise.
Créer des mots de passe complexes
Évidemment, on oublie les mots de passe basiques composés d’une suite logique tels que « abcde » ou « prénom/nom ».
Selon SplashData, les mots de passe les plus utilisés en France en 2019 sont toujours les indétrônables « 123456 », « 123456789 » et « qwerty » ! On trouve aussi « admin » ou encore « password » dans le palmarès des pires mots de passe.
Pour vous faciliter la vie, vous pouvez avoir recours à un générateur de mots de passe qui créera automatiquement des mots de passe. Il élaborera des mots de passe longs (12 caractères minimum) et difficiles à pirater (lettres minuscules, majuscules, chiffre et caractères spéciaux).
Utiliser des mots de passe différents
Il ne faudrait jamais utiliser le même mot de passe pour tous vos comptes. En effet, en cas de piratage, un mot de passe unique ouvrira toutes les portes… Votre mot de passe doit aussi être « anonyme », autrement dit : il ne doit rien dire sur vous.
Selon le rapport 2020 de Yubico, environ 50 % des professionnels avouent réutiliser un mot de passe plusieurs fois.
Pour autant, pas toujours facile de se rappeler ses mots de passe ! Un truc consiste à prendre les premières lettres d’une phrase. Exemple : je préfère les pommes de terre au lard ! (JPlP2TaL!).
Autre solution, les gestionnaires de mots de passe (RoboForm, Keepass…) rassemblent tous vos mots de passe dans une sorte de coffre-fort virtuel. Vous retrouvez vos mots de passe au même endroit grâce à un code unique et un système de double authentification. Ainsi, vous évitez de vous fier à votre mémoire qui vous encouragera sûrement à avoir recours à des mots de passe très similaires ou peu fiables…
Changer régulièrement de mot de passe
Programmer régulièrement (tous les 90 jours environ) des changements de mot de passe est essentiel.
Cela permet aussi d’éviter que les salariés ayant quitté l’entreprise puissent toujours accéder à leurs données.
Autre réflexe à avoir, en cas de suspicion d’infection informatique ou après une attaque avérée, il faut modifier tous vos mots de passe.
Ne pas communiquer vos mots de passe
Vous avez sans doute déjà été tenté de partager votre mot de passe à vos collègues…
Toujours selon le rapport de Yubico, 66 % des professionnels reconnaissent partager leur mot de passe avec leur collègue de façon plus ou moins régulière…
De la même façon, vos salariés peuvent aussi écrire leur mot de passe sur un post-it pour s’en souvenir ou encore se mettre une note dans l’ordinateur ou pire dans la boîte mail… Ce sont autant de pratiques à bannir si vous voulez une sécurité maximale de vos mots de passe.
La meilleure des pratiques concernant la gestion des mots de passe reste la formation des salariés et collaborateurs. Découvrez les articles du blog d’Appitel pour savoir comment améliorer votre sécurité informatique.
