Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : redonner du pouvoir aux mots de passe

mai 2021 par Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix

La journée mondiale du mot de passe, célébrée le 6 mai cette année, est une occasion supplémentaire de rappeler quelques bases essentielles en matière de cybersécurité alors que les mauvaises habitudes ont encore parfois la vie dure au sein des organisations. Et cela malgré le nombre croissant de cyberattaques perpétrées par des cybercriminels à l’affût de la moindre faille.

Selon Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix, encore trop d’entreprises pensent encore que « cela n’arrive qu’aux autres » et pourraient mieux faire pour protéger leur infrastructure, leurs données et leurs ressources, à commencer par une gestion plus efficace de leurs mots de passe :

« Nombreux sont les utilisateurs qui définissent encore le même mot de passe pour l’ensemble de leurs comptes en ligne. Il s’agit d’une pratique très risquée, car une fois qu’un compte est compromis, l’attaquant a accès à une plus grande variété d’actifs. Au-delà de cette réutilisation, la définition de mots de passe évidents, comme par exemple 12345 ou azerty, le fait de ne pas les mettre à jour régulièrement, de les stocker à portée de l’ordinateur ou encore de les partager avec des tierces personnes constituent une voie royale pour les cybercriminels. Toutes ces mauvaises pratiques augmentent en effet le risque de violation pour une entreprise, car un attaquant peut plus facilement voler ou pirater ces mots de passe. Au regard de la croissance continue du nombre de cybermenaces, il est primordial de former les salariés, de les sensibiliser aux bonnes pratiques qui permettent une gestion efficace des identifiants et, surtout, d’ériger une première ligne de défense solide.

Une autre mesure importante consiste à utiliser une application logicielle de gestion de mots de passe qui génère puis récupère des informations d’identification complexes, et les stocke dans une base de données chiffrée. En outre, l’utilisation d’un outil d’expiration de mot de passe qui rappelle automatiquement aux utilisateurs de changer leurs identifiants avant leur expiration est également une solution efficace. Cela permet d’exiger des changements de combinaison réguliers sans pour autant surcharger le service IT d’appels pour réinitialiser les mots de passe expirés.

Au-delà des comptes utilisateurs ordinaires, une mauvaise gestion des mots de passe peut avoir des conséquences graves si elle concerne les comptes avec des privilèges élevés, tels que les comptes d’administrateur. Ils sont puissants, mais les contrôles de sécurité pour empêcher leur utilisation abusive sont souvent inadéquats. Si les professionnels de l’informatique ne parviennent pas à mettre à jour et à sécuriser les mots de passe de ces comptes à privilèges, les cybercriminels peuvent les pirater plus facilement et accéder au réseau de l’organisation. Ensuite, ils peuvent utiliser les informations d’identification d’administrateur compromises pour contourner les contrôles d’accès sur diverses ressources ou systèmes informatiques afin d’accéder à des données sensibles.

Une mesure préventive nécessaire consiste à appliquer le principe du moindre privilège à tous les comptes et systèmes dans la mesure du possible. Au lieu d’accorder des droits administratifs à plusieurs comptes, il est primordial d’augmenter les privilèges en fonction des besoins pour des applications et des tâches spécifiques, uniquement pour la courte période de temps où ils sont nécessaires. L’authentification multifacteurs est également utile comme couche de protection supplémentaire. »




Voir les articles précédents

    

Voir les articles suivants