Les mots de passe : les clés d’une meilleure sécurité

Mots de passe : les clés d’une meilleure sécurité

La protection des données sensibles et privées devient un enjeu majeur. Le vol d’identifiants de compte peut avoir des impacts importants sur la viabilité d’une entreprise ou sur la vie privée d’un individu. Par conséquent, créer des mots de passe plus sécurisés est essentiel.

Les mots de passe sont souvent les principales portes d’entrée vers nos identités en ligne. Cette technique simple d’authentification est utilisée pour accéder à nos comptes personnels comme professionnels.

Usurpation d’identité

Cependant, il existe de nombreuses façons de les récupérer : codes malveillants, phishing, keyloggers, logiciels de cassage de mots de passe… Les conséquences sur les activités d’une entreprise ou sur la vie privée d’un employé sont multiples : perte ou fuite de données sensibles ou personnelles, usurpation d’identité permettant d’intercepter des e-mails, prise de contrôle de comptes sur les réseaux sociaux permettant de lancer des campagnes de dénigrement à l’insu de l’entreprise, accès à des services en ligne, etc.

Par conséquent, les organisations doivent mettre en place des mécanismes d’authentification sécurisés. Tout le monde est concerné, à tous les niveaux, y compris les dirigeants et les équipes IT et cybersécurité. Ces dernières doivent privilégier une authentification forte (combinaison de mots de passe, biométrie et tokens), limiter le nombre de tentatives d’accès aux comptes utilisateurs et imposer un changement de mot de passe selon une fréquence adaptée et raisonnable.

Les mots de passe « forts »

Tout le monde n’utilise pas des mots de passe robustes… depuis des années, les mots de passe les plus utilisés restent le tristement célèbre 123456 ou le très peu imaginatif password !

Renforcer la sécurité des identifiants passe aussi par l’utilisation de mots de passe complexes. Les noms, lieux visités, équipes de football ou dates de naissance sont à éviter. En résumé : aucun mot présent dans le dictionnaire. Un mot de passe « fort » comprend des lettres majuscules et minuscules, des chiffres, des caractères spéciaux et de la ponctuation. La longueur compte : plus il est long, plus il est sécurisé. L’objectif de toutes ces mesures ? Rendre le mot de passe difficile, voire impossible, à pirater avec les moyens des fraudeurs.

Dans la mesure du possible, il est également recommandé d’utiliser des facteurs d’authentification supplémentaires pour renforcer la sécurité des comptes : questions secrètes, tokens, codes envoyés par SMS ou appel téléphonique, biométrie…

La question éternelle reste : comment retenir de tels mots de passe complexes ? Il existe des méthodes mnémotechniques. La plus simple consiste à retenir les premières lettres d’une phrase. Par exemple : « I bought five CDs for a hundred euros this afternoon ! » donne : Ib5CD4%Etpm! Une autre méthode consiste à retenir les initiales d’une phrase : « 2 heads are better than 1! » donne : 2habt1!

Gestionnaires de mots de passe

Mais ces techniques ont leurs limites : elles ne permettent pas de retenir plusieurs mots de passe « forts ». La solution consiste à n’en mémoriser qu’un seul et à utiliser un gestionnaire de mots de passe. Ces logiciels, souvent open source et gratuits, peuvent être installés sur un ordinateur Windows ou macOS, mais aussi sur une clé USB, ce qui est très pratique pour les collaborateurs mobiles.

Les gestionnaires de mots de passe permettent également d’éviter une tentation très risquée qui expose toute notre vie numérique à un pirate : utiliser le même mot de passe pour tous ses comptes. Si l’un de vos mots de passe est compromis, les pirates auraient accès à l’ensemble de vos comptes.

👉 Il ne faut jamais utiliser le même mot de passe pour deux services différents.

Formation

Mais ces techniques sont inutiles si les collaborateurs ne sont pas sensibilisés aux bonnes pratiques de cybersécurité. Lors d’une conférence aux États-Unis (RSA Conference) en avril 2018, David Hogue, directeur technique des centres de sécurité (SOC) de la NSA, affirmait que « 93 % des incidents de sécurité en 2017 auraient pu être évités si les bonnes pratiques avaient été respectées ».

C’est pourquoi les formations proposées par Proximus NXT sont essentielles. L’objectif : apprendre à identifier les pièges des cybercriminels et abandonner les mauvaises habitudes, comme laisser ses mots de passe visibles sur son bureau ou sur un post-it, utiliser le même mot de passe pour tous ses comptes, ne jamais le changer ou le partager avec d’autres personnes.

Proximus NXT propose ainsi des sessions de formation destinées aux entreprises pour sensibiliser différents profils d’utilisateurs aux menaces les plus courantes, avec des démonstrations en direct d’interception et de cassage de mots de passe chiffrés.

Proximus NXT réunit les infrastructures pédagogiques, les formateurs, l’expertise et l’expérience en cybersécurité — ainsi que des partenariats avec des fabricants et des éditeurs spécialisés — nécessaires pour mener des campagnes de sensibilisation et des programmes de formation adaptés afin d’aider les entreprises à faire face aux menaces actuelles et futures.

L’approche de Proximus NXT est globale : au-delà des produits, elle inclut le conseil, la gestion, la gouvernance et la formation.