3 milliards de raisons pour lesquelles votre entreprise a besoin d’un gestionnaire de mots de passe

Nous pourrions vous donner une raison impérieuse pour laquelle vous avez besoin d’un gestionnaire de mots de passe pour votre entreprise, mais pourquoi ne pas vous en donner 3 milliards ?

3 milliards, c’est le nombre de consommateurs qui ont été affectés par la plus grande violation de données de l’histoire, la cyberattaque de Yahoo en 2013. Attribuée à des acteurs affiliés au gouvernement russe, cette cyberattaque a compromis des données sensibles de toute la base utilisateur de Yahoo et n’a pas été identifiée jusqu’à près de trois ans plus tard. L’attaque a commencé par un e-mail de harponnage envoyé aux employés et, pour démarrer l’attaque, il a suffit qu’un employé clique sur l’e-mail malveillant. 

C’est une tactique courante dans les cyberattaques : le hacker envoie un e-mail d’hameçonnage contenant un lien malveillant qui leur permet de récolter des identifiants. Dans le cas de Yahoo, le premier clic leur a permis de prendre pied et d’accéder ensuite à la base de données des utilisateurs de l’entreprise et à des outils internes, et d’installer une porte dérobée sur le réseau. Les hackers sont ensuite revenus 14 mois plus tard pour voler des données.

Les cyberattaques affectent les entreprises de toutes tailles

Bien que peu de violations de données aient l’ampleur de celle de Yahoo, des cyberattaques se produisent tous les jours contre des entreprises de toutes tailles, et les petites entreprises présentent une cible toute aussi importante. Dans une enquête de 2021 d’Identity Theft Resource Center, 58 % des dirigeants de petites entreprises ont déclaré que leur entreprise avait subi une violation de données et près d’un quart d’entre eux en ont subi plusieurs.

Les petites entreprises présentent une opportunité attrayante pour les pirates, car leurs défenses sont généralement beaucoup plus faibles que celles des grandes entreprises. Les cybercriminels considèrent également souvent les petites entreprises comme une passerelle vers une plus grande entreprise qui entretient des relations commerciales avec elles. D’après le Forum économique mondial, 88 % des chefs d’entreprise interrogés s’inquiètent de la résilience des petites et moyennes entreprises de leur chaîne d’approvisionnement, et 40 % indiquent que l’écosystème de leur chaîne d’approvisionnement a été l’objet d’une cyberattaque qui a nuit à leurs activités.

Comme les identifiants compromis sont le point de départ d’un grand nombre d’attaques, l’adoption de bonnes pratiques de gestion des mots de passe est un excellent endroit pour commencer à renforcer vos défenses, et un gestionnaire de mots passe d’entreprise rend cela très simple pour vos employés et vos administrateurs.

« Aujourd’hui, si quelqu’un veut obtenir vos mots de passe, il trouvera un moyen. Il n’y a aucune raison de ne pas les enregistrer à un endroit sécurisé. »

—Tom Kowalkowski
Technicien informatique, Sheehan Nagle Hartray Architects

Les employés bien intentionnés peuvent quand même attirer des ennuis à votre entreprise

La plupart des employés ne cherchent pas intentionnellement à mettre leur entreprise en danger. Mais il est trop facile de se laisser avoir par des attaques d’hameçonnage intelligentes, d’utiliser des mots de passe ou simplement d’exposer des mots de passe sans le vouloir. Et un employé qui ne comprend pas l’importance des mots de passe robustes présente un risque majeur pour votre entreprise.

Une des raisons pour lesquelles les employés prennent l’habitude d’utiliser des mots de passe faibles est qu’ils ont trop de mots de passe à mémoriser. Une étude de Dashlane a révélé que 35 % des employés sont débordés par la gestion de tous leurs comptes et identifiants. Comme ils ne veulent pas avoir de problèmes de connexion, les employés prennent des raccourcis en réutilisant, par exemple, leurs mots de passe : 63 % des employés l’ont admis dans une enquête.

Un autre raccourci courant est d’utiliser un mot de passe faible facile à mémoriser. Quelle est la probabilité qu’une personne non autorisée pirate vos systèmes en devinant un mot de passe faible ? Malheureusement, c’est plus probable que vous ne le pensez.

Les employés choisissent naturellement des mots de passe faciles pour éviter d’être bloqués, de perdre du temps ou, pire encore, de perdre le temps précieux du service informatique. En conséquence, les mots de passe faibles basés sur la culture populaire, la disposition des touches du clavier et des phrases courantes sont abondants et sacrifient la sécurité de votre lieu de travail contre davantage de commodité.

