Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybermonth 2021 : les mots de passe sont-ils infaillibles ?

octobre 2021 par Jean-Pierre Boushira, VP South, Benelux & Nordics, Veritas Technologies, Veritas Technologies

Cette année, l’ANSSI dédie le Cybermonth (le mois européen de la cybersécurité) aux mots de passe. Grâce à cet outil, d’importance capitale, l’identité numérique des personnes et des entreprises est protégée par quelques caractères choisis avec grand soin.

Réels garde-fous du quotidien des Français, les mots de passe sont présents à chaque étape de nos journées professionnelles, comme personnelles : boîte e-mail, réseaux sociaux, application bancaire et appareils eux-mêmes... Ils doivent alors être intelligemment gérés et suffisamment robustes pour sécuriser les données sensibles de leurs utilisateurs contre les cybercriminels d’aujourd’hui.

Jean-Pierre Boushira, VP South, Benelux & Nordics, chez Veritas Technologies, partage ses conseils et observations :

« La plupart des conseils donnés portent actuellement sur l’utilisation d’un mot de passe (password) ou d’une phrase de passe (passphrase), sur le nombre de caractères ou encore sur le nombre de caractères spéciaux à y intégrer. Mais que votre mot de passe soit « MotDePasse123 » ou « UfP7$nXa ?!> », il ne protègera pas longtemps vos données s’il est partagé de manière décomplexée sur des plateformes de messagerie instantanée.

Observé lors de notre récente étude « Hidden Threat of Business Collaboration », un employé sur vingt a reconnu partager ses mots de passe professionnels. En plus de ces données, d’autres hautement sensibles - telles que des informations clients (16 %), des détails sur des questions de ressources humaines (13 %), des contrats (13 %), des plans d’affaires (12 %) ou encore des résultats de tests COVID-19 (13 %) - seraient partagées sur des plateformes de messagerie instantanée telles que Zoom et Teams. En cas de cyberattaque sur l’une de ces entreprises, cela signifie que ces données confidentielles, ainsi que ces mots de passe et ce à quoi ils donnent accès, seront à la merci des cybercriminels. Elles seraient alors exposées à une pléthore de dommages financiers et d’atteinte à leur réputation.

Avec l’augmentation des ransomwares que nous connaissons aujourd’hui, les entreprises doivent agir rapidement et réévaluer la manière dont leurs données d’entreprise - y compris les mots de passe - sont stockées, gérées et partagées par leurs collaborateurs au sein de l’entreprise. Pour de nombreuses organisations, la priorité sera de former leurs employés aux meilleures pratiques en matière d’utilisation des services de messagerie instantanée sur le lieu de travail. Mais, quel que soit l’endroit où ces informations sont enregistrées, les entreprises doivent s’assurer qu’elles en ont une visibilité totale. Les données inutiles pourront alors être supprimées, tandis que les données critiques pour l’entreprise pourront être sauvegardées et cryptées pour empêcher tout cybercriminel de les exploiter. »




Voir les articles précédents

    

Voir les articles suivants