Utilisez-vous le même mot de passe sur toutes vos applications ? 48 % des personnes interrogées par la Specops Software indiquent devoir mémoriser au moins 11 mots de passe dans le cadre professionnel sans prendre en compte leurs mots de passe et codes personnels. La simplification est tentante, mais est-elle gage de sécurité ?
Session informatique, logiciel, boîte email, applications diverses, il faut l'avouer le nombre de mots de passe à retenir au travail est très important. Et pourtant, ils sont indispensables pour garantir la sécurité de votre système d'information.
L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) a publié un guide à destination des professionnels de l'informatique sur les bonnes pratiques à observer pour choisir et sécuriser ses mots de passe.
Insitu vous propose un résumé.
La création des mots de passe doit être faite avec soin et adaptée au degré de sécurité attendu. Si c'est à l'utilisateur de créer le mot de passe, il faut qu'il ait connaissance des risques liés à son choix.
Si c'est votre service informatique que génère le mot de passe, il est conseillé d'utiliser des outils de génération aléatoire. Les mots de passe doivent également être transmis par des moyens sécurisés.
Le mieux est de privilégier la remise en main propre. L'identification du destinataire est ainsi assurée et une sensibilisation à la protection des données possible.
Selon la catégorie du mot de passe, il faudra (ou pas) le mémoriser :
Pour déterminer les mots de passe à sécuriser en priorité, il vous faut définir la criticité des plateformes à protéger.
Vous ne choisirez pas le même dispositif pour une plateforme de réservation pour un club de sport, l'accès à une messagerie et l'accès à un espace d'administration.
Pour définir quelles sont les applications critiques, une analyse des risques est indispensable. Elle doit être menée par votre RSI ou DSI pour avoir une vision objective et éclairée des risques.
Pour la sécurité de votre entreprise, il est nécessaire de mettre en place une politique de gestion des mots de passe adaptée au contexte et aux enjeux. Cette politique doit faire l'objet d'une communication et une sensibilisation auprès des collaborateurs.
Les consignes pour les utilisateurs :
Comme son nom l'indique, l'authentification multi-facteur consiste à vérifier de plusieurs façons l'identité de l'utilisateur. Souvent après la saisie de votre un mot de passe, vous recevez un code par email ou sms.
Chaque personne a son astuce personnelle pour mémoriser ses mots de passe. C'est souvent grâce à des moyens mnémotechniques.
Ce qu'il ne faut pas faire (mais que nous faisons tous) :
Un coffre-fort à mot de passe peut être déployé auprès de vos collaborateurs pour leur faciliter la gestion de tous ces identifiants.
Les mots de passe, comme les bonnes pratiques de sécurité informatique constituent un travail technique et pédagogique important. Il est mené par l'ensemble de l'équipe informatique sous la responsabilité de votre DSI ou RSI. Les équipes d'administration de votre réseau sont aussi parties prenantes dans la démarche et ont un rôle à jouer au quotidien.
Vous n'avez pas les ressources pour recruter un collaborateur à temps plein ? insitu vous permet d'accéder aux compétences d'un RSI par un accompagnement régulier. 1,2 ou 3 jours par semaine, notre collaborateur prend en charge vos sujets informatiques et élabore avec vous une véritable stratégie pour sécuriser et développer votre entreprise.