La gestion des mots de passe en entreprise constitue un aspect majeur pour la sécurité de votre système informatique. Les mots de passe sont la première protection contre les intrusions et le vol de données. Ils font partie du quotidien de votre entreprise, sont utilisés par tous et contribuent à la bonne santé de votre système informatique d’entreprise.
Une mauvaise gestion des mots de passe met en danger votre entreprise.
Pourtant, malgré leur importance dans la protection des données et la sécurité du système informatique, la gestion des mots de passe en entreprise est bien souvent mauvaise, voire catastrophique. En effet, selon une enquête réalisée par Vason Bourne pour SailPoint 73 % des collaborateurs interrogés utilisent un mot de passe unique pour toutes les applications et logiciels utilisés en entreprise. 38 % des employés avouent partager leur mot de passe avec leurs collègues. Et, 37 % des personnes interrogées affirment pouvoir encore accéder à certains services en ligne de leur ancien employeur, ce qui, évidemment, peu s’avérer fort problématique en cas de litige.
Conseils pour une bonne gestion des mots de passe.
- Choisir des mots de passe complexes, longs, comprenant chiffres et lettres, majuscules, minuscules et caractères spéciaux.
- Varier les mots de passe. Eviter l’usage d’un mot de passe unique entre plusieurs collaborateurs ou plusieurs applications. En cas de piratage, tous ces services seraient compromis.
- Ne pas rassembler les mots de passe dans un document. Eviter le fameux « post-it » sur le bureau.
- Renouveler régulièrement les mots de passe.
- Changez systématiquement les mots de passe après une infection par virus, une intrusion ou toute autre forme de piratage.
Un mot de passe fort, oui mais…
Choisir des mots de passe complexes protège votre entreprise contre les attaques par dictionnaire, qui consistent à forcer l’entrée dans le système grâce à des programmes testant des séries de mots de passe potentiels. Mais dans la plupart des cas, les cybercriminels ne s’embarrassent pas de cette méthode de cryptanalyse. Il est bien plus facile de se procurer le mot de passe plutôt que de tenter de « le deviner ». Ainsi, les cybercriminels utilisent des emails de phishing ou s’introduisent dans les boîtes mail pour obtenir les mots de passe. La gestion des mots de passe en entreprise doit donc prendre en compte ces pratiques.
- Evitez d’échanger les mots de passe par email.
- Vérifiez toujours la fiabilité d’une page web avant de renseigner vos identifiants et mots de passe.
- Ne stockez pas vos mots de passe sur votre poste de travail.
La gestion des accès aux données.
La gestion des mots de passe en entreprise doit être couplée à une gestion stricte des accès. Vos collaborateurs ne doivent pouvoir accéder qu’aux informations indispensables à l’exercice de leurs fonctions et non à l’ensemble des données d’entreprise. En cas de piratage, la totalité des informations serait accessible aux cybercriminels. D’autre part, une bonne gestion des accès aux données permet d’éviter que les anciens collaborateurs puissent toujours se connecter aux services de l’entreprise.
Formez vos collaborateurs.
Une bonne gestion des mots de passe en entreprise ne repose pas seulement sur le service informatique ou l’équipe technique. Les employés doivent être sensibilisés aux bonnes pratiques en matière de sécurité informatique afin de limiter les risques et de réduire le nombre d’attaques utilisant l’ingénierie sociale. Tous vos collaborateurs doivent connaitre les règles d’utilisation des mots de passe et leur durée de vie. Chacun doit mesurer les enjeux en matière de sécurité informatique.
Votre prestataire en infogérance peut vous aider à améliorer la sécurité informatique de votre entreprise. Nowteam vous conseille sur les meilleures méthodes à adopter pour garantir l’intégrité de votre système tout en préservant les performances de votre entreprise. Nos experts peuvent mettre en place un système de gestion des accès efficace afin de protéger vos données et de garantir la confidentialité au sein de votre société.
Découvrez notre cas client Agahtir sur la sécurisation du système d’information et l’accompagnement personnalisé de Nowteam :
Très intéressant !!