Boite mail, logiciels internes, banques, commerces en lignes… La sécurité des accès à ces services utilisés quotidiennement en entreprise repose sur les mots de passe. La gestion des mots de passe serait à l’origine de 76% des pertes de données et de la montée des cybermenaces. Il devient donc essentiel pour les entreprises d’adopter de bonnes pratiques de gestion des mots de passe afin de se protéger des cyberattaques. Pour vous accompagner dans la protection de votre entreprise, voici nos conseils pour une bonne gestion des mots de passe en entreprise !
#1 Définissez des équipes de mots de passe
Si vous êtes une entreprise de plus de 6 salariés, ce conseil est pertinent, sinon, passez au conseil suivant !
Chaque collaborateur n’a pas forcément besoin d’avoir accès à tous les mots de passes de l’entreprise. Nous vous conseillons donc de séparer l’accès aux mots de passe par équipe : équipe communication, équipe commerciale… Vous nous suivez ? Á l’intérieur de ces équipes, il est probable que tous les collaborateurs n’aient pas besoin d’avoir accès à l’ensemble des mots de passes du groupe. Vous pouvez alors nommer un chef d’équipe qui aura une vision globale sur tous les mots de passe et qui se chargera de communiquer au compte-goutte les accès et les droits à ses co-équipiers. Cette première action va limiter les risques de fuites et vous permettre de pouvoir remonter rapidement à la source en cas de problème.
#2 N’utilisez jamais deux fois le même mot de passe
Nous vous déconseillons fortement d’utiliser le même mot de passe sur deux sites différents. Pourquoi ? Alors, imaginons que vous utilisiez un seul et même mot de passe sur tous les sites et logiciels utilisés par l’entreprise. Si l’un de ces accès venait à être piraté, toute la vie numérique de l’entreprise serait alors compromise puisque le pirate pourrait avoir accès à tout avec un seul mot de passe. Nous vous laissons imaginer les conséquences que cela pourrait avoir… Nous vous conseillons donc de veiller à ne jamais utiliser deux fois le même mot de passe.
#3 Renforcez la difficulté de vos mots de passe
Pour limiter au maximum le risque de vous faire pirater, vous devez choisir des mots de passe difficiles. Voici nos conseils pour créer un mot de passe sécurisé :
- N’utilisez pas un nom commun car les pirates utilisent des dictionnaires automatisés et peuvent trouver vos mots de passe en un rien de temps.
- Ne choisissez pas un mot de passe ayant un lien avec votre vie privée : date ou lieu de naissance, nom de l’entreprise ou d’un collaborateur… Les mots de passe doivent être aléatoires et anonymes.
- Évitez les suites logiques (azerty, 1234…).
- Il doit être long ! Un mot de passe sécurisé doit comporter au moins 12 caractères. Les pirates informatiques utilisent des logiciels qui testent automatiquement des millions de combinaisons. Plus votre mot de passe contiendra de caractères, plus il sera difficile à trouver.
- Utilisez des caractères divers. Chaque mot de passe doit se composer de 4 types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #…).
- Pas de panique ! Si vous n’avez pas d’idées, pour vous aider, des générateurs de mots de passe existent. La Cnil a mis en place un outil qui génère un mot de passe sécurisé à partir d’une phrase : Cliquez ici pour essayer !
#4 Utilisez un gestionnaire de mots de passe
Vous allez nous dire : mais comment s’y retrouver et retenir plusieurs mots de passe unique et compliqués ?
Effectivement, il est humainement impossible de retenir des dizaines de mots de passe, il est donc nécessaire de les stocker quelque part. Nous vous déconseillons de les noter sur un papier que vous risqueriez de perdre ou de vous faire voler, ni de les stocker dans un dossier non protégé sur un ordinateur. La meilleure solution est d’utiliser un gestionnaire de mots de passe sécurisé qui se chargera de retenir les mots de passe à votre place. Vous n’aurez ainsi qu’à vous rappeler d’un seul mot de passe pour accéder à tous les autres. Ces gestionnaires sont conçus pour garantir une haute sécurité d’accès à vos mots de passe grâce à l’authentification multifactorielle. En bref, l’utilisation d’un gestionnaire de mots de passe vous évitera des pertes de temps et bien des préoccupations !
#5 Activez la double authentification lorsque c’est possible
Certains sites proposent la double authentification : en plus de l’identifiant et du mot de passe, ils envoient un code à renseigner par mail ou par message afin de renforcer la difficulté d’accès au compte. Nous vous conseillons d’activer cette fonction dès qu’elle vous est proposée.
#6 Renouvelez les mots de passe régulièrement
Un bon mot de passe doit être changé régulièrement. N’hésitez pas à changer dès que vous avez le moindre soupçon de piratage mais aussi dès qu’un collaborateur quitte l’entreprise de manière à ce qu’il ne puisse plus bénéficier de l’accès.
#7 Formez et informez vos collaborateurs
63% des incidents de sécurité proviennent d’un collaborateur : clic sur un lien, exécution d’un programme, désactivation d’un antivirus… Il est nécessaire de former vos collaborateurs aux problématiques liées aux mots de passes mais aussi, plus globalement, sur les bonnes pratiques liées à la cyber-sécurité. Alors, établissez des règles de sécurité. Si on ne leur dit pas les salariés ne peuvent pas deviner ce qu’ils doivent faire pour assurer la sécurité de l’entreprise. Vous pouvez, par exemple, partager une charte informatique indiquant les règles d’utilisation des systèmes informatiques et d’utilisation et de transmission des mots de passe.
Sinon, pour vous éviter toutes ces contraintes au quotidien, Asgard vous offre des solutions fiables et sécurisées ! Pour toutes autres questions relatives à la sécurité informatique de votre entreprise n’hésitez pas à contacter nos Asgardiens.