Ramener les mots de passe dans nos habitudes de sécurité
Le 6 mai est considéré comme la journée mondiale du mot de passe.
Chaque année, cet événement est fêté pour rappeler à quel point la sécurité informatique telle que nous l’appréhendons aujourd’hui a été le fruit de longs cheminot. Le mot de passe est l’un des premiers systèmes à être développé pour protéger les connexions et les sessions. Aujourd’hui si la multiplication des cyberattaques fait douter de son efficacité, il n’en demeure pas moins que son utilisation reste essentielle.
Cet article va aussi vous intéresser : Attaque informatique contre SolarWinds : un stagiaire pointé du doigt pour fuite de mot de passe
Les mots de passe en soi ne sont pas un problème de sécurité. C’est plutôt les pratiques qui tourne autour qui les rends vulnérables. Un mot de passe solide peut-être fiable et protéger aucune donnée biométrique. Mais son appréhension n’est pas aussi simple que ce que les utilisateurs lambda le croient.
« Nombreux sont les utilisateurs qui définissent encore le même mot de passe pour l’ensemble de leurs comptes en ligne. Il s’agit d’une pratique très risquée, car une fois qu’un compte est compromis, l’attaquant a accès à une plus grande variété d’actifs. Au-delà de cette réutilisation, la définition de mots de passe évidents, comme par exemple 12345 ou azerty, le fait de ne pas les mettre à jour régulièrement, de les stocker à portée de l’ordinateur ou encore de les partager avec des tierces personnes constituent une voie royale pour les cybercriminels. Toutes ces mauvaises pratiques augmentent en effet le risque de violation pour une entreprise, car un attaquant peut plus facilement voler ou pirater ces mots de passe. Au regard de la croissance continue du nombre de cybermenaces, il est primordial de former les salariés, de les sensibiliser aux bonnes pratiques qui permettent une gestion efficace des identifiants et, surtout, d’ériger une première ligne de défense solide. », explique Pierre-Louis Lussan, Directeur Pays France et Europe du Sud-Ouest chez Netwrix.
« Une autre mesure importante consiste à utiliser une application logicielle de gestion de mots de passe qui génère puis récupère des informations d’identification complexes, et les stocke dans une base de données chiffrée. En outre, l’utilisation d’un outil d’expiration de mot de passe qui rappelle automatiquement aux utilisateurs de changer leurs identifiants avant leur expiration est également une solution efficace. Cela permet d’exiger des changements de combinaison réguliers sans pour autant surcharger le service IT d’appels pour réinitialiser les mots de passe expirés. », conseille notre expert.
Nous le savons aujourd’hui et cela est une évidence. Mal gérer les mots de passe peut avoir des conséquences très dramatiques. Cela est valable à la fois pour les entreprises mais aussi pour les particuliers. Les cybercriminels sont alors à l’affût et guette le moindre relâchement, la moindre négligence à ce niveau pour lancer une attaque informatique. C’est d’ailleurs pour cette raison que l’attention des responsables de sécurité de système d’information. « Si les professionnels de l’informatique ne parviennent pas à mettre à jour et à sécuriser les mots de passe de ces comptes à privilèges, les cybercriminels peuvent les pirater plus facilement et accéder au réseau de l’organisation. Ensuite, ils peuvent utiliser les informations d’identification d’administrateur compromises pour contourner les contrôles d’accès sur diverses ressources ou systèmes informatiques afin d’accéder à des données sensibles. », Pierre-Louis Lussan.
Accédez maintenant à un nombre illimité de mot de passe :
