Mots de passe : 4 erreurs à éviter pour les petites entreprises

Concernant la sécurité informatique, les « très petites entreprises » et micro-entreprises sont vraiment face à un dilemme.

En effet, elles sont très dépendantes des ordinateurs, mais elles n’ont pas une taille qui leur permet d’avoir un service informatique intégré. Les employés sont, en général, bien occupés avec leur tâches quotidiennes (et certainement avec quelques autres tâches qui se rajoutent systématiquement). Ainsi, le rôle de responsable informatique est souvent donné à la personne la plus « technique » de l’équipe.

Dans de telles circonstances, savoir quoi faire, ce qui est important, et par où commencer pour optimiser la sécurité des ordinateurs de l’entreprise, peut devenir très difficile. Mon expérience m’a montré qu’en général la première étape était : les mots de passe.

Malgré le développement des outils biométriques et du 2FA (two-factor authentication), la grande majorité de nos activités sur ordinateurs reste sécurisée par des mots de passe. Ainsi, les avoir en place et opérationnels est primordial, avant tout autre chose.

J’ai réalisé, ci-dessous, une liste des 4 erreurs les plus courantes, concernant les mots de passe, que j’ai pu rencontrer, au sein de diverses PME. En les évitant, vous renforcerez considérablement la sécurité informatique dans votre entreprise.

Anti-virus : nécessaire, mais pas suffisant

Même si j’ai choisi, dans cet article, de vous parler des mots de passe, il me semble important d’aborder rapidement les anti-virus.

Quelque soit le niveau de sensibilisation à la sécurité informatique au sein des petites entreprises, tout le monde sera d’accord pour dire qu’un anti-virus est indispensable.

Cependant, dans certains cas, cela suffit à satisfaire la plupart des personnes qui pensent qu’un anti-virus est synonyme de sécurité de manière globale. Une fois l’anti-virus installé, on pense que le travail est terminé, alors que d’autres aspects sécurité sont très importants à prendre en compte.

En effet, l’installation d’un anti-virus est la première étape, mais certainement pas la dernière.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Vous devez vous assurez que tous vos équipements : PC, tablettes, serveurs LINUX et téléphones utilisent un anti-virus, avec des mises à jour régulières.

[/vc_message][/vc_column][/vc_row]

Ensuite, prenez le temps de lire ce qui suit ….

La peur d’oublier des mots de passe complexes

La raison pour laquelle certaines personnes utilisent des mots de passe simples, et se mettent en danger en les partageant et en les utilisant encore et encore, est la peur de les oublier (j’ai eu une fois un client qui avait écrit son mot de passe Windows sur son ordinateur parce qu’il avait peur de l’oublier : son mot de passe était tout simplement ses initiales !!).

Pour dépasser cette peur de l’oubli, vous devez trouver un endroit où ils seront en sécurité, et où vous pourrez toujours y avoir accès.

L’endroit n’a pas vraiment d’importance, cela peut être une application keychain sur votre ordinateur, un lien internet LastPass, un petit calepin, ou encore votre propre mémoire.

Ce qui importe c’est de :

Une fois que vous avez choisi la bonne méthode pour stocker vos mots de passe, mettez-les en sécurité dans cet endroit. Rassembler toutes vos notes, fichiers, post-it où vous aviez écrit ces derniers, et copiez-les à cet endroit également.

Lorsque tous vos mots de passe ont été transférés dans cet endroit sécurisé, effacez toutes traces de ces derniers. Effacez aussi les mots de passe que vous aviez écrit sur des tableaux, ou bien sur vos écrans d’ordinateur. Effacez les fichiers où ils pourraient encore se trouver, et enfin détruisez ou brûlez toutes pages ou post-it où vous les aviez écrit.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

En créant un endroit sécurisé vous protéger vos mots de passe, vous vous épargnerez cette douloureuse tâche de trouver des mots de passes complexes, si difficiles à se rappeler !

[/vc_message][/vc_column][/vc_row]

Quelle est la prochaine étape ?

Les mots de passe sont plus faciles à cracker que vous ne le pensez

Quand nous parlons de mots de passe complexes, nous entendons des mots de passe qu’un ordinateur puissant aura du mal à deviner.

C’est la réalité, et nous ne parlons pas ici des hackers de haut niveau, qui arrivent toujours à trouver au deuxième essai votre mot de passe de manière surnaturelle !

Vos mots de passe sont en danger, vis à vis de logiciels qui peuvent deviner des milliers de mots de passe à la seconde, et qui sont aussi capables de comprendre certaines astuces, que vous utilisez pour rendre ces derniers plus durs à trouver !

J’ai récupéré, il y a quelques temps, des vieux ordinateurs, provenant d’une petite entreprise qui avait fait faillite.

A titre d’expérience, et avec la permission des anciens propriétaires, j’ai démarré l’un de ces ordinateurs en utilisant un outil d’audit de mots de passe.

Malgré le fait que cet ordinateur était relativement obsolète, le logiciel a deviné le mot de passe administrateur en moins de 10 secondes !

Le mot de passe était un mot de 8 lettres (le nom de la compagnie), avec un zéro à la place d’un « O », pour rendre ce mot de passe plus complexe.

Il s’est avéré que cet ordinateur contenait tous les comptes de la compagnie !

Utiliser des mots du dictionnaire, rajouter des chiffres en pensant rendre le mot de passe plus robuste, et remplacer certaines des lettres par des caractères bizarres n’est tout simplement pas suffisant !

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Utilisez 14 caractères ou plus, et alterner arbitrairement et le plus possible entre les lettres majuscules et minuscules, d1g1t5 et //@ckies.

[/vc_message][/vc_column][/vc_row]

Si vous vous demandez comment générer un tel mot de passe, utilisez alors un générateur de mot de passe tout simplement !

A présent, vous contrôlez l’accès à vos mots de passe, et vous vous êtes assurez qu’ils étaient tous complexes et difficiles à deviner. Vous pouvez enfin arrêter de les partager !

Votre mot de passe n’est pas en sécurité si vous le partagez

Quand je travaille avec des petites entreprises ou des micro-entreprises, ils doivent généralement me donner l’accès à un, voire plusieurs de leurs systèmes.

Je suis toujours stupéfait de voir la simplicité avec laquelle on me donne une longue liste de mots de passe administrateur (certains d’ailleurs qui ne me seront d’aucune utilité !), qui sont largement partagés au sein de l’entreprise.

Le partage de comptes est vraiment une très mauvaise idée car :

Une des raisons pour laquelle les personnes, au sein d’une entreprise, partagent les mots de passe entre eux et avec des personnes externes, est que cela est incroyablement pratique !!

Conserver les comptes séparés et les mots de passe secrets est comparable à faire des sauvegardes quotidiennes. La plupart du temps cela est contraignant et on ne voit pas réellement l’intérêt, mais on le fait tout de même car le jour où on en aura vraiment besoin, on sera très content de l’avoir fait !

Malheureusement, il vous faudra souffrir en silence. En effet, c’est sûrement contraignant de s’assurer que tous les employés ont leur propre compte avec mot de passe, mais au final cela est comparable à limiter l’accès aux clés de la porte d’entrée de votre entreprise !

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Chaque personne ayant besoin d’un accès à un système particulier doit avoir son propre compte, avec son unique mot de passe, et un profil d’utilisateur le plus restreint possible.

[/vc_message][/vc_column][/vc_row]

Billet inspiré de : “4 password mistakes small companies make and how to avoid them” par Mark Stockley de Naked Security.

Partagez “Mots de passe : 4 erreurs à éviter pour les petites entreprises” avec http://bit.ly/1kvmd0y