Les mots de passe : un vrai défi pour les entreprises

Les mots de passe permettent de sécuriser les accès à votre ordinateur, sites web et applications. Généralement, il vont de pair avec un nom d'utilisateur. Cette combinaison, connue de vous seul, vous permet une confidentialité de vos informations. « 123456 », « 123456789 », « azerty », tel est le podium des mots de passe les plus utilisés en France en 2022, positionnés devant « Marseille » et « Portugal ». Et savez-vous combien de temps un hacker bien outillé mettrait à les déchiffrer ? Si la cité phocéenne et le pays de Manuel II demanderont près d’une journée à être dévoilés, il faudra moins d’une seconde pour le triplé gagnant.

Pourquoi nous soucions-nous aujourd’hui plus qu’hier des mots de passe ?

Avec l’augmentation constante des attaques cybercriminelles, notamment depuis le début de la pandémie et l’avènement du télétravail, la sécurité informatique est devenue (ou doit devenir !) un sujet central pour les entreprises. La notion de sécurité touche tous les aspects numériques de notre vie professionnelle, dont les mots de passe.

Ils sont l'un des éléments clés de cette sécurité, mais la gestion de leur sécurisation peut s'avérer très difficile en milieu professionnel :

• Comment générer des mots de passe complexes assez sécurisés ?
• Comment mémoriser des mots de passe non seulement complexes mais nombreux puisque différents pour chaque application et pour chaque utilisateur ?
• Comment former les utilisateurs à la fin obligatoire du post-it visible de tous ?
• Comment créer des espaces communs et privés de mots de passe en entreprise, tout en maintenant une sécurité optimale ?

Dans cet article, nous explorerons ces défis spécifiques de gestion des mots de passe en milieu professionnel et les meilleures pratiques pour les surmonter.

Les défis posés par la gestion de mots de passe en entreprise

• Complexité des politiques de sécurité : les entreprises mettent souvent en place des politiques de sécurité strictes pour s'assurer que les mots de passe sont suffisamment sécurisés. Cependant, ces politiques peuvent être complexes et exiger des combinaisons de caractères spécifiques, des changements fréquents de mot de passe et des exigences de longueur minimale. Cela peut entraîner des mots de passe difficiles à retenir et à gérer pour les employés, ce qui peut les pousser à prendre des raccourcis tels que l'utilisation de mots de passe faibles ou la réutilisation de mots de passe sur plusieurs comptes.

• Comportements négligents des utilisateurs : les employés peuvent parfois adopter des comportements négligents en matière de gestion des mots de passe, tels que la réutilisation de mots de passe, la divulgation de mots de passe à des tiers ou la conservation de mots de passe sur des post-it ou dans des fichiers non sécurisés. Ces comportements peuvent compromettre la sécurité des comptes et des données de l'entreprise, même si des politiques de sécurité strictes sont en place.

• Gestion des mots de passe partagés : Dans certains cas, les employés doivent partager des mots de passe pour accéder à des comptes partagés ou à des outils de travail collaboratif. Cela peut poser un défi pour la gestion des mots de passe, car il peut être difficile de suivre qui a accès à quels comptes et de maintenir la sécurité de ces comptes. La rotation des mots de passe partagés peut également être complexe, car cela peut nécessiter la coordination de plusieurs employés.

• Gestion des mots de passe d'anciens employés : Lorsqu'un employé quitte l'entreprise, la gestion de ses mots de passe peut également poser un défi. Il est important de s'assurer que les comptes de l'ancien employé sont désactivés et que leurs mots de passe sont modifiés pour éviter tout accès non autorisé. Cependant, cela peut être difficile à suivre si l'entreprise a de nombreux comptes et outils en ligne, ce qui peut entraîner des risques potentiels pour la sécurité.

Comment surmonter les défis de gestion de mots de passe en entreprise ?

Il existe plusieurs pratiques pour surmonter les défis de gestion des mots de passe en milieu professionnel. Voici quelques suggestions :

• Mettre en place des politiques de sécurité claires et réalisables : Il est important de mettre en place des politiques de sécurité pour les mots de passe qui sont claires, réalistes et faciles à suivre pour les employés. Évitez des politiques trop complexes qui peuvent entraîner le désengagement des utilisateurs.

• Sensibiliser et former les employés : La sensibilisation à la sécurité et la formation des employés sont essentielles pour les aider à comprendre l'importance de la gestion appropriée des mots de passe. Cela peut inclure des sessions de formation sur la création de mots de passe forts, la réutilisation de mots de passe, les risques liés à la divulgation de mots de passe et les meilleures pratiques de gestion des mots de passe partagés.

• Utiliser un gestionnaire de mots de passe : Il existe de nombreux gestionnaires de mots de passe, qui peuvent aider à générer et à stocker en toute sécurité des mots de passe complexes pour les comptes professionnels. Ces outils peuvent également permettre de partager en toute sécurité les mots de passe nécessaires avec les employés autorisés, tout en permettant une gestion centralisée et une rotation régulière des mots de passe. Veillez à choisir un outil souverain ou tout du moins Européen. Les conseillers sécurité du Groupe ADINFO peuvent vous accompagner dans votre choix.

• Mettre en place une rotation régulière des mots de passe : Il est important de mettre en place une rotation régulière des mots de passe pour les comptes professionnels sensibles, y compris les comptes partagés. Cela peut aider à minimiser les risques liés à la réutilisation de mots de passe et à s'assurer que les anciens employés n'ont plus accès à ces comptes. Pour commencer, nous pouvons mettre en place ce concept très rapidement et simplement sur vos sessions utilisateurs Windows par exemple. Un message leur indiquera (par exemple tous les 3 mois) que leur mot de passe doit être changé.

• Utiliser l'authentification à plusieurs facteurs : L'authentification à plusieurs facteurs, telle que l'utilisation de codes de vérification, de jetons ou de biométrie en plus du mot de passe, peut renforcer la sécurité des comptes professionnels. Il est recommandé d'activer cette fonctionnalité pour les comptes sensibles afin de fournir une couche de sécurité supplémentaire. Le SMS ou une application d’authentification sur mobile peuvent être de très bons outils.

• Effectuer des audits de sécurité réguliers : Les audits de sécurité réguliers peuvent aider à identifier les vulnérabilités potentielles liées à la gestion des mots de passe et à prendre les mesures appropriées pour les corriger. Cela peut inclure la vérification de la conformité aux politiques de sécurité des mots de passe, l'examen des autorisations d'accès des employés et la revue des comptes d'anciens employés.

En conclusion

La gestion des mots de passe en milieu professionnel peut présenter des défis, mais il existe des solutions pour les surmonter. En mettant en place des politiques de sécurité claires, en sensibilisant et en formant les employés, en utilisant un gestionnaire de mots de passe, en mettant en place une rotation régulière de ces derniers, en utilisant l'authentification à plusieurs facteurs et en effectuant des audits de sécurité réguliers, les entreprises peuvent renforcer la sécurité de leurs comptes professionnels et protéger leurs données sensibles. 

_____

Vous souhaitez en savoir plus sur ce sujet ?

Contactez-nous !