« En matière de sécurité, une grande partie du travail pour renforcer la protection d’une organisation vient de l’intérieur. Encore trop souvent, un même mot de passe est réutilisé pour plusieurs services. Cette pratique crée une très sérieuse menace, car en dérobant le mot de passe d’un collaborateur, un cybercriminel peut infiltrer les base de données de l’entreprise en utilisant les droits d’accès octroyés par ce compte interne. Et si l’utilisateur a réutilisé ce même mot de passe, le cybercriminel peut accéder à tous les comptes et appareils personnels et professionnels de sa victime. De nombreux experts soutiennent que la biométrie pourrait être une meilleure alternative. Toutefois, en cas de violation de données, il n’est pas possible de réinitialiser son empreinte digitale ! Un mot de passe a l’avantage de pouvoir être rapidement changé, et n’est pas lié à une information personnelle ni immuable comme une empreinte digitale. Chacun doit donc continuer à gérer ses propres mots de passe de la manière la plus consciencieuse possible, que ce soit via des algorithmes personnels ou en utilisant des gestionnaires de mots de passe. Les organisations peuvent faire leur part en encourageant, voire en rendant obligatoire l’authentification à deux facteurs, de manière à limiter les dommages en cas de compromission. À l’heure actuelle, les mots de passe restent l’un des plus grands défis de la sécurité, et pour l’instant il n’y pas de réelle alternative à l’horizon ! ».