Mots de passe : les clés pour une meilleure sécurité

Mots de passe : les clés pour une meilleure sécurité

La protection des données sensibles et privées devient un enjeu majeur. Les vols d’identifiants peuvent avoir des impacts forts sur la pérennité d’une entreprise ou la vie d’une personne. Créer des mots de passe plus sûrs est donc capital.

Le mot de passe est souvent le principal sésame d’accès à son identité en ligne. Cette technique d’authentification simple permet d’accéder à nos comptes personnels, mais aussi à tous ceux utilisés à titre professionnel.

Usurpation d’identité

Revers de la médaille, il existe de nombreuses techniques qui permettent de les récupérer : codes malveillants, phishing, keylogger, logiciel de crack de mots de passe... Et les impacts sur l’activité d’une entreprise ou la vie privée d’un salarié ou des citoyens européens sont variés : perte ou fuite de données sensibles ou à caractère personnel, usurpation d’identité permettant d’intercepter des emails, prise de contrôle de comptes sur les réseaux sociaux permettant par exemple de lancer une campagne de dénigrement de l’entreprise à son insu, accès à des services en ligne, etc.

De ce fait, Les organisations doivent mettre en place des mécanismes d’authentification sécurisés. Tout le monde est concerné, à tous les niveaux, y compris la direction de l’entreprise et l’équipe chargée de la sécurité et de la gestion informatique. Cette dernière doit privilégier l’authentification forte (combinaison d’un mot de passe, biométrie et token), limiter le nombre de tentatives d’accès aux comptes utilisateurs, imposer un renouvellement du mot de passe selon une périodicité pertinente et raisonnable.

Mots de passe " robustes "

Tout le monde n’utilise pas des mots de passe robustes… le mot de passe le plus couramment utilisé reste depuis de nombreuses année le célèbre 123456 ou bien même le non moins célèbre password !

Le renforcement de la sécurité des identifiants passe également par l’utilisation de mots de passe complexes. Il faut éviter d’utiliser des noms, des prénoms, des lieux visités, des noms d’équipes de foot ou des dates de naissance. En clair : aucun terme du dictionnaire. Un mot de passe « robuste » comprend des lettres en minuscule et en majuscule, des chiffres et des caractères spéciaux et signes de ponctuation. La taille compte également : plus il est long, plus il est sécurisé. Le but de toutes ces manœuvres ? Rendre difficile, voire impossible, sa découverte par les moyens à disposition des attaquants. Il convient également de recourir autant que possible à de multiples facteurs d’authentification complémentaires pour accroître le niveau de résistance à l’accès de son compte : question secrète, token, code envoyé par SMS ou appel téléphonique, biométrie…

Reste l’éternelle angoisse : comment se rappeler de mots de passe aussi complexes ? Il existe des moyens mnémotechniques. Le plus simple consiste à retenir les premières lettres des mots d'une phrase. Par exemple : « J’ai acheté 5 CD pour cent euros cet après-midi! ». Cela donne : ght5CD%E7am!  La seconde méthode consiste à retenir les premières lettres d’une phrase : 1 Chef d’Entreprise averti en vaut 2 ! » Soit : 1Cd’Eaev2 !

Gestionnaire de mots de passe

Mais ces deux techniques ont leurs limites : elles ne permettent pas de retenir de nombreux mots de passe « robustes ». La solution consiste à n’en retenir qu’un seul et à utiliser un gestionnaire de mots de passe. Ce type de logiciel open source et gratuit peut être installé sur un ordinateur sous Windows ou sous IOS, mais aussi sur une clé USB ce qui est très pratique pour les salariés nomades qui se déplacent avec leur PC portable.

En outre, le gestionnaire de mots de passe permet d’éviter un écueil très risqué exposant toute votre vie numérique à un attaquant : utiliser le même mot de passe sur tous vos accès. En effet, si un jour un de vos mots de passe venait à être divulgué ou deviné, c’est tous les autres accès qui seraient dans les mains d’attaquants !

N’utilisez jamais le même mot de passe pour deux services différents.

Formations

Mais ces techniques ne suffisent pas si les salariés n’ont pas été sensibilisés aux bonnes pratiques en matière de sécurité informatique. Intervenant lors d’une conférence aux Etats-Unis (RSA Conference, Ndlr), en avril 2018, David Hogue, directeur du centre de sécurité opérationnel (SOC) de la NSA, a indiqué que « 93 % des incidents de sécurité de 2017 auraient pu être prévenus par des bonnes pratiques ».  Suivre les formations de Telindus est donc très important. Leur but : apprendre à repérer les pièges des cybercriminels et bannir les mauvaises habitudes, comme par exemple : laisser visibles ses mots de passe sur son bureau ou un post-it, utiliser le même mot de passe pour tous ses comptes, ne jamais les changer, communiquer son mot de passe à autrui...

C’est pour ces raisons que Telindus propose aux entreprises des séances de sensibilisation à destination de différents profils d’utilisateurs dans le but d’éveiller ceux-ci aux dangers les plus courants, sur base de démos live d’interception de mots de passe et d’attaques sur des mots de passe codés pour les retrouver en clair.

Telindus réunit l’infrastructure pédagogique, les formateurs, les compétences et l’expérience en cybersécurité - ainsi que les partenariats avec des constructeurs et des éditeurs spécialisés - nécessaires pour délivrer des campagnes de sensibilisation et des cursus de formations adaptées pour aider les entreprises à faire face aux menaces présentes et à venir.

L’approche de Telindus est globale : outre des produits, Telindus propose du conseil, de la gestion, de la gouvernance et de la formation.