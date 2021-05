Journée internationale du mot de passe : McAfee insiste sur la responsabilité des employés et insuffle quelques conseils

mai 2021 par McAfee

Avec l’adoption massive du télétravail, la frontière entre le périmètre de l’Entreprise et l’environnement personnel s’est réduite jusqu’à se superposer. Et même si les mots de passe disparaitront peut-être à terme, il est aujourd’hui important de rappeler que la responsabilité de chaque employé est fondamentale lorsque l’on aborde la thématique du « tout connecté ». .

Il devient alors nécessaire de suivre les bonnes pratiques et d’adopter de nouvelles mesures de sécurité afin de protéger les entreprises et leurs employés de cyberattaques.

Pour rappel, le rapport McAfee Labs Threats Report souligne une moyenne de 588 menaces détectées par minute sur les deux derniers trimestres en 2020.

Comme le souligne Laurent Maréchal, Solution Architect EMEA, chez McAfee : « Depuis quelques années, les entreprises font face à l’utilisation d’appareils personnels à des fins professionnelles par leurs employés. Aujourd’hui, les entreprises doivent envisager d’adopter des politiques qui leur permettent de mieux gérer et contrôler ces appareils personnels. Le défi de la sécurité, autrefois centré sur le BYOD (Bring Your Own Device), s’est transformé en BYEH (Bring Your Enterprise Home). Et nous avons besoin de nouvelles normes et pratiques de sécurité pour faire face à ce changement. »

Ci-dessous les principaux conseils de McAfee pour protéger les employés des cyberattaques :

• Utiliser des mots de passe uniques et complexes

La responsabilité de chaque employé commence par l’usage d’une bonne hygiène des mots de passe – qui doivent être régulièrement changés pour éviter toute brèche de sécurité. Chacun détenant un grand nombre de mots de passe, il est donc tentant d’utiliser le même pour tous leurs accès. Il est pourtant primordial d’utiliser des mots de passe uniques pour chaque compte, permettant ainsi d’éviter les attaques par rebond.

• Utiliser l’authentification à facteurs multiples

L’authentification à plusieurs facteurs (mot de passe + SMS ou Token à usage unique) augmente drastiquement la sécurité des accès aux différents comptes et services en ligne.

• Protéger ses appareils

Avant de connecter un nouvel appareil à un réseau (routeur, webcams, jouets connectés...), il faut impérativement changer le nom d’utilisateur et le mot de passe générique définis en usine par les constructeurs. Les pirates informatiques connaissent souvent ces identifiants par défaut afin de les exploiter. Il est également parfois nécessaire de désactiver les fonctions non utilisées, comme l’accès à distance par exemple, qui pourrait être utilisé par des cybercriminels pour accéder au système.

• Faire des mises à jour régulières

Le logiciel (aussi appelé firmware) des appareils connectés doit être à jour afin de réduire la surface d’exposition aux vulnérabilités. Pour certains appareils, il est même possible d’activer les mises à jour automatiques afin de s’assurer de toujours disposer des derniers correctifs logiciels installés.