Votre mot de passe est l’un des outils les plus importants pour assurer la sécurité de votre compte. La sécurité de vos accès à tous vos services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Ainsi, il est essentiel d’en avoir un fort, mais mémorable pour que vos informations restent en sécurité et ne tombent pas entre les mains des cybercriminels. Découvrez les bonnes pratiques à adopter pour bien gérer ses mots de passe en entreprise.

Les 7 bonnes pratiques pour bien gérer vos mots de passe

1. Choisir un mot de passe robuste

Votre mot de passe doit être complexe et comporter au minimum 12 caractères comprenant des lettres, des chiffres et des symboles. Si vous y parvenez, votre mot de passe sera plus sûr qu’un mot de passe composé uniquement de lettres.

Évitez donc toutes les informations qui vous concernent et qui sont facilement accessibles (sur vos réseaux sociaux par exemple) :

• Votre date de naissance ou celles de vos proches
• Votre nom ou ceux de vos proches
• Noms de vos animaux de compagnie

2. Utilisez des mots de passe différents pour tous vos comptes

Il est souvent pratique et tentant d’utiliser le même mot de passe pour tous ses comptes. Cependant, si quelqu’un découvre l’un de vos mots de passe, il pourra alors accéder à l’ensemble de vos données. Chacun de vos comptes doit être verrouillé avec un mot de passe propre et unique.

3. Garder ses mots de passe pour soi

Les post-it, les fichiers texte, votre téléphone ou votre boîte de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe.

4. Évitez d’enregistrer vos mots de passe sur un ordinateur partagé

Si vous devez vous connecter sur un ordinateur partagé, veillez à bien vous déconnecter de vos comptes avant de partir. Évitez surtout d’enregistrer vos accès (identifiant et mot de passe) sur un navigateur ou sur une application.

5. Changer votre mot de passe au moindre doute

Modifiez votre mot de passe au moindre soupçon d’utilisation frauduleuse, comme par exemple une activité inhabituelle ou si vous avez entendu parler d’un piratage d’un service que vous utilisez.

6. Activer la double authentification

Il arrive que des sites vous proposent d’activer la double authentification (Gmail, Outlook, LinkedIn, WhatsApp, Amazon, Paypal…). Activez cette option sans tarder ! Elle vous permet d’être informés par mail ou par téléphone si quelqu’un se connecte à votre compte depuis un terminal inconnu.

7. Ne communiquez jamais vos mots de passe à un tiers

Cela paraît évident mais votre mot de passe doit rester secret. Aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou par téléphone. Si c’est le cas, considérez que vous êtes face à une tentative de piratage. En cas de doute, réinitialisez-le !

 

 

Comment créer un mot de passe sécurisé ?

Il est fortement recommandé d’utiliser un mot de passe différent pour chaque compte. Pour cela, il faut construire plusieurs mots de passe et nous savons que cela peut-être pénible. Heureusement, il existe des astuces et des outils de création de mot de passe complexe.

Créer un mot de passe à partir d’une phrase

Cette première méthode consiste à prendre les premières lettres d’une phrase célèbre, agrémentée de chiffres et de symboles. Par exemple : « Le monde appartient à ceux qui se lèvent tôt » qui devient  » LmaàCQslt8!$ « . L’Anssi préconise également la méthode phonétique. »J’ai acheté 5 CDs pour cent euros cet après-midi  » devient  » ght5CDs%E7am « .

Exemple de générateur de mot de passe. Source : CNIL

Utiliser un générateur de mots de passe aléatoires

Différents services en ligne génèrent automatiquement des mots de passe forts. Le générateur Motdepasse.xyz est gratuit et vous permet de créer en ligne de bons mots de passe forts, aléatoires, introuvables et sécurisés allant jusqu’à 512 caractères. L’avantage est de pouvoir choisir les paramètres pour être conforme à la politique de mot de passe d’une application ou selon les recommandations des autorités comme la CNIL.

Exemple de générateur de mot de passe.

Pourquoi opter pour un gestionnaire de mots de passe en entreprise ?

Lorsque vous choisissez des mots de passe complexes, il est bien souvent difficile de s’en souvenir. D’autant plus que vous êtes amener à utiliser de nombreux accès à des applications diverses en entreprise. Et là, pas question de les écrire dans un fichier texte ou sur votre bloc note au risque de les exposer à des personnes malveillantes.

Avec autant de mots de passe pour autant de comptes, il est difficile de garder la trace de ceux que nous utilisons. Ceux qui doivent être modifiés et du moment où nous les utilisons. Vos mots de passe sont la clé de vos comptes en ligne. Si un cybercriminel met la main sur votre mot de passe, vos informations personnelles sont en danger.

C’est là que les gestionnaires de mots de passe rentrent en jeu ! Ils peuvent vous aider à conserver la trace de vos mots de passe complexes et uniques sur plusieurs sites et applications à votre place.

Les 5 raisons d’adopter un gestionnaire de mots de passe

Vous utilisez plusieurs dizaines de comptes en ligne, mais votre mémoire vous fait défaut lorsqu’il s’agit de gérer un mot de passe par compte ? Un outil permet de faciliter et de sécuriser le stockage et la gestion de vos mots de passe :  le gestionnaire de mots de passe. (Source : CNIL)

1. Evitez l’indigestion de mots de passe

Grâce à un gestionnaire de mots de passe, tous vos mots de passe sont stockés dans un seul endroit. Cela vous évite de les retenir ou de les noter dans un fichier en clair. De plus, ils sont protégés et chiffrés.

2. Ne retenez qu’un seul mot de passe solide !

Un seul mot de passe robuste suffit pour ouvrir votre coffre fort contenant tous vos mots de passe. Selon la CNIL, il devrait comporter au moins 12 caractères dont des chiffres et des caractères spéciaux. Vous avez la possibilité de créer un mot de passe robuste et facile à retenir grâce à ce générateur de mot de passe.

3. Générez des mots de passe en béton

La majorité des gestionnaires de mots de passe stockent vos mots de passe et vous proposent d’en générer des nouveaux, et ce, automatiquement et selon vos critères.

4. Utilisez le gestionnaire sur tous vos terminaux !

Les gestionnaires de mots de passe proposent aussi des versions à installer sur tous vos terminaux (smartphone, tablette ou pc portable).

5. Ouvrez vos comptes en ligne en un clic

L’ouverture d’un compte en ligne nécessite toujours l’utilisation d’un identifiant et d’un mot de passe. Avec un gestionnaire de mots de passe comme Dashlane, la création d’un compte devient facile. En effet, il s’intègre dans votre navigateur et stocke vos mots de passe dans le Cloud ou dans vos disques durs. Il remplit aussi automatiquement vos champs identifiant et mot de passe lors d’une connexion.

 

Conclusion

Bien gérer ses mots de passe en entreprise est primordial pour protéger vos comptes. Il est nécessaire d’adopter les bonnes pratiques en matière de gestion de mots de passe pour renforcer votre sécurité informatique. Cela passe d’abord par l’utilisation d’outil vous permettant de générer des mots de passe robustes. Mais aussi des solutions comme la double authentification pour plus de contrôle sur vos accès. Par ailleurs, il est fortement conseillé d’opter pour un gestionnaire de mot de passe pour une meilleure protection et une facilité d’utilisation.

Vous pourrez bien entendu vous tourner vers un professionnel de l’informatique afin de vous accompagner sur plusieurs aspects de la sécurité informatique en entreprise. Sensibilisation de vos collaborateurs, définition de vos politiques de sécurité, protection de vos systèmes d’informations.