{"id":15065,"date":"2020-06-10T09:43:19","date_gmt":"2020-06-10T09:43:19","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15065"},"modified":"2020-06-16T15:04:31","modified_gmt":"2020-06-16T15:04:31","slug":"password-security-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/password-security-smb\/15065\/","title":{"rendered":"Mots de passe des services qu&rsquo;utilise votre entreprise"},"content":{"rendered":"<p>Outre les nombreux avantages \u00e9vidents qu\u2019ils offrent, les <a href=\"https:\/\/www.kaspersky.fr\/blog\/collaboration-solutions\/15009\/\" target=\"_blank\" rel=\"noopener\">outils de collaboration en ligne comportent \u00e9galement des risques bien document\u00e9s<\/a>. \u00c0 savoir, qu\u2019en plus des risques en grande partie sp\u00e9cifiques aux outils de collaboration, ils augmentent la probabilit\u00e9 de souffrir d\u2019un mal ancien et bien connu\u00a0: la divulgation des identifiants. La raison est simple\u00a0:\u00a0il faut saisir un mot de passe pour se connecter \u00e0 ces services, ce qui augmente le nombre total de mots de passe dont chaque employ\u00e9 a besoin.<\/p>\n<p>De nos jours, chaque membre de l\u2019\u00e9quipe a au moins besoin d\u2019acc\u00e9der \u00e0 sa messagerie professionnelle, \u00e0 un programme de messagerie instantan\u00e9e et \u00e0 un syst\u00e8me de gestion de projets. Ces employ\u00e9s doivent \u00e9galement utiliser les outils d\u2019administration du site Internet et les comptes que l\u2019entreprise a sur les r\u00e9seaux sociaux (en g\u00e9n\u00e9ral, il y en a plusieurs). D\u2019autres travaillent dans la publicit\u00e9 et ont donc acc\u00e8s aux outils de gestion publicitaire des r\u00e9seaux sociaux. Enfin, certains s\u2019occupent des graphiques ou encore de la comptabilit\u00e9. Fondamentalement, une entreprise moderne poss\u00e8de un grand nombre d\u2019identifiants pour utiliser tous ces services et applications bas\u00e9s sur le Cloud. Plus l\u2019entreprise est petite, plus le nombre de comptes par personne augmente. M\u00eame s\u2019il est assez tentant d\u2019utiliser un seul mot de passe, ou de le modifier l\u00e9g\u00e8rement \u00e0 chaque fois, vous ne devriez jamais le faire.<\/p>\n<h2>Pourquoi ne faut-il pas utiliser un seul mot de passe pour tous les services\u00a0?<\/h2>\n<p>L\u2019id\u00e9e selon laquelle il ne faut pas utiliser le m\u00eame mot de passe plusieurs fois n\u2019a rien de nouveau. Elle est encore d\u2019actualit\u00e9, et je dirai m\u00eame, maintenant plus que jamais. Avez-vous d\u00e9j\u00e0 entendu parler du projet <em>Have I been pwned<\/em>, qui v\u00e9rifie si vos identifiants de connexion ont \u00e9t\u00e9 divulgu\u00e9s\u00a0? Vous pouvez vous en servir pour savoir si votre mot de passe a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9. Au moment o\u00f9 je r\u00e9dige cet article, le nombre de comptes de la base de donn\u00e9es du site Internet s\u2019approche des 10 millions. Ce service n\u2019utilise que les bases de donn\u00e9es de comptes divulgu\u00e9s accessibles au public. Cela signifie que les cybercriminels ayant acc\u00e8s \u00e0 ce genre d\u2019informations (\u00e0 partir de logiciels Open Source et de forums de discussion de cybercriminels sur le darknet) poss\u00e8dent probablement beaucoup plus de donn\u00e9es.<\/p>\n<p>Apr\u00e8s avoir choisi une cible et obtenu son adresse e-mail qui, dans la plupart des cas, est identique \u00e0 l\u2019identifiant de connexion, le cybercriminel peut deviner les autres mots de passe associ\u00e9s \u00e0 cette adresse ayant \u00e9t\u00e9 divulgu\u00e9s. Si le cybercriminel constate qu\u2019un employ\u00e9 utilise le m\u00eame mot de passe pour tous les services, ou identifie le mod\u00e8le suivi pour varier les mots de passe, il peut d\u00e9couvrir en un rien de temps quels autres services la victime utilise. De nombreux services disponibles sur le Web peuvent l\u2019aider \u00e0 r\u00e9aliser cette t\u00e2che. Nous vous en disons plus dans notre article intitul\u00e9 <a href=\"https:\/\/www.kaspersky.fr\/blog\/spearphishers-information\/11486\/\" target=\"_blank\" rel=\"noopener\">\u00ab\u00a0Comment les cybercriminels obtiennent des informations pour faire du harponnage ?\u00a0\u00bb<\/a>.<\/p>\n<h2>Pourquoi est-ce une mauvaise id\u00e9e d\u2019\u00e9crire vos mots de passe sur un post-it\u00a0?<\/h2>\n<p>L\u2019utilisation d\u2019un seul mot de passe est dangereuse, mais votre m\u00e9moire a ses limites. Il est donc \u00e9vident que vous avez besoin d\u2019une solution pour conserver vos mots de passe en toute s\u00e9curit\u00e9 et pour pouvoir les r\u00e9cup\u00e9rer. Vous avez vu juste\u00a0: je parle \u00e0 nouveau des mots de passe \u00e9crits sur un post-it. En g\u00e9n\u00e9ral, c\u2019est \u00e0 ce moment-l\u00e0 que j\u2019insiste sur le fait qu\u2019un visiteur occasionnel ou un coll\u00e8gue de travail peut s\u2019av\u00e9rer \u00eatre une menace puisqu\u2019il peut conna\u00eetre vos mots de passe. Pourtant, de nos jours, les selfies apportent une nouvelle dimension.