Comment sauvegarder et sécuriser ses mots de passe en entreprise ?

Posté le 27/07/2021

Comme chacun le sait, les mots de passe jouent un rôle central dans la cybersécurité de n’importe quelle personne ou structure, du particulier à la multinationale en passant par les TPE, PME, collectivités ou encore associations. Pourtant, leur importance est souvent sous-estimée en entreprise, et les conséquences peuvent être dramatiques : vol de données confidentielles, usurpation d’identité, etc. Découvrez dans ce guide comment sécuriser tous les identifiants de votre société.

 

Qu’est-ce qu’un bon mot de passe ?

 

Encore de nos jours, de trop nombreuses entreprises utilisent des mots de passe peu sécurisés. Parmi les plus piratés en France, on retrouve les classiques « azerty » ou « 123456 », mais aussi des mots ou groupes de mots comme « chocolat » ou tout simplement « motdepasse ».

Exit donc ces véritables portes ouvertes aux corruptions, privilégiez à tout prix des mots de passe complexes. Par complexes, on entend des codes longs (au moins 8 caractères) et composés de caractères variés (minuscules, majuscules, chiffres et caractères spéciaux). Le tout ne doit avoir aucun sens, ou du moins un sens uniquement compréhensible par les personnes habilitées.

Il est également important d’activer l’authentification à deux facteurs, qui va par exemple vous demander de confirmer votre identité par mail ou par téléphone, permettant de bloquer immédiatement toute intrusion.

Un bon mot de passe est aussi un mot de passe unique, c’est-à-dire qu’il n’est utilisé que pour un seul compte sur une seule plateforme. En effet, l’utilisation d’un même code sur plusieurs espaces multiplie à la fois les chances de corruption, mais également l’impact d’une corruption en compromettant plusieurs comptes au lieu d’un seul.

 

Comment gérer ses mots de passe professionnels ?

 

Il est presque impossible de retenir un mot de passe unique pour chaque plateforme, surtout lorsque celui-ci doit être complexe et partagé entre différentes personnes au sein d’une entreprise. Hors de question de les noter sur un fichier texte ou un tableur Excel, ou encore de les envoyer par mail entre collaborateurs : ces fichiers pourraient être perdus, interceptés ou corrompus.

Heureusement, il existe des outils spécialement pensés pour sécuriser ses codes sans avoir à les retenir : les gestionnaires de mots de passe. Il s’agit de logiciels permettant d’enregistrer et de crypter tous ses identifiants en sécurisant leur accès via différentes méthodes (notamment l’authentification à plusieurs facteurs). Ces outils ont également l’avantage de pouvoir être partagés entre plusieurs personnes, comme au sein d’une structure.

S’il existe des gestionnaires gratuits comme Keepass ou Bitwarden, il est recommandé aux entreprises d’utiliser des outils plus sophistiqués comme 1Password, Keeper ou Dashlane. Ceux-ci permettront notamment l’accès depuis plusieurs appareils, et représentent un budget mince excédant rarement la centaine d’euros à l’année pour les besoins d’une organisation de la taille d’une PME.

Enfin, il est important de rappeler à toute personne ayant accès aux codes de ne jamais les communiquer à quiconque en dehors de la plateforme ou du gestionnaire de mots de passe. En effet, de nombreuses entreprises sont victimes de hameçonnage (ou phishing) qui consiste à usurper l’identité d’une plateforme, d’une banque ou d’un service public pour dérober des informations confidentielles à sa victime.

 

Pour plus d’informations

Soluciteam vous conseille et forme vos équipes pour une vigilance maximale de la part de chaque collaborateur. N’hésitez pas à nous contacter.