Passer au contenu principal
Dashlane Logo

Évolution des meilleures pratiques en matière de gestion des mots de passe

  |  Alexandra Dumitriu

La technologie évolue plus rapidement que jamais. Ce qui était autrefois standard (comme les logiciels sur les disques et les lecteurs .mp3) a fait maintenant place à un monde virtuel plus connecté avec des choses comme le SaaS (Logiciel en tant que service) et des plates-formes d’abonnement musical. Il n’est donc pas surprenant que les normes de gestion de mots de passe aient également évolué. Lisez la suite pour savoir comment être à la page et apprendre ce que vous pouvez faire pour progresser.

Want to learn more about using a password manager for your business?

Check out Dashlane’s password manager for small businesses or get started with a free business trial.

L’évolution des mots de passe en tant qu’outil de sécurité 

Il y a des décennies de ça, les mots de passe ont été développés comme un moyen simple pour protéger des données sensibles. Mais cette technique n’a pas été à la hauteur vis-à-vis du rythme de la technologie numérique. Aujourd’hui, les mots de passe compromis sont le moyen le plus rapide et le plus facile pour des acteurs malveillants d’obtenir un accès non autorisé aux données et aux systèmes de votre organisation.

Et les cybercriminels n’ont pas à chercher très longtemps pour trouver ces légendaires clés du royaume.

Le nombre étonnant d’identifiants compromis disponibles sur le dark Web augmente rapidement. Des chercheurs ont trouvé plus de 6,7 milliards de paires d’identifiants uniques (combinaisons de noms d’utilisateur et de mots de passe) sur le dark Web en 2022. Il s’agissait d’une augmentation de 34 % par rapport à 2020.

Des recherches montrent que les identifiants sont le principal chemin qui permet à des acteurs malveillants de pénétrer dans votre organisation. L’année dernière, des identifiants ont été impliqués dans environ la moitié de l’ensemble des violations qui n’étaient pas le résultat d’une erreur ou d’une mauvaise utilisation, bien loin devant d’autres tactiques telles que l’hameçonnage et les exploitations des failles.

Alors que l’industrie cherche des moyens de combattre le problème de mots de passe, un avenir sans mot de passe se profile à l’horizon. L’authentification sans mot de passe vérifie l’identité d’un utilisateur sans exiger de mot de passe et utilise un authentificateur comme un smartphone.

Cette évolution prometteuse n’en est toutefois qu’à ses débuts, et il faudra attendre des années pour qu’elle soit largement adoptée. Les mots de passe, en fait, ne peuvent jamais complètement disparaître. Entre-temps, mettre en place de bonnes pratiques pour la gestion de mots de passe est essentiel pour toute entreprise à l’époque du numérique. Pour rendre la transition plus fluide pour votre organisation, toute nouvelle solution d’authentification que vous mettez en place aide à prendre en charge des mots de passe et des clés de passe (identifiants d’authentification sans mots de passe).

Évolution des bonnes pratiques en matière de gestion des mots de passe 

Les pratiques de gestion des mots de passe ont également évolué au fil des années. Il n’y a pas si longtemps, l’un des conseils les plus courants était de changer régulièrement de mot de passe, tous les mois ou tous les trimestres. Les experts en sécurité ont depuis appris que cette politique contraint les gens à créer des mots de passe faciles à deviner et à réutiliser sur plusieurs comptes. Les acteurs malveillants comptent sur ces deux comportements, en utilisant diverses tactiques pour pirater des mots de passe faibles ou en tirant parti d’identifiants volés.

De bonnes pratiques actuelles comprennent l’utilisation d’un mot de passe fort différent pour chaque compte, en évitant l’utilisation de données personnelles et de mots du dictionnaire dans ses mots de passe, et le fait de ne pas partager de mots de passe par des méthodes non sécurisées telles que des applications de collaboration et des e-mails.

Cependant, exiger des employés qu’ils épousent ces pratiques sans avoir d’outil approprié ne conduit pas à la conformité. C’est la raison pour laquelle les experts en sécurité recommandent d’adopter un gestionnaire de mots de passe au sein de votre organisation. Les gestionnaires de mot de passe sont conçus pour aider vos employés à créer, enregistrer, partager et gérer les mots de passe de manière sécurisée et pratique.

Tableaux circulaires et graphiques statistiques qui contiennent les informations suivantes sur l'état du paysage actuel des menaces : 77 % des organisations signalent une augmentation des cyberattaques perturbatrices au cours des 12 derniers mois, contre seulement 59 % l'année précédente. 68 % d'augmentation du nombre de données compromises aux États-Unis en 2021. 86 % des organisations ont été victimes d'attaques d'hameçonnage en masse en 2021, contre 77 % en 2020. 4,9 millions d'euros est le coût moyen des violations de données causées par l'hameçonnage, qui est la deuxième cause la plus courante de violation. Et la tactique numéro un menant à des violations de données est l'utilisation d'identifiants volés.

Gestionnaires de mot de passe en tant qu’outil de conformité 

Récemment, les entités gouvernementales, les organismes de réglementation et les groupes industriels ont mis plus d’accent sur la mise en œuvre d’une politique de mots de passe et de pratiques de gestion de mots de passe. Un exemple est une circulaire d’août 2022 de l’U.S. Consumer Financial Protection Bureau (Bureau de la protection financière des consommateurs des États-Unis) (BCEF), qui indiquait que la sécurité insuffisante des données sensibles des consommateurs pouvait violer les interdictions de pratiques déloyales.

Le Bureau a déclaré que les cyberattaques pouvaient causer des dommages importants aux consommateurs et que le fait de ne pas mettre en œuvre des pratiques de sécurité de base augmentait considérablement la probabilité d’une violation des pratiques déloyales. L’une des trois meilleures pratiques recommandées par le CFPB pour éviter la non-conformité est de mettre en œuvre des politiques et procédures de gestion de mots de passe.

Si l’évolution de la technologie ne ralentit certainement pas, il existe des moyens de ne pas se laisser distancer. Les bonnes ressources peuvent agir en tant que partenaires dans votre voyage virtuel et vous aider à garder une longueur d’avance et à rester au courant.

Avoir une bonne base est la clé pour construire votre base de connaissances en matière de cybersécurité.

Consultez notre livre blanc Les bases de la gestion des mots de passe pour mieux comprendre la gestion des mots de passe et protéger votre organisation.

Références

  1.  EY, “Global Information Security Survey,” 2021.
  2.  Identity Theft Resource Center, “Data Breach Annual Report,” 2021.
  3. Proofpoint, “State of the Phish,” 2022.
  4.  IBM Security, “Cost of a Data Breach Report,” 2022.
  5.  Verizon, “Data Breach Investigations Report,” 2022

Inscrivez-vous pour connaître toute l'actualité de Dashlane

Partager

FacebookXLinkedInRedditReddit
A picture of the author: Alexandra Dumitriu
Alexandra Dumitriu

Alexandra is a savvy localization program and project manager with over 8 years of experience in localization. She has worked in many fields, including medical, gaming, software, and human resources, handling all steps of the localization process and workflow on the client side and the localization agency side. She’s always looking out for efficiency and quality, knows her audiences, and adapts to them. Currently, most of her time is dedicated to ensuring Dashlane is properly adapted to international customers.