Cybermenaces, et si on parlait des mots de passe de vos collaborateurs ?
En tant que RSSI, vous êtes garant de la sécurité informatique et du maintien de l’accès au numérique, indispensable au bon déroulement de l’activité de l’entreprise. Vous veillez donc au quotidien à ne pas devenir une cible pour les hackers : gestion du pare-feu, mise à jour des antivirus, supervision des mots de passe de vos collaborateurs… Quoi ? Ce dernier point ne fait pas encore partie de vos préoccupations ? Pourtant, on vous le confirme : le cassage de mots de passe fait bel et bien partie des cyberattaques les plus courantes dans les organisations. Et les collaborateurs ne sont pas forcément conscients de l’étendue des risques qu’ils font courir à l’entreprise en utilisant des mots de passe trop faibles ou en utilisant le même partout…
Les mots de passe : une faille de sécurité qui peut être évitée
Chaque collaborateur possède plusieurs plateformes professionnelles auxquelles il a besoin de se connecter fréquemment à l’aide d’un mot de passe. Pour des raisons de sécurité, ce dernier doit impérativement être spécifique pour chaque compte. Comme il est décemment impossible de les retenir tous, les collaborateurs usent de diverses astuces de mémorisation qui constituent pour la plupart d’immenses failles de sécurité : utiliser le même mot de passe pour tous les comptes, choisir des mots de passe ultra basiques, les noter dans des fichiers Excel ou les laisser exposés dans les navigateurs… Ce sont autant de portes d’entrée pour les cybercriminels !
Laisser certains de vos collaborateurs ne pas sécuriser leurs mots de passe met votre organisation à risque.
À la lumière de ces enjeux, le rôle du RSSI est d’aider les collaborateurs à mettre en place et maintenir un niveau de sécurité suffisant. Sans alourdir leurs tâches quotidiennes, ni être trop intrusif… Ni même en ajoutant des contraintes fortes, qui jusqu’à présent était le seul recours du RSSI (ex. remplacer un mot de passe toutes les six semaines). Désormais, avec les outils de gestion avancés qui existent, le RSSI dispose de nouveaux moyens pour faire appliquer les règles de gestion de mots de passe par tous les collaborateurs, sans effort.
Comment accompagner les collaborateurs vers plus de sécurité ?
Votre objectif est d’emmener tout le monde vers l’adoption des bonnes pratiques essentielles de gestion de mots de passe. Chez UpSignOn, nous pensons que la clé, c’est d’offrir à vos collaborateurs un outil simple qu’ils auront envie d’utiliser, et de vous faire remonter les informations qui vous permettront de cibler vos actions de sensibilisation et d’accompagnement.
Notre application agit déjà comme un premier outil de sensibilisation en tant que tel en affichant de façon explicite aux utilisateurs les mots de passe qu’il faut changer en priorité.
Depuis la console de supervision, le RSSI et ses équipes peuvent suivre l’évolution des scores des mots de passe de tout le parc utilisateurs sans pour autant jamais accéder aux secrets (chiffrés de bout en bout) ; ils peuvent désormais détecter ceux qui conservent encore des mots de passe faibles ou réutilisés et mettre en place avec eux les actions correctives et accompagnements personnalisés nécessaires.