Un mot de passe est comme une brosse à dents : il faut faire le bon choix, le changer régulièrement et ne jamais le partager. L’analogie peut faire sourire, mais elle est très pertinente, comme l’explique Sharvine Appadu, Manager IT Security de Cim Finance, à Noubiznes.
Choisir le bon mot de passe
Le choix d’un bon mot de passe est essentiel pour assurer la sécurité des données numériques de votre entreprise. Son vol ou sa perte peut entraîner des conséquences désastreuses. Il n’est pas nécessaire d’avoir des compétences poussées en informatique pour savoir qu’il est important d’avoir un mot de passe fort et unique, facile à retenir pour vous, mais difficile à deviner ou à déchiffrer pour les autres.
Quelques conseils pratiques du Manager IT Security de Cim Finance :
- Votre mot de passe ne doit pas être basé sur vos informations personnelles ou celles de vos amis, de membres de votre famille ou de vos animaux de compagnie (nom, date de naissance, adresse, numéro de téléphone…).
- Il ne doit pas être composé uniquement de mots répertoriés dans un dictionnaire, ou encore de termes d’argot ou de jargon.
- Il ne doit pas être basé uniquement sur des personnages de livres, de films, etc.
- Il ne doit pas être basé sur le nom ou l’emplacement géographique de votre entreprise.
- Il doit comporter au moins 10 caractères.
- Il doit contenir des caractères appartenant à trois des quatre catégories suivantes :
- majuscules (A à Z)
- minuscules (a à z)
- chiffres (0 à 9)
- caractères non alphabétiques (!, $, #, %)
Vous pouvez aussi utiliser des générateurs tels que Dashlane, NordPass, ou KeePass pour vous garantir un mot de passe vraiment fort.
Changer de mot de passe régulièrement
Le changement régulier de mot de passe est une pratique de sécurité essentielle pour empêcher tout accès non autorisé à vos informations personnelles. Il est recommandé de le changer fréquemment (60 jours à 3 mois).
Ne jamais partager son mot de passe
Selon Sharvine Appadu, Il est fortement déconseillé de partager votre mot de passe avec une autre personne pour lui permettre d’accéder à un service ou à un site internet particulier en utilisant votre compte. Vous devez le garder confidentiel.
Les risques liés au partage de mot de passe sont les suivants :
- Une personne qui n’est pas digne de confiance peut en faire un mauvais usage, voler vos informations personnelles ou vos données sensibles, voire vous interdire l’accès à votre propre compte.
- Si plusieurs personnes utilisent le même compte, il peut être difficile de déterminer qui est responsable de toute activité suspecte.
- La personne à qui vous donnez votre mot de passe peut accidentellement ou intentionnellement le transmettre à d’autres personnes, ce qui augmente la probabilité de fuite ou de vol par des cybercriminels.
- Le partage des mots de passe peut être considéré comme une violation des accords de service et des droits de propriété intellectuelle. Le partage de données sensibles ou d’informations confidentielles peut aussi enfreindre les politiques de l’entreprise et entraîner des poursuites judiciaires.
Il vaut mieux utiliser des mots de passe uniques et les garder jalousement – comme votre brosse à dents.
L’une des attaques les plus courantes est le phishing ou hameçonnage, un message électronique frauduleux qui semble provenir d’une source légitime, telle qu’une entreprise ou une organisation bien connue. Il est toutefois conçu pour vous inciter à divulguer des informations sensibles, dont des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.
On ne le répétera jamais assez : votre mot de passe est ce qu’il y a de plus important pour vous protéger et protéger votre entreprise des cyberattaques !
Liens utiles :
https://learn.microsoft.com/en-us/microsoft-365/admin/misc/password-policy-recommendations?view=o365-worldwide
https://www.securden.com/blog/top-10-password-policies.html
https://www.it.ucsb.edu/secure-compute-research-environment-user-guide/password-best-practices
Sharvine Appadu
Manager IT Security
Cim Finance