Les mots de passe sont les premiers remparts contre les attaques cyber.
Une mauvaise gestion des mots de passe est synonyme pour les entreprises de fragilité puisque cela constitue une faille de sécurité, une porte d’entrée pour les hackers.
Un chiffre pour illustrer leur importance : 81% des violations de données exploitent des mots de passe volés ou trop simples.
L’enjeu de toute entreprise en matière de cybersécurité est, au-delà des optimisations techniques du système informatique, la sensibilisation des salariés à l’importance d’adopter de bonnes pratiques au quotidien.
Il est donc important de rappeler l’enjeu majeur que constitue une politique de mots de passe solide.
Le palmarès des pires mots de passe
Chaque année, une enquête répertorie les (mauvaises) habitudes des utilisateurs en matière de mots de passe.
Si les risques encourus n’étaient pas si importants, on pourrait presque trouver ça amusant.
Pourtant, ces (mauvaises) habitudes perdurent malgré les nombreuses communication qui relaient les dangers des mots de passe trop faibles !
Voici donc le palmarès des mots de passe les plus utilisés en France en 2021 ; il a été réalisé par NordPass, gestionnaire de mots de passe et le moins que l’on puisse dire est que certains utilisateurs manquent cruellement de créativité !
Si vous reconnaissez dans cette liste l’un de vos mots de passe ; changez-le vite !
La plupart des mots de passe présents dans cette liste peuvent en effet être décryptés en une seconde voire moins par des logiciels malveillants !
La sortie de ce palmarès est l’occasion de rappeler l’importance d’adopter les bonnes pratiques en matière de gestion des mots de passe.
Retrouvez les conseils de l’ANSSI à l’occasion de sa campagne de sensibilisation « Cybermois » lancée en octobre 2021 :
De bonnes pratiques et de mauvaises habitudes
En respectant quelques principes, il est possible de renforcer la sécurité des mots de passe :
- Choisir une combinaison d’au moins 12 caractères
- Utiliser des caractères spéciaux (majuscules, minuscules, chiffres, signes de ponctuation)
- Ne pas faire référence à ses données personnelles que sont par exemple la date de naissance, les noms et prénoms…
- Opter pour des mots de passe différents pour chaque application ou site.
Les mauvaises pratiques ont la vie dure au sein des entreprises et certaines règles s’imposent au risque de compromettre la sécurité de l’ensemble de l’organisation !
Ainsi, on évitera de :
- noter ses mots de passe sur un bloc-notes, dans un fichier Word ou dans le corps d’un mail.
- préenregistrer ses identifiants et mots de passe sur les applications ou les sites web
- oublier de changer les mots de passe définis par défaut
- ne pas changer ses mots de passe régulièrement ;
- utiliser les mêmes mots de passe pour des activités professionnelles et personnelles.
La sensibilisation des salariés aux bonnes pratiques en matière de cybersécurité
La meilleure façon de se prémunir contre les attaques cyber est de sensibiliser l’ensemble des collaborateurs aux enjeux de la cybersécurité. Ces formations permettent de rappeler les recommandations émises à l’échelle de l’entreprise, de faire prendre conscience des dangers que constituent les mauvaises habitudes et de rendre chacun responsable tel le maillon d’une chaîne.
La mise en place d’une authentification multi-facteur
Le MFA ou authentification multi-facteur est une procédure d’authentification forte qui accroît la sécurité lors d’une connexion à un réseau, une application ou autre ressource numérique. Lors de la connexion, l’utilisateur doit prouver son identité par le biais d’une ou plusieurs clés de vérification qui s’ajoutent à la combinaison identifiant/mot de passe.
Proselis vous aide à renforcer la sécurité informatique de votre entreprise
Proselis vous accompagne dans l’élaboration de votre politique de mots de passe, la mise en place d’un système d’authentification renforcé ou encore la sensibilisation de vos équipes à la sécurité informatique.
Contactez-nous pour prendre rendez-vous !