Surveillance du dark Web : les mots de passe utilisés par vos collaborateurs sont probablement compromis

Mesures simples que chaque entreprise peut prendre pour anticiper

Vous pensez que votre stratégie en matière de mots de passe protège votre entreprise contre les attaques ?

Détrompez-vous.

Depuis 2005, plus de 11,78 milliards de données ont été compromises lors de différents types d’attaques (logiciels malveillants, hameçonnage ou encore credential stuffing). Ces informations, parmi lesquelles des identifiants de connexion professionnels, sont souvent achetées sur le dark Web et utilisées pour accéder de façon illégitime aux données stockées par les entreprises et les sites Web.

Pour ne donner qu’un seul exemple, un groupe connu sous le nom de « Shiny Hunters » a divulgué plus de 73 millions de données sur le dark Web, dont certaines avaient été volées des dépôts GitHub privés de Microsoft.

Instaurer une politique qui favorise l’utilisation de mots de passe forts et oblige à en changer régulièrement ne suffit pas.

Étant donné que vos collaborateurs sont susceptibles de réutiliser leurs mots de passe sur plusieurs sites Web et applications, la menace de compromission est omniprésente, malgré la politique en matière de mots de passe mise en place par votre entreprise.

Bien qu’elle contribue à protéger votre entreprise, votre politique en matière de mots de passe ne suffira pas pour neutraliser les menaces potentielles. Existe-t-il de meilleures solutions pour éviter que les identifiants de connexion de vos collaborateurs ne soient compromis et vendus sur le dark Web ?

Essayez Dashlane gratuitement pendant 14 jours et procédez à une analyse du dark Web sans tarder. Aucune carte bancaire requise.

Le NIST recommande la recherche de mots de passe compromis

Le National Institute of Standards and Technology (NIST) a publié ses recommandations pour répondre aux préoccupations concernant l’évolution des attaques sur les mots de passe. Dans sa publication spéciale 800-63B, le NIST recommande notamment aux entreprises de vérifier activement si leurs mots de passe ont été exposés, « en s’appuyant sur une liste de valeurs connues pour être couramment utilisées, attendues ou compromises. »

Cette liste peut contenir :

• Mots de passe obtenus lors de violations précédentes ;
• Mots du dictionnaire/courants ;
• Caractères répétitifs ou séquentiels ;
• Mots spécifiques au contexte comme le nom du service ou le nom d’utilisateur.

Le défi consiste à trouver la bonne liste : comment savoir si elle est suffisamment exacte et à jour pour vous signaler si les identifiants de vos collaborateurs ont été compromis ?

Si vous posez cette question, c’est que vous connaissez déjà la réponse. Une liste statique téléchargée sur Internet ne sera pas mise à jour en temps réel et ne sera donc pas fiable. Pire encore, une telle liste devra être actualisée manuellement : un processus qui s’avère, au mieux, chronophage et inefficace.

Heureusement, une option beaucoup plus simple s’offre à vous pour suivre les recommandations 800-63B du NIST : une solution de gestion des mots de passe.

Dashlane surveille les mots de passe compromis

Pour être efficace, une solution de gestion des mots de passe doit offrir aux entreprises la possibilité de surveiller activement le dark Web et les alerter en cas de compromission des mots de passe professionnels.

À titre d’exemple, la fonctionnalité de surveillance du dark Web que propose Dashlane a été conçue pour :

• Analyser le dark Web à la recherche de fuites de données et alerter automatiquement les collaborateurs, via l’application Web, si leurs données personnelles (numéro de téléphone, adresse) sont concernées par une fuite.
• Recommander aux collaborateurs concernés des mesures à prendre pour réduire les risques liés à la compromission de leurs données.

Grâce à l’approche dynamique de Dashlane, les collaborateurs peuvent agir sereinement pour prévenir les risques de sécurité et éviter de devenir le maillon faible de l’entreprise.

En outre, Dashlane propose aux administrateurs informatiques un outil d’analyse du dark Web. Ce dernier associe alertes en temps réel et informations concernant les failles de sécurité et autres vulnérabilités auxquelles sont confrontés les employés. Cet outil a été pensé pour :

• Permettre aux administrateurs de centraliser leurs actions de détection, évaluation et prévention des risques de sécurité.
• Permettre à votre entreprise, grâce à son approche holistique et dynamique de la sécurité, de neutraliser les menaces avant qu’elles ne prennent trop d’ampleur.

« L’outil de surveillance du dark Web de Dashlane nous est d’une aide précieuse pour détecter les failles potentielles. Il nous permet de rester vigilants et d’anticiper. »

— Ben Leibert, directeur technique chez VillageReach

Mesures simples que les collaborateurs peuvent prendre pour réduire les risques

Bien qu’il n’existe pas de méthode universelle pour corriger les failles, vous pouvez prendre des mesures pour renforcer la sécurité de votre entreprise. En effet, vos collaborateurs doivent pouvoir :

• Modifier les mots de passe des comptes concernés par la notification relative au dark Web.
• Mettre à jour tous les autres comptes protégés par les mots de passe signalés et éviter de réutiliser les mots de passe précédemment compromis.
• Activer la double authentification (2FA) sur tous les comptes compatibles. Dans un contexte où le télétravail est devenu monnaie courante, la double authentification protège davantage les réseaux contre les violations de données imputables à une mauvaise hygiène des mots de passe.

Si vous équipez vos collaborateurs de cartes bancaires professionnelles et que l’un de ces comptes est concerné par une faille de données, contactez directement l’entreprise. Bon nombre d’institutions financières disposant de leur propre service de détection des fraudes, elles peuvent prendre les mesures nécessaires pour protéger les comptes de votre entreprise.

Protégez votre entreprise

Avant tout, veillez à ce que les identifiants et les mots de passe de vos collaborateurs ne circulent sur le dark Web. Utilisez votre outil de gestion des mots de passe pour analyser le dark Web à la recherche d’informations qui auraient fuité et être informée(e) des activités malveillantes ou violations de données auxquelles est exposée votre entreprise.