<\/p>\n<p>L\u2019abondance de plateformes num\u00e9riques et de r\u00e9seaux sociaux, sur lesquels les utilisateurs publient une photo ou une vid\u00e9o, les a amen\u00e9s \u00e0 se prendre constamment en photo, que ce soit pour montrer leur nouvelle coupe de cheveux, leur nouveau tee-shirt ou l\u2019endroit o\u00f9 ils se trouvent. M\u00eame si ce n\u2019est pas votre cas, mais que vous avez un amateur de selfies dans votre espace de travail ouvert, alors vos coll\u00e8gues, leurs \u00e9crans, leurs cactus et leurs mots de passe pourraient appara\u00eetre sur les images. De plus, de nombreuses entreprises prennent d\u00e9sormais en photo leurs activit\u00e9s professionnelles et les publient sur leurs comptes officiels, juste pour souligner \u00e0 quel point leur marque est humaine. Ces photos et vid\u00e9os pourraient \u00e9galement contenir des donn\u00e9es sensibles.<\/p>\n<h2>Comment conserver vos mots de passe en toute s\u00e9curit\u00e9\u00a0?<\/h2>\n<p>Un bloc-notes ne vaut pas mieux qu\u2019un post-it. Vous ne savez pas quand est-ce que la photo pourrait \u00eatre prise. C\u2019est pourquoi nous vous recommandons d\u2019utiliser un gestionnaire de mots de passe. Il r\u00e9duit le nombre de mots de passe dont vous devez vous souvenir \u00e0 un seul, et vous pouvez choisir un mot de passe principal plut\u00f4t complexe. V\u00e9rifiez juste que vous ne l\u2019utilisez pas pour autre chose.<\/p>\n<p>Nous vous proposons une nouvelle version de Kaspersky Small Office Security, une solution sp\u00e9cifiquement pens\u00e9e pour r\u00e9pondre aux besoins des petites entreprises. Elle inclut notamment une licence Kaspersky Password Manager pour chaque ordinateur prot\u00e9g\u00e9 par le programme. Ce gestionnaire de mots de passe conserve vos identifiants, vos informations sensibles et g\u00e9n\u00e8re des mots de passe complexes pour les services et applications que vous utilisez. Vous pouvez obtenir plus de renseignements sur ce produit et l\u2019acheter sur la <a href=\"https:\/\/www.kaspersky.fr\/small-business-security\/small-office-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_banner____ksos___\" target=\"_blank\" rel=\"noopener\">page de Kaspersky Small Office Security<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksos\">\n","protected":false},"excerpt":{"rendered":"<p>L\u2019abondance des outils et services de collaboration pour le travail bas\u00e9s sur le Cloud requiert une gestion intelligente des mots de passe.<\/p>\n","protected":false},"author":700,"featured_media":15067,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3151],"tags":[1639,205,58],"class_list":{"0":"post-15065","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-fuites","10":"tag-mots-de-passe","11":"tag-reseaux-sociaux"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/password-security-smb\/15065\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/password-security-smb\/21426\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/password-security-smb\/16891\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/password-security-smb\/8350\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/password-security-smb\/22522\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/password-security-smb\/20668\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/password-security-smb\/19074\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/password-security-smb\/22881\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/password-security-smb\/21940\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/password-security-smb\/28560\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/password-security-smb\/8434\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/password-security-smb\/35836\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/password-security-smb\/15725\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/password-security-smb\/13553\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/password-security-smb\/24226\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/password-security-smb\/28654\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/password-security-smb\/25539\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/password-security-smb\/22452\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/password-security-smb\/27709\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/password-security-smb\/27551\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/mots-de-passe\/","name":"mots de passe"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/15065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=15065"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/15065\/revisions"}],"predecessor-version":[{"id":15126,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/15065\/revisions\/15126"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/15067"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=15065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=15065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=15065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}