mots de passe
Outre les nombreux avantages évidents qu’ils offrent, les outils de collaboration en ligne comportent également des risques bien documentés. À savoir, qu’en plus des risques en grande partie spécifiques aux outils de collaboration, ils augmentent la probabilité de souffrir d’un mal ancien et bien connu : la divulgation des identifiants. La raison est simple : il faut saisir un mot de passe pour se connecter à ces services, ce qui augmente le nombre total de mots de passe dont chaque employé a besoin.
De nos jours, chaque membre de l’équipe a au moins besoin d’accéder à sa messagerie professionnelle, à un programme de messagerie instantanée et à un système de gestion de projets. Ces employés doivent également utiliser les outils d’administration du site Internet et les comptes que l’entreprise a sur les réseaux sociaux (en général, il y en a plusieurs). D’autres travaillent dans la publicité et ont donc accès aux outils de gestion publicitaire des réseaux sociaux. Enfin, certains s’occupent des graphiques ou encore de la comptabilité. Fondamentalement, une entreprise moderne possède un grand nombre d’identifiants pour utiliser tous ces services et applications basés sur le Cloud. Plus l’entreprise est petite, plus le nombre de comptes par personne augmente. Même s’il est assez tentant d’utiliser un seul mot de passe, ou de le modifier légèrement à chaque fois, vous ne devriez jamais le faire.
Pourquoi ne faut-il pas utiliser un seul mot de passe pour tous les services ?
L’idée selon laquelle il ne faut pas utiliser le même mot de passe plusieurs fois n’a rien de nouveau. Elle est encore d’actualité, et je dirai même, maintenant plus que jamais. Avez-vous déjà entendu parler du projet Have I been pwned, qui vérifie si vos identifiants de connexion ont été divulgués ? Vous pouvez vous en servir pour savoir si votre mot de passe a été révélé. Au moment où je rédige cet article, le nombre de comptes de la base de données du site Internet s’approche des 10 millions. Ce service n’utilise que les bases de données de comptes divulgués accessibles au public. Cela signifie que les cybercriminels ayant accès à ce genre d’informations (à partir de logiciels Open Source et de forums de discussion de cybercriminels sur le darknet) possèdent probablement beaucoup plus de données.
Après avoir choisi une cible et obtenu son adresse e-mail qui, dans la plupart des cas, est identique à l’identifiant de connexion, le cybercriminel peut deviner les autres mots de passe associés à cette adresse ayant été divulgués. Si le cybercriminel constate qu’un employé utilise le même mot de passe pour tous les services, ou identifie le modèle suivi pour varier les mots de passe, il peut découvrir en un rien de temps quels autres services la victime utilise. De nombreux services disponibles sur le Web peuvent l’aider à réaliser cette tâche. Nous vous en disons plus dans notre article intitulé « Comment les cybercriminels obtiennent des informations pour faire du harponnage ? ».
Pourquoi est-ce une mauvaise idée d’écrire vos mots de passe sur un post-it ?
L’utilisation d’un seul mot de passe est dangereuse, mais votre mémoire a ses limites. Il est donc évident que vous avez besoin d’une solution pour conserver vos mots de passe en toute sécurité et pour pouvoir les récupérer. Vous avez vu juste : je parle à nouveau des mots de passe écrits sur un post-it. En général, c’est à ce moment-là que j’insiste sur le fait qu’un visiteur occasionnel ou un collègue de travail peut s’avérer être une menace puisqu’il peut connaître vos mots de passe. Pourtant, de nos jours, les selfies apportent une nouvelle dimension.
L’abondance de plateformes numériques et de réseaux sociaux, sur lesquels les utilisateurs publient une photo ou une vidéo, les a amenés à se prendre constamment en photo, que ce soit pour montrer leur nouvelle coupe de cheveux, leur nouveau tee-shirt ou l’endroit où ils se trouvent. Même si ce n’est pas votre cas, mais que vous avez un amateur de selfies dans votre espace de travail ouvert, alors vos collègues, leurs écrans, leurs cactus et leurs mots de passe pourraient apparaître sur les images. De plus, de nombreuses entreprises prennent désormais en photo leurs activités professionnelles et les publient sur leurs comptes officiels, juste pour souligner à quel point leur marque est humaine. Ces photos et vidéos pourraient également contenir des données sensibles.
Comment conserver vos mots de passe en toute sécurité ?
Un bloc-notes ne vaut pas mieux qu’un post-it. Vous ne savez pas quand est-ce que la photo pourrait être prise. C’est pourquoi nous vous recommandons d’utiliser un gestionnaire de mots de passe. Il réduit le nombre de mots de passe dont vous devez vous souvenir à un seul, et vous pouvez choisir un mot de passe principal plutôt complexe. Vérifiez juste que vous ne l’utilisez pas pour autre chose.
Nous vous proposons une nouvelle version de Kaspersky Small Office Security, une solution spécifiquement pensée pour répondre aux besoins des petites entreprises. Elle inclut notamment une licence Kaspersky Password Manager pour chaque ordinateur protégé par le programme. Ce gestionnaire de mots de passe conserve vos identifiants, vos informations sensibles et génère des mots de passe complexes pour les services et applications que vous utilisez. Vous pouvez obtenir plus de renseignements sur ce produit et l’acheter sur la page de Kaspersky Small Office Security.
