02Sep.2014

6 Erreurs que vos collaborateurs font avec les mots de passe

La tendance à la hausse des piratages exige de revoir les mauvaises pratiques dans l’usage des mots de passe, et définir un meilleur usage, en particulier sur le lieu de travail où les entreprises risquent de perdre non seulement de l’argent, mais aussi des biens essentiels et la confiance de leurs clients.

Et ceci est une publicité dont toute entreprise peut se passer !
Les systèmes d’informations des entreprises sont aussi sûrs que leurs mots de passe sont faibles.

Voici 6 erreurs courantes que l’ont fait avec des mots de passe dans une entreprise.
Si vous et votre équipe évitez ces erreurs, vous serez déjà à l’abri des principaux risques.

1. L’enregistrement systématique des mots de passe

Bien que l’émergence d’outils et de services est un immense bienfait pour la productivité en milieu professionnel, c’est un cauchemar quand il s’agit de suivre l’usage et les connexions. Sans un système de suivi des comptes et qui a accès à quoi, les employés seront inévitablement amenés à interrompre les journées de travail des autres pour essayer de trouver cette information ou appeler le service d’assistance informatique pour réinitialiser des mots de passe. Une fois qu’ils commencent à suivre les mots de passe, les employés sont souvent surpris de découvrir à quel point le nombre de comptes qu’ils ont à gérer est important. Sans un système centralisé, ni les employés, ni la société ne savent qui a accès à quoi ou ce à quoi ils devraient avoir accès. Il est encore plus difficile de quantifier le nombre de comptes qui sont en cours d’utilisation.
Il devient alors plus simple pour la plupart de mémoriser les mots de passe de son navigateur ou de son logiciel, ce qui présente une faille majeure de sécurité.

2. Stocker les mots de passe là où ils sont facilement accessibles

Une fois que les employés commencent à utiliser un système, que ce soit un document papier, un document numérique ou encore un gestionnaire de mot de passe, ils doivent être en mesure de contrôler qui a accès à cette information.
Post-its collés sur des moniteurs ou sous les claviers, Mots de passe Wi-Fi griffonnés sur des tableaux blancs, cahiers laissés sur un bureau…
Toutes ces pratiques sont une invitation potentielle à une fuite des données sensibles.
Même les fenêtres de saisie de mot de passe d’un navigateur vous invitent à enregistrer ces informations, laissant les mots de passe stockés exposés et utilisables.
Il est préférable que tous les mots de passe et comptes soient enregistrés dans un endroit sûr qui peut être contrôlé et verrouillé.

3. Partager des mots de passe en clair

Dans l’esprit de coopération et de collaboration, on a vite tendance à partager une connexion, que ce soit un compte géré par l’équipe ou tout simplement afin qu’un collaborateur utilise temporairement cet accès. Mais une fois partagé, ce mot de passe est lâché dans la nature. Si un employé mécontent ou mal intentionné venait à quitter l’entreprise, il continuerait à avoir accès à ces comptes.
Il y a donc là un risque de sécurité important pour l’entreprise ou ses données.

4. Ne pas séparer les mots de passe professionnels et personnels

Le recyclage c’est bien, sauf pour les mots de passe 😉
La réutilisation continue d’être un problème, car tout le monde a du mal à garder la trace de dizaines de mots de passe et de créer un système qui les rend plus facile à retenir.
Alors on prend très souvent le raccourci d’utiliser un seul mot de passe pour plusieurs accès.
Mais en utilisant le même mot de passe sur un compte personnel et ​​un compte de professionnel, une faille de sécurité “insignifiante” pourrait vite entraîner une faille critique d’un compte de travail.

5. Connexion à des comptes d’entreprise sur les réseaux ou périphériques non sécurisés

Saviez-vous que près de 70% des employés accèdent aux données de l’entreprise depuis un smartphone ou une tablette personnelle ? Travail et vie privée sont aujourd’hui plus rapprochés que jamais.
Bon nombre d’appareils utilisés en milieu de travail se déplace de plus en plus au domicile, les employés veulent accéder à leurs outils, où ils veulent et quand ils le souhaitent.
Compte tenu de cette réalité, les employés peuvent être exposés à différents risques en utilisant une “mauvaise hygiène” des mots de passe sur leurs comptes et leurs appareils.

6. Utiliser des mots de passe “faibles”

C’est bien connu, la longueur du mot de passe et sa complexité (une combinaison de plusieurs types de caractères différents dans des séquences aléatoires) sont les facteurs les plus importants dans la création de mots de passe « indéchiffrables ».
Parce que la plupart des outils de contrôle de mot de passe sont rarement exploités et que ce qui importe à l’utilisateur est de s’en souvenir, ils sont très souvent simples (et donc faibles) afin d’être faciles à retenir.
Comment reprocher cela aux utilisateurs sans outils et méthodes pour les aider à créer des mots de passe sécurisés et à les conserver en lieu sûr ?

Comment faire alors ?

Tout simplement en déployant une gestion de mot de passe à l’échelle de l’entreprise permettant de prendre des mesures pour éviter de faire les erreurs listées ci-dessus.

50% de la bataille pour changer ces comportements à risque consiste à fournir des outils qui, non seulement encouragent la sécurité, mais aussi la facilité d’utilisation.

Pour le reste, une analyse de l’usage et une sensibilisation des utilisateurs faciliteront la vie de tous, tout en mettant vos données sensibles à l’abri des risques les plus courants.

Vous voulez en savoir plus sur une solution pour votre équipe et découvrir LastPass Entreprise ?
En tant que partenaire officiel, notre agence peut vous faire bénéficier de son expérience et vous guider dans la mise en place de la solution.

PROFITEZ de notre offre partenaire LASTPASS Entreprise !

En vous inscrivant à l’aide du formulaire ci-dessous, vous pourrez bénéficier d’une période d’essai de 14 jours gratuits.

N’hésitez pas à nous consulter pour un accompagnement personnalisé pour la mise en place de cet outil indispensable !

Notre équipe technique vous aidera à mettre en oeuvre et à suivre l’utilisation de ce gestionnaire de mots de passe.

Il y a 2 commentaires

  • Frederich

    J'utilise Lastpass premium que je trouve très solide, donc j'ose imaginer comment fonctionne Lastpass Enterprise. En tous cas, rien à dire sur Lastpass premium, c'est tout simplement le top.

    • Frédéric Vogel

      Merci pour votre retour, Il est vrai que la version Premium est déjà bien utile (indispensable même 😉 ) à titre personnel.
      Coté version Entreprise il y a de belles possibilités de gestion et partage qui facilitent grandement la productivité et le partage collaboratif comme je l'amenait dans l'article.

Laisser un commentaire

*