Sécurité en entreprise : les bonnes pratiques pour gérer ses mots de passe en 2019.

Le classement vient de sortir ! En 2018, de nombreuses entreprises utilisaient encore des mots de passe comme 123456 ou password pour « sécuriser » leurs données privées voire l’accès à des services critiques.

Derrière cette négligence grave se cache parfois une véritable difficulté pour partager un mot de passe. Doit-on l’écrire sur un papier, l’envoyer par e-mail, le stocker sur une note ou dans un fichier Google Drive ?

Voici quelques bonnes pratiques et outils pour vous aider à maîtriser la sécurité de vos mots de passe et comptes à caractère important à mettre en place dès 2019 !

Définissez des équipes de mots de passes et des droits

Pour commencer, chaque collaborateur n’a pas forcément besoin d’avoir accès à tous les mots de passe ou toutes les données de votre entreprise. Il peut ainsi être intéressant de séparer vos logins/passwords par équipe, par exemple l’équipe Marketing, l’équipe Commerciale et l’équipe Technique.

En fonction des équipes principales, chacun n’a pas non plus la vocation à avoir accès à tout. Ainsi, nommez un chef d’équipe qui aura une vision globale et autorisera au compte-goutte ses coéquipiers pour accorder un minimum de droits et des accès limité. 

De cette manière, il vous sera plus facile de partager des données critiques avec un minimum de personnes, réduisant ainsi les risques de fuites.

En cas de problème, il sera ainsi beaucoup plus facile de remonter à la source !

Oubliez les fichiers Excel, Google et les envois par chat/e-mail

Rien de pire pour se faire « pirater » que de laisser en clair des identifiants dans des fichiers ou dans une conversation sur Slack, Skype ou Messenger. Déjà il peut y avoir un risque que ces plateformes soient vulnérables mais aussi qu’un employé mal intentionné ou une personne étrangère à l’entreprise se glisse derrière l’épaule de votre collaborateur et copie le précieux sésame depuis son écran…

Renforcez la difficulté de vos mots de passe

A l’heure actuelle, les mots de passe les plus sécurisés sont d’après XKCD les mots de passe de type « phrase » comme « Bonjour-Paul-Baguette-Chaussure-Gilet ». Choisissez des mots communs qui n’ont rien à voir entre eux et associez-les.

Les meilleurs mots de passe sont ceux qui associent des mots qui n’ont rien à voir entre eux.

En effet, les programmes de type « Brute Force » cherchent plutôt une combinaison aléatoire comme « B8dxLjs » et ne s’attendent pas forcément à trouver une phrase « ayant du sens ». Techniquement, ils comprennent plus de « Bits » et sont donc plus difficiles à calculer.

Certains services ou sites nécessitent cependant des caractères spéciaux ou des chiffres en plus des lettres. A ce moment là, utilisez une séquence de type « Leh8h-34hisp-384hZB » alternant des lettres capitales et minuscules avec des chiffres et caractères spéciaux acceptés comme les tirets. Ou reprenez la première méthode et ajoutez des caractères spéciaux de manière aléatoire.

N’utilisez jamais deux fois le même mot de passe

Cela peut paraître évident, mais il est fortement recommandé de ne jamais utiliser le même mot de passe sur deux sites différents. 

En effet, si un d’entre eux venait à être piraté et votre code personnel publié sur un site malicieux (celui de votre boite e-mail, compte Google ou Apple par exemple), toute votre vie numérique serait alors compromise. 

Les conséquences, privées ou professionnelles, peuvent alors être désastreuses.

Laissez votre ordinateur créer et se souvenir de vos mots de passe

Le mieux est encore de laisser votre machine gérer pour vous l’intégralité de vos codes secrets.

Des applications comme 1Password, Dashlane et de nombreuses autres permettent de sauvegarder dans un Cloud et de synchroniser entre vos machines de manière très sécurisée ses données personnelles, du simple mot de passe à la carte de crédit.

En plus de vous débarrasser de la tâche compliquée de créer un nouveau mot de passe par site/service et de vous en souvenir, ces applications ont la faculté de créer des identifiants complexes et sécurisés et de vous avertir si certains sites ont été piratés pour vous permettre d’y changer votre code.

Par ailleurs, 1Password permet notamment une gestion de droits par utilisateur et d’équipe, ce qui vous donnera la possibilité de partager vos données privées seulement avec les membres de votre équipe qui doivent y avoir accès.

Enfin, il est possible de partager les mots de passe en « 1 shot » en les cryptant de bout en bout, ne permettant par exemple pas à l’utilisateur de voir le code mais seulement de l’utiliser.

Activez la vérification en 2 étapes

Dès que possible, il est recommandé d’utiliser la vérification en 2 étapes (2 Factor Authentication). Cela consiste à vérifier votre identité par un autre moyen que votre mot de passe (envoi d’un SMS, e-mail ou code sur un périphérique déjà validé).

Ces quelques méthodes, très simples à mettre en place, permettent ainsi d’apporter sérénité et confort à toute votre équipe qui vous en remerciera !

About the Author

Leave a Reply