Passer au contenu principal
Dashlane Logo

4 habitudes de mots de passe qui mettent votre organisation en danger

  |  Alexandra Dumitriu

Les mots de passe faibles sont souvent le maillon le plus faible de la chaîne de sécurité d’une organisation et peuvent vous rendre vulnérables aux failles de données. S’assurer que les employés utilisent des mots de passe forts est un moyen simple, mais efficace de renforcer la posture de sécurité de votre organisation et de protéger ses données sensibles. Les gestionnaires de mots de passe facilitent la mise en place de bonnes pratiques et aident vos employés à prendre le contrôle de leur cybersécurité. Plus vos employés sont informés et impliqués, meilleure sera votre sécurité globale.

Comment les mots de passe peuvent être un risque organisationnel

Avec la prolifération des outils numériques, les employés accèdent à un nombre croissant de comptes, et chacun de vos identifiants est un accès potentiel à vos données sensibles et à vos systèmes. Ce risque est encore plus grand avec l’augmentation du travail à distance, car vos employés accèdent à leurs comptes à partir de différents endroits, y compris les appareils et réseaux Wi-Fi non sécurisés.

Pirater le compte d’un employé ou utiliser des identifiants volés pour accéder à un réseau permet à un pirate d’avoir un meilleur taux de réussite que d’essayer de contourner les outils de sécurité tels qu’un pare-feu. Par conséquent, les mots de passe faibles ou exposés font partie des éléments les plus courants à exploiter pour les cybercriminels.

Les mots de passe faibles et compromis exposent votre entreprise à plusieurs risques, tels que :

  • Failles de données
  • Piratages de comptes
  • Attaques de rançongiciels
  • Fraude financière
  • Usurpation d’identité

Les acteurs malveillants utilisent des identifiants compromis internes à différents stades d’une attaque pour mener des actions telles que :

  • Obtenir un accès initial à votre réseau ou à vos systèmes
  • Gagner des privilèges et accroître l’accès à des comptes critiques
  • Déployer des logiciels malveillants et des rançongiciels
  • Installer un accès caché dans vos systèmes

Bonnes pratiques recommandées en matière de gestion des mots de passe 

Comme mentionné plus haut, les mots de passe faibles de vos employés peuvent mettre toute votre organisation en danger. Partagez ces bonnes pratiques pour les aider à améliorer la sécurité de leurs mots de passe.

Ne réutilisez pas les mots de passe : 63 % des employés admettent recycler leurs mots de passe pour plusieurs comptes, et si l’un de ces comptes est piraté, les identifiants sont susceptibles de se retrouver sur le dark Web. Les hackers peuvent ensuite lancer des attaques de credential-stuffing en s’appuyant sur des moyens automatisés pour essayer d’accéder à d’autres comptes.

Ne partagez pas de mots de passe par des canaux non sécurisés : de nombreuses organisations partagent des mots de passe par des canaux tels que Slack et par e-mail lors de l’intégration de nouveaux employés ou du partage de comptes. Comme ces canaux ne sont pas chiffrés, ces données peuvent être interceptées par des tiers.

N’enregistrez pas de mots de passe dans un navigateur : la plupart des gens restent connectés à leur profil de navigateur, ce qui signifie que d’autres utilisateurs de l’appareil peuvent avoir facilement accès à leurs mots de passe. En outre, les mots de passe stockés dans votre navigateur ne sont pas chiffrés généralement et peuvent être accessibles à distance avec l’aide de logiciels malveillants. Les mots de passe sont également à risque si l’appareil de l’employé a été perdu ou qu’il a été volé.

Évitez les mots de passe faibles ou faciles à deviner : dans les attaques de credential-stuffing, les pirates informatiques essaient souvent de pirater des comptes en utilisant de grandes listes de mots de passe courants, tout ce qui va des mots de passe intemporels, « motdepasse » et « 123456 », à des mots de la culture pop. Si les mots de passe des employés sont sur cette liste, votre organisation pourrait être à risque.

Il n’est pas toujours facile pour les employés de créer et de se souvenir de mots de passe uniques et forts, donc votre meilleur pari est de leur donner des outils pour ne pas avoir à le faire. Avec un générateur de mots de passe pratique et personnalisable et un coffre-fort qui chiffrera les mots de passe et autres données, avec une sécurité de pointe en ligne, Dashlane est la solution conviviale que les employés aiment et à laquelle les organisations peuvent faire confiance.

Vous souhaitez en savoir plus sur la manière de protéger votre organisation contre les cyberattaques et les failles de sécurité ? Obtenez notre livre blanc des bases de la gestion de mots de passe pour une meilleure compréhension et des conseils pratiques.

Inscrivez-vous pour connaître toute l'actualité de Dashlane

Partager

FacebookXLinkedInRedditReddit
A picture of the author: Alexandra Dumitriu
Alexandra Dumitriu

Alexandra is a savvy localization program and project manager with over 8 years of experience in localization. She has worked in many fields, including medical, gaming, software, and human resources, handling all steps of the localization process and workflow on the client side and the localization agency side. She’s always looking out for efficiency and quality, knows her audiences, and adapts to them. Currently, most of her time is dedicated to ensuring Dashlane is properly adapted to international customers.