Gestionnaire de mots de passe :
de forts enjeux de sécurité dans les PME
Au début des années 2000, les salariés n’avaient que quelques mots de passe à retenir pour accéder aux systèmes et logiciels de l’entreprise. Aujourd’hui, les outils numériques s’étant allègrement multipliés, les mots de passe à mémoriser se comptent par dizaines. Si ce n’est plus.
Faute d’autre solution, les utilisateurs se sont d’abord tournés vers des gestionnaires de mots de passe simples et accessibles : ceux proposés par les navigateurs web. À la réserve près que les mots de passe enregistrés sur les navigateurs sont vite devenus une cible privilégiée des pirates informatiques.
Et il y a de quoi attirer les hackers : bien que conscients des risques encourus, la plupart des salariés des PME privilégient la simplicité et la praticité en ce qui concerne leurs mots de passe.
64 % d’entre eux préfèrent conserver un mot de passe facile à retenir plutôt qu’un code plus sécurisé. Les études autour des mots de passe des employés révèlent d’autres chiffres alarmants :
De leur côté, les hackeurs ont affiné leurs techniques pour dérober les données confidentielles des entreprises, et en particulier les mots de passe. Parmi les méthodes de piratage les plus efficaces, on retrouve le hameçonnage (ou phishing), qui consiste à créer un faux site web reprenant l’apparence d’un service légitime, et à inciter l’utilisateur à s’y connecter. Son mot de passe, en clair, peut alors être volé sans aucune difficulté. Les hackers utilisent également l’attaque par force brute (ou bruteforce) consistant à tester automatiquement des milliers de mots de passe par seconde. Les mots de passe courts et sans caractères spéciaux sont ainsi percés en un rien de temps. On peut aussi citer l’attaque par l’homme du milieu (ou man-in-the-middle), très utilisée pour glaner les mots de passe saisis sur le web. Le principe est simple : les hackers compromettent par exemple un point d’accès Wifi public et observent le trafic qui passe par celui-ci. Enfin, les fuites de données — qui n’ont jamais coûté aussi cher aux entreprises d’après un récent rapport d’IBM Security — sont particulièrement redoutées dans les PME.
Au fil de l’intensification des cyber-attaques, les PME ont pris conscience de l’importance de sécuriser les mots de passe à l’échelle de l’entreprise. Ceci dit, elles ne savent pas toujours comment procéder ni par où commencer. Utiliser un gestionnaire de mots de passe partagé par tous apparaît comme la solution la plus fiable et la plus sécurisée.