Aujourd’hui, les entreprises sont exposées en permanence aux cyberattaques : cyberrésilience, audit de sécurité, sécurisation de mots de passe et sensibilisation des équipes sont plus que jamais d’actualité.
L’usage exponentiel des nouvelles technologies et l’intégration des outils digitaux au sein des entreprises amènent progressivement les employés à disperser leurs mots de passe un peu partout. PC, tablette, smartphone sont autant de devices sur lesquels nous sommes amenés chaque jour à saisir des informations personnelles et confidentielles, dont nos mots de passe.
Une pratique peu sécuritaire qui laisse aux pirates informatiques une porte grande ouverte sur la vie privée des collaborateurs, mais aussi sur les données professionnelles internes à l’entreprise. Parce qu’un homme averti en vaut deux, Expert Line, entreprise spécialisée dans l’intégration de solutions de sécurité informatique, vous dévoile comment sécuriser les mots de passe de ses collaborateurs.
Les bases de la sécurisation des mots de passe
Pour vous assurer que vos employés naviguent sur le web en toute sécurité au sein de votre entreprise, quelques grands principes de cybersécurité sont à respecter.
Ils vous permettent de garantir un haut niveau de protection des données, vous assurer que les protocoles de sécurité mis en place fonctionnent et que vos employés sont bien informés quant aux cyberrisques liés à la récupération de leurs mots de passe.
Utiliser des mots de passe différents pour chaque compte
Cette bonne habitude à prendre est la base de la sécurité informatique. Si un pirate récupère l’un de vos mots de passe, il aura accès uniquement au compte lié à ce mot de passe, mais pas à tous les autres.
Pour éviter la catastrophe, il est d’ailleurs indispensable d’utiliser des mots de passe vraiment différents sur TOUS les sites, et pas seulement des variations qui seront faciles à deviner par les hackeurs. La règle d’or : un site = un mot de passe unique.
À lire : Former ses collaborateurs à la sécurité informatique
Opter pour des mots de passe compliqués
N’hésitez pas à mélanger les minuscules, majuscules et caractères spéciaux dans vos mots de passe. N’oubliez pas que plus le mot de passe est compliqué, plus il sera difficile pour les pirates de le deviner. Mettez immédiatement au placard des mots de passe du type : date de naissance, ville, prénom, nom de l’animal de compagnie, etc.
Ces informations pourtant personnelles sont très facilement accessibles sur le web (réseaux sociaux, CV en ligne, etc.). Pour vous aider, vous pouvez utiliser des gestionnaires de mots de passe qui les génèrent automatiquement et les enregistrent pour vous. Vous n’avez qu’un seul mot de passe “ maître “ à retenir pour accéder à tous autres ! Facile, non ?
Cacher physiquement les mots de passe
Il est inutile de prendre toutes les précautions du monde pour sécuriser vos mots de passe sur internet si vous les laissez à la vue de tout le monde, inscrits sur un post-it ou pire, tous soigneusement répertoriés dans un carnet qui traîne sur votre bureau…
Même s’ils ne sont pas directement à la portée des pirates, ils restent malgré tout accessibles !
À lire : Trend Micro, quel rôle dans la cybersécurité ?
Sensibiliser les collaborateurs au hameçonnage
Monnaie courante sur les adresses e-mail professionnelles, les tentatives d’hameçonnage fonctionnent malheureusement très bien pour récupérer les mots de passe. D’ailleurs, les pirates envoient des mails de plus en plus sophistiqués, presque similaires à 100% aux originaux. Une vigilance accrue est de mise !
En appliquant ces 4 conseils, vous minimisez sensiblement les risques de vol de mot de passe par des tiers malintentionnés. Avec une formation en sécurité informatique, vous pourrez expliquer à vos collaborateurs que l’utilisation des adresses professionnelles doit rester cantonnée à la sphère de l’entreprise. Elles ne doivent en aucun cas être utilisées dans un cadre privé afin de limiter les risques de vol de données professionnelles.
Vous souhaitez bénéficier de conseils personnalisés ? Expert Line, intégrateur cybersécurité, met l’expertise de ses consultants en cybersécurité au service votre entreprise pour sécuriser au mieux vos données, privées comme professionnelles.
N’hésitez pas à nous contacter pour en savoir plus !