Environ 0,29 milliseconde. C’est le temps nécessaire aux cybercriminels pour craquer un mot de passe tel que « 1234 ». La suite ? Fuite de données, colère, regrets. Et dans le pire des cas : faillite. Pensez-vous que vos données soient parfaitement protégées tant que vous changez vos mots de passe tous les 90 jours ? N’en soyez pas si sûr.
Nom d’utilisateur et mot de passe. Un duo qui va de pair pour se connecter à différents sites web et applications : comptes de messagerie, services dans le Cloud, réseaux d’entreprise, etc. Si vous vous souciez véritablement de la sécurité de vos données, cette simple combinaison ne suffit pas. Pourquoi ?
Les mots de passe faibles peuvent constituer une menace pour votre entreprise
Le rôle principal des mots de passe ? Protéger les données sensibles et n’accorder l’accès qu’à ceux qui en ont vraiment besoin. Mais la réalité est parfois différente. Si vous pensiez que vos données étaient stockées en toute sécurité sur vos smartphones et vos ordinateurs, le piratage de vos mots de passe peut être le moyen le plus facile pour les cybercriminels d’y accéder et de les voler. Les attaques par dictionnaire et par force brute, voire simplement tenter de deviner les mots de passe, font partie des techniques de craquage les plus courantes utilisées par les pirates. Ils vendent ensuite souvent les mots de passe découverts sur le dark web, parfois pour quelques dollars seulement.
Conseil : Vous devez utiliser des mots de passe différents pour vos besoins personnels et professionnels, quoi qu’il arrive. Évitez d’utiliser des mots simples et des combinaisons telles que « 1234 » ou simplement « motdepasse » Il faut également absolument éviter d’utiliser votre date de naissance, des mots à la mode ou des slogans connus de tous ! |
Est-ce qu’il suffit de changer vos mots de passe tous les 90 jours ? La plupart du temps, non. Opter pour une telle stratégie pourrait être plus nuisible qu’utile, au risque de mélanger les identifiants d’accès aux données personnelles et professionnelles. À terme, cela peut même mettre en péril votre sécurité informatique, même si l’objectif initial était exactement le contraire. Il existe heureusement un autre moyen de sécuriser vos fichiers confidentiels.
Authentification multifacteur = la forteresse de vos données
Si vous voulez véritablement vous conformer aux normes informatiques actuelles et tenir votre entreprise hors de portée des cybercriminels, utilisez des méthodes d’authentification complexes, par exemple la 2FA. Dans ce cas, la simple combinaison nom d’utilisateur et mot de passe ne permettra pas d’accéder à des documents importants. D’autres facteurs seront nécessaires pour identifier l’utilisateur. Une combinaison de deux ou même plusieurs identifiants est requise. La probabilité qu’un pirate s’introduise dans vos appareils est ainsi réduite.
Quelles informations et quels moyens peuvent être utilisés pour identifier l’utilisateur ?
- Connaissances particulières
- Informations biométriques
- Matériel supplémentaire (par ex. jetons, clés de sécurité)
Que se passe-t-il cependant si vous dirigez une petite entreprise et qu’elle ne dispose pas des ressources financières et humaines nécessaires pour mettre en œuvre une solution de 2FA sophistiquée ? Ou si en tant qu’administrateur informatique, vous souhaitez avoir le moins de travail possible ? Choisissez toujours une solution facile à utiliser, sans quoi votre entreprise pourrait être paralysée. Lorsque vous choisissez un nouveau logiciel, optez pour celui qui est le plus avantageux et le plus pratique. Une suggestion : essayez les dongles USB, qui sont astucieux et simples à utiliser.
En somme, vous ne devez jamais vous fier uniquement aux noms d’utilisateur et aux mots de passe. Avec la vaste transition vers le télétravail (on compte jusqu’à 71 % des salariés qui travailleraient à domicile selon une étude de Pew Research Center de 2020) les employés et internautes ont tendance à faire plus d’erreurs quant à la cybersécurité. Et en conséquence, les cyberattaques sont en hausse ! Une solution de 2FA efficace semble donc inévitable. C'est donc le moment idéal pour mettre en place une protection appropriée pour votre entreprise !
Avez-vous besoin de plus d'arguments en vue d’adopter la 2FA ? Consultez cet autre article détaillant l’importance de la mise en place de mesures de cybersécurité appropriées.