Comment gérer ses Mots de Passe

La grande majorité des supports, outils et services implique une connexion via un nom d’utilisateur et un mot de passe (messagerie, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise….). A l’heure où les cyberattaques se multiplient, notamment dans les PME, et où la cybersécurité est devenu un réel enjeu pour les entreprises, la sécurité des données est primordiale.

Ces mots de passe sont « comme la clé d’un coffre-fort », il convient alors de suivre quelques bonnes pratiques afin d’assurer la sécurité de vos données. Nous vous proposons ici les 7 règles d’or à suivre pour organiser la gestion des mots de passe en entreprise, et celle de vos collaborateurs.

1- Utiliser un mot de passe différent pour chaque accès

En effet, en différenciant vos mots de passe, vous limiterez les risques de pertes et de vols de données. Si vous êtes victime d’une cyberattaque comme un ransomware, la différenciation de vos mots de passe empêchera les pirates informatiques d’avoir accès à tous vos espaces sécurisés. Une bonne pratique veut que chaque collaborateur devant accéder à un compte dispose d’un mot de passe unique. De cette manière, en cas de piratage, le mot de passe compromis ne pourra pas être utilisé pour accéder à d’autres comptes. Il est bien sûr aussi essentiel de ne pas le partager ou encore moins de l’afficher sur un post-it.

2- Utiliser un mot de passe long et complexe

Certaines techniques utilisées par les cyber pirates consistent à tester toutes les combinaisons possibles d’un mot de passe, et ce à l’aide d’ordinateurs capables d’essayer plusieurs dizaines de milliers de combinaisons par seconde. Pour limiter les risques de cette attaque dite par « force brute », il est conseillé d’utiliser des mots de passe contenant à minima 12 caractères différents : des chiffres, des lettres (majuscules et minuscules) ainsi que des caractères spéciaux. Le caractère « aléatoire » du mot de passe est aussi à prendre en compte c’est-à-dire qu’il ne doit avoir aucune corrélation évidente.

3- Utiliser un mot de passe impossible à deviner

Une autre technique utilisée par les cyber pirates consiste à essayer de le deviner. Evitez donc d’utiliser un mot de passe contenant vos informations personnelles comme votre date de naissance ou le prénom de vos enfants, mais aussi les suites logiques comme abcdef ou 12345678 qui sont les premières combinaisons testées par les pirates.

4- Utiliser un gestionnaire de mot de passe

Il est impossible de retenir un grand nombre de mots de passe complexes. Il est absolument déconseillé de conserver un « carnet de mots de passe » ou encore de tous les répertorier dans un espace de votre messagerie… Utilisez plutôt un gestionnaire de mots de passe. Cela vous permettra de ne vous souvenir que d’un seul mot de passe complexe qui vous donnera accès à tous les autres. Et bien sûr, mémorisez ce mot de passe (plutôt que d’enregistrer son mot de passe dans votre navigateur).

5- Changer le mot de passe régulièrement et surtout au moindre soupçon

Un bon mot de passe est un mot de passe qui est changé régulièrement. De plus, si vous avez le moindre soupçon de piratage, changez-le immédiatement. N’attendez-pas de constater qu’il a effectivement été spolié.

6- Activer autant que possible la double authentification

Certains outils vous proposent aujourd’hui une double authentification : en plus de votre nom d’utilisateur et votre mot de passe vous recevrez, par exemple, un code temporaire sur votre smartphone à renseigner.

7- Utiliser un mot de passe « béton » pour votre messagerie

S’il n’y avait qu’un seul mot de passe à particulièrement sécuriser, cela serait sans aucun doute celui de votre messagerie. En effet, votre messagerie est une véritable mine d’informations pour les cyber pirates. S’ils ont accès à votre boite mail, ils auront potentiellement accès à tous les services que vous utilisez sur internet via l’outil « mot de passe oublié ».

La gestion de vos mots de passe doit donc faire l’objet d’une véritable politique de sensibilisation. La métaphore de la clé de coffre-fort utilisée par les services gouvernementaux est très réaliste. Pour aller plus loin dans la mise en place de votre politique de gestion des mots de passe, certains sites sont de bons conseils, comme celui de la CNIL qui donne d’autres conseils sur la gestion des mots de passe ou encore sur le site de l’ANSSI qui vous donne également des recommandations pour sécuriser vos mots de passe en ce mois d’octobre dédié à la cybersécurité. Par ailleurs, vous pouvez aussi avoir recours à un logiciel antivirus qui vous protègera des cyberattaques.