Une politique de mots de passe sécurisés ? 5 conseils pour une sécurité renforcée

Un mot de passe est nécessaire pour pratiquement tous les programmes, services web ou outils du cloud. L’une des combinaisons d’accès les plus utilisées de par le monde demeure encore le ‘123456’… fort peu crypté. Pour éviter que les données de votre entreprise ne tombent entre de mauvaises mains, mieux vaut que vous – ainsi que vos employés – utilisiez quelque chose de plus performant que cette série de chiffres. Une politique de mots de passe (plus) sûre ? Voici 5 conseils pour y parvenir.

gdpr_worldpasswordday_780x520

1. Longueur et variété

Vous êtes sans doute déjà souvent tombé(e) sur ce conseil. Plus long est le mot de passe, plus un hacker éprouvera des difficultés à le récupérer. Veillez à ce que les mots de passe de vos comptes d’entreprise comptent au moins 8 caractères. D’autre part, il est également important de varier suffisamment le type de caractères utilisés. Dans votre politique de mots de passe, insistez donc bien sur l’utilisation de lettres majuscules, de chiffres et de symboles.

 

2. Un mot de passe aléatoire

En vous basant sur les conseils ci-dessus, vous pourriez vous dire que Motdepasse12345! est un mot de passe sécurisé. Ce n’est évidemment pas le cas. Il doit être le plus aléatoire possible et éviter les détails évidents et personnels comme le nom de votre animal de compagnie, votre date de naissance ou le numéro d’immatriculation de votre véhicule. Astuce : sur Internet, vous trouverez divers outils qui génèrent et peuvent stocker une séquence aléatoire de caractères – ce qui sera d’un grand secours pour vos collaborateurs.

 

3. Changer régulièrement de mot de passe

Le conseil le plus simple n’est appliqué par pratiquement personne : changer régulièrement de mot de passe. Vos collaborateurs devraient idéalement le modifier tous les trois mois. Pour ce faire, demandez à votre service informatique de leur envoyer régulièrement des rappels. Astuce : rappelez à vos employés de changer également les mots de passe de leur compte d’entreprise sur leur téléphone portable ou leur tablette. Ces appareils aussi peuvent être piratés ou volés, avec toutes les conséquences que cela suppose.

 

4. Une phrase cryptée plutôt qu’un mot de passe

Une phrase cryptée telle que ‘LaBelgiqueÀLEuro2020!’ est plus sûre que le mot de passe ‘Belgique’. Ajoutez-y une ponctuation, des chiffres et des majuscules et votre mot de passe résistera à la plupart des tentatives de piratage. Le nombre de caractères est limité ? Dans ce cas, utilisez la première lettre de chaque mot de la phrase cryptée et assemblez-les (ex : Les Diables Rouges sont les premiers ! >> SUPER !  devient LesDRsontLes1ers!Super!). Vous créerez ainsi un mot de passe sécurisé et qui reste facile à mémoriser.

 

5. Varier les mots de passe

Les cybercriminels volent les mots de passe sur les sites web peu sécurisés et tentent d’utiliser ces mêmes mot de passe et nom d’utilisateur dans un environnement plus sûr comme celui des sites bancaires. Voilà pourquoi il est tellement important de varier les mots de passe. Il est bien entendu plus facile de ne retenir qu’un seul et même mot de passe. Mais si ce seul mot de passe est piraté, les personnes malveillantes auront un accès direct à plusieurs sites et comptes, avec toutes les conséquences que cela implique.

 

Que dit le RGPD ?

Le RGPD exige de votre entreprise de prendre toutes les mesures nécessaires pour garantir la sécurité des données personnelles et celles de l’entreprise. Des mots de passe forts et des changements réguliers de mots de passe font partie des mesures les plus importantes. Vous n’êtes pas encore en totale conformité avec le RGPD ? Modifiez rapidement votre politique de protection de la vie privée et des données pour éviter les piratages et les violations de données !

 

 

  151