Les astuces pour sécuriser ses mots de passe

A lire !

Avec les mots de passe, que l’on nous demande chaque jour, nous finissons par, de guerre lasse,  à en créer un qui nous ouvre les portes du site ou l’information que nous visons et c’est là que le danger nous guette. Inutile de le répéter : le piratage n’arrive pas qu’aux autres et sécuriser les mots de passe de votre entreprise demeure une stratégie dont il faut devenir le maître. Avant de vous retrouver face à une difficulté qui sera non seulement chronophage mais risque de mettre votre business en péril, voici quelques astuces pour sécuriser vos mots de passe.

Astuce 1 : diversifier les mots de passe de l’entreprise

Ne jamais utiliser deux fois le même mot de passe à titre personnel mais encore bien davantage dans une entreprise. Quoi de plus simple que d’essayer de saisir le mot de passe découvert sur tous les comptes de la société. Chaque compte doit avoir un mot de passe différent.

Astuce 2 : complexifier le mot de passe

Oui c’est vrai, s’il est simple on peut le mémoriser facilement sans avoir à le rechercher dans un agenda, pense-bête ou autre pour chaque utilisation mais il est recommandé de suivre les règles suivantes, selon le site de la Cnil :

Règle n°1 : 12 caractères

« Un mot de passe sécurisé doit comporter au moins 12 caractères. Il peut être éventuellement plus court si le compte propose des sécurités complémentaires telles que le verrouillage du compte après plusieurs échecs, un test de reconnaissance de caractères ou d’images (« captcha »), la nécessité d’entrer des informations complémentaires communiquées par un autre moyen qu’Internet (exemple : un identifiant administratif envoyé par La Poste), etc. »

Règle n°2 : des chiffres, des lettres, des caractères spéciaux

Un mot de passe doit se composer de quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #…).

Règle n°3 : un mot de passe anonyme

Un mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec des références avec votre vie personnelle car il serait facilement devinable.

Règle n°4 : renouvellement des mots de passe

Sur les sites où vous avez stocké des données sensibles, pensez à changer le mot de passe régulièrement : tous les trois mois paraît être une fréquence raisonnable.

Astuce 3 : limiter le nombre de personnes qui ont accès aux mots de passe

Les mots de passe ne doivent pas être en libre circulation dans l’entreprise. Il faut donc sélectionner les collaborateurs qui ont besoin réellement de mots de passe et ne pas les transmettre à tous vents.

Attention ! Ne faites jamais circuler vos mots de passe par mail, export de fichier, ou tout autre moyen passant par internet. Si ces données ne sont pas ou mal cryptées, elles peuvent être assez facilement récupérables par les pirates. Pour protéger vos informations, n’hésitez pas à vous renseigner sur les sites spécialisés.

Astuce 4 : utiliser un carnet ou un pense-bête pour les stocker

Inscrivez vos mots de passe sur un carnet sur lequel vous noterez tous les mots de passe. A vous ensuite d’être vigilant pour mettre ce carnet hors de la vue de toute l’entreprise.

Attention ! Évitez de les écrire sur un fichier de votre ordinateur ou de votre téléphone portable, parce qu’une panne suffirait à tout perdre.

Vous pouvez également choisir de les noter sur différents supports pour éviter de regrouper en un même endroit toutes les informations.

Astuce 5 : bien choisir le mail ou le téléphone, coffre-fort de votre mot de passe

Choisissez avec attention l’adresse e-mail que vous associez à vos comptes. Il est toujours possible d’effectuer une demande de récupération de mot de passe, et si elle aboutit sur une adresse e-mail consultable par vos collaborateurs, alors le nouveau mot de passe pourra facilement être diffusé.

A vous de mettre en application ces différentes astuces pour être certain de sécuriser au mieux vos mots de passe professionnels.

Pour protéger vos informations, il est nécessaire de choisir et d’utiliser des mots de passe robustes, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

Voici quelques recommandations de ANSSI : Agence nationale pour la sécurité des informations

  • « Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;
  • Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) ;
  • Ne demandez jamais à un tiers de générer pour vous un mot de passe ;
  • Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;
  • Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles ;
  • Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible ;
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis. »

La robustesse d’un mot de passe dépend en général d’abord de sa complexité, mais également de divers autres paramètres, expliqués en détail dans le document « Recommandations de sécurité relatives aux mots de passe ».

Si vous souhaitez une règle simple : choisissez des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).

Infographie : 10 Conseils pour sécuriser vos mots de passe
cybermalveillance.gouv.fr
cybermalveillance.gouv.fr

Plus d'articles

Derniers articles