Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Covid-19 et cyber risques : renforcez votre mot de passe !

mai 2020 par Nabil Bousselham, architecte de solutions informatiques chez Veracode

Zoom, Marriott, l’AP-HP, l’OMS : dans le contexte actuel de pandémie, les hackers, professionnels ou amateurs, s’en donnent à cœur joie. En revanche, la recrudescence d’actes cyber malveillants ne concerne pas seulement les grandes structures. Elle met également à rude épreuve la solidité des pratiques individuelles de sécurité informatique, à l’heure où le télétravail est la nouvelle norme. La journée internationale du Mot de passe, qui se tient ce jeudi 7 mai, donne l’occasion de s’interroger sur ce qui constitue la porte d’entrée de nos informations personnelles. Dans ce contexte, Nabil Bousselham, architecte de solutions chez Veracode, commente la fragilité du mot de passe face aux cyber menaces, et les différents moyens qui contribuent à son renforcement.

« Les pirates peuvent déchiffrer un mot de passe à 7 caractères en 0,29 milliseconde. De nombreuses entreprises savent aujourd’hui identifier les problèmes relatifs aux mots de passe, mais beaucoup peinent encore à intégrer le fait que la sécurité doit être au cœur du processus de développement logiciel. Car l’une des parties les plus importantes d’une application Web est le mécanisme d’authentification, qui va au-delà de la barrière du mot de passe. Ce mécanisme sécurise le site et crée également des limites pour chaque compte utilisateur. »

Comment peut-on, à l’avenir, se mettre à l’abri d’attaques intempestives ?

« Au cours de cette nouvelle décennie axée sur les données, un simple mot de passe statique ne suffira pas. Bien que les entreprises sont conscientes du rôle que joue la sécurité applicative dans la protection des données, les banques et les autres secteurs doivent s’approprier davantage l’authentification des applications pour aider à détecter les accès frauduleux à un compte », rappelle Nabil Bousselham. « En cette Journée mondiale du Mot de passe, j’appelle donc les entreprises à responsabiliser les développeurs en les formant aux meilleures pratiques en matière de codage sécurisé et en fournissant les bons outils. L’objectif est d’éviter que les utilisateurs ne soient exposés davantage aux violations de données. Par ailleurs, les utilisateurs doivent activer l’authentification multifactorielle afin de réduire le risque de prise de contrôle par les cyber attaquants. »

Nabil Bousselham conclut : « De manière générale, les mots de passe doivent toujours être uniques, régulièrement renouvelés et stockés dans un coffre-fort sécurisé. Certaines informations d’identification devront être mémorisées. N’hésitez donc à pas constituer un mot de passe long et difficile à deviner ».




Voir les articles précédents

    

Voir les articles suivants