Avec la recrudescence des cyberattaques, la sécurité est devenue un enjeu majeur pour l’ensemble des entreprises. La robustesse des mots de passe utilisés par vos collaborateurs – pour accéder à leurs différents outils, applications et comptes professionnels – joue un rôle essentiel dans la protection de vos données et de vos activités.
Malheureusement, l’importance de sécuriser convenablement ces derniers est encore (beaucoup trop) souvent négligée par les utilisateurs, mettant à risque votre organisation dans son entièreté. Voici quelques règles à respecter – impérativement – pour assurer la sécurité de vos comptes et ceux de vos collaborateurs :
Cela peut paraitre évident mais on ne le rappellera jamais assez : en aucun cas vous ne devez intégrer dans vos mots de passe de mots facilement identifiables (ex. date d’anniversaire, noms, prénoms, lieux, etc.) ou de suites logiques (ex. 1234, qwerty, etc.). Vos mots de passe doivent absolument contenir un minimum de 14 signes, incluant des majuscules, minuscules, chiffres et caractères spéciaux. Il est important d’utiliser des combinaisons de différents types pour renforcer efficacement le niveau de sécurité. Pour définir un mot de passe complexe tout en vous assurant de vous en souvenir, vous pouvez par exemple créer une phrase fétiche facilement mémorisable, puis retenir ensuite les premières lettres et/ou chiffres associés à chaque début de mot (à la manière d’un acrostiche). Les possibilités sont infinies et vous vous assurerez d’utiliser des mots de passe à la fois mieux sécurisés et plus facilement mémorisables.
Ex. « Je suis un utilisateur conscient de la sécurité et des risques liés aux cyberattaques » pourrait donner Js1Uc2Ls&drlO6@ (exemple à ne pas dupliquer évidemment).
Cela vous permettra de réduire le nombre de comptes susceptibles d’être compromis en cas d’action malveillante ou de vol de données.
Il s’agit d’un procédé qui permet de contrôler et valider l’identité d’un utilisateur lorsque celui-ci veut se connecter à un logiciel ou système informatique. En exigeant une combinaison de deux facteurs – dont l’un est généralement transmis via cellulaire –, le 2FA permet de vérifier l’authenticité de la connexion et vous assure une barrière de sécurité supplémentaire dans le cas où votre mot de passe initial aurait été compromis.
Pour en savoir plus sur la double authentification, consultez notre article dédié en cliquant ici.
Généralement, votre courriel représente le point central de vos activités numériques, tant dans votre vie personnelle que professionnelle. S’il est compromis, il devient extrêmement facile pour une personne malveillante de pirater n’importe quel autre compte basé sur la même adresse (ex. via de simples demandes de récupération de mot de passe) et/ou d’usurper votre identité dans le but de commettre d’autres méfaits. Tous vos comptes doivent être protégés... mais s’il y en a un qui doit ABSOLUMENT bénéficier d’une sécurité optimale, c’est assurément celui-ci. Au minimum, assurez-vous donc d’appliquer un mot de passe long et complexe et d’activer l’authentification multifacteur.
Les techniques d’hameçonnage déployées par les pirates sont de plus en plus élaborées pour mieux tromper leurs cibles. Vous avez le moindre doute sur un appel, courriel ou texto visant à obtenir des informations sensibles – tels que des identifiants et mots de passe – ou requérant une action suspecte de votre part? Tenez pour acquis qu’il s’agit probablement d’une tentative d’hameçonnage. Dans tous les cas, gardez à l’esprit que vous ne devriez JAMAIS communiquer vos mots de passe à une tierce personne.
Pour reconnaître une tentative d’hameçonnage, consultez notre article dédié en cliquant ici.
De façon générale, aucun mot de passe ne devrait être stocké sur vos appareils (y compris dans des navigateurs tels que Google Chrome ou Mozilla Firefox). Si vous souhaitez absolument sauvegarder vos mots de passe dans un endroit sécurisé, le meilleur réflexe est d’opter pour une plateforme reconnue de gestion de mots de passe (ex. Dashlane, Passwordstate, NordPass, etc.). Offrant un environnement sécuritaire, celles-ci chiffrent intégralement vos données de sorte que personne n’ait accès à vos informations (pas même leurs éditeurs).
Dans un contexte corporatif, sachez par ailleurs qu’il s’agit d’une excellente façon de centraliser et superviser les mots de passe pour l’ensemble des applications professionnelles utilisées par vos collaborateurs (vous permettant ainsi d’éviter toutes problématiques d’accès suite au départ d’un employé).
Vous souhaitez vous faire accompagner dans la sécurisation de vos activités (ex. avec la mise en place d'une solution de gestion de mots de passe, le déploiement du 2FA ou encore la formation de vos collaborateurs à la cybersécurité)? Ne perdez plus un instant et passez à l’action maintenant!
Prenez contact avec nos experts en sécurité pour être rapidement guidé dans ces démarches.