Vous pourriez penser que des stratégies de mot de passe plus strictes et des changements fréquents de mots de passe élimineraient le problème, mais réfléchissez un peu plus.

Lorsqu’on leur demande de mémoriser des mots de passe complexes ou changés souvent, les employés notent généralement les mots de passe à des endroits non sécurisés et dangereux pour faciliter la récupération. Un passage rapide devant votre bureau de réception, vos postes de travail et d’autres zones semi-publiques peut révéler ce problème rapidement. Les pense-bêtes collés sur les murs ou les moniteurs et les appareils portables ou cartes (complaisamment étiquetés « mots de passe ») exposent vos données à tous les passants.

Les employés conservent plutôt leurs mots de passe dans des applications vulnérables, des fichiers numériques ou sur des appareils personnels ? Alors un pirate informatique compétent qui sait où regarder peut accéder à votre réseau, voler vos fichiers et exploiter vos systèmes, sauf si votre entreprise sait comment se protéger.

L’adoption de l’accès à distance et de l’AVEC (Apportez votre équipement personnel de communication) présente de nouveaux risques de sécurité

L’adoption du travail à distance s’est rapidement accélérée depuis le début de la pandémie de COVID-19. Un rapport Dashlane récent a révélé que seulement 10 % des entreprises n’ont pas de travailleurs distants. Bien que le travail à distance soit l’occasion pour votre entreprise d’accroître la productivité et le moral des employés, si vous ne stockez pas et ne partagez pas correctement vos mots de passe, il augmentera également les chances que votre petite entreprise soit victime d’une violation ou d’une tentative de piratage. 

Vos risques s’accroissent lorsque vos employés apportent leurs propres appareils et les utilisent pour le travail. Considérez ce qui suit :

• Vos capacités de surveillance sont limitées lorsque les employés peuvent emporter leurs appareils personnels n’importe où et même les perdre, en raison d’un vol ou d’un oubli.
• Les politiques AVEC sur le lieu de travail sont en hausse.
• La création d’un programme AVEC n’est que le début : vous devez renforcer les pratiques de sécurité de toute votre entreprise (notamment les politiques sur l’accès et l’utilisation des applications et des données d’entreprise) pour utiliser cette configuration efficacement.

Que vous ayez déjà migré vers un environnement AVEC ou que vous n’ayez aucune stratégie officielle à cet égard, l’amélioration de l’éducation et de la sécurité des utilisateurs et les exigences concernant l’utilisation d’un gestionnaire de mots de passe d’entreprise peuvent contribuer à atténuer les risques et à protéger votre entreprise.

Vos stratégies actuelles concernant les mots de passe ne sont pas efficaces

Les stratégies que vous avez mises en place pour protéger votre entreprise sont-elles plus nuisibles qu’efficaces ? Elles pourraient l’être si vous exigez de vos employés qu’ils changent trop souvent de mots de passe. Les mots de passe supplémentaires alourdissent simplement le fardeau de votre équipe concernant la gestion des mots de passe et peuvent en fait nuire à la sécurité de vos systèmes.

Il est important d’atteindre le juste équilibre entre la sécurité et les besoins de vos employés pour s’assurer que vos stratégies sur les mots de passe sont adoptés dans toute votre entreprise. L’éducation est une partie importante de ce processus : non seulement concernant l’importance de la sécurité des mots de passe, mais également de la facilité d’utilisation de votre solution de gestion des mots de passe.

« Nos clients et prospects professionnels exigeaient une sécurité très poussée… Nos stratégies de gestion des mots de passe devaient être plus robustes pour répondre à leurs attentes. »

Steven Stanley
VP principal de la technologie, ePromos

Comment un gestionnaire de mots de passe protège votre entreprise

Un gestionnaire de mots de passe est une application logicielle qui stocke les mots de passe de vos employés à un endroit sécurisé tout en leur permettant de gérer facilement leurs identifiants et de créer des mots de passe uniques, longs et aléatoires. Le seul mot de passe que les employés doivent mémoriser est le mot de passe maître pour accéder à l’application du gestionnaire de mots de passe. 

Les meilleurs gestionnaires de mots de passe du marché utilisent le chiffrement le plus robuste, permettent à vos employés de se connecter à leurs comptes facilement et offrent des avantages supplémentaires, comme la surveillance du dark Web. 

Les autorités chargées de la cybersécurité, comme la CISA (Cybersecurity & Infrastructure Security Agency) et le NIST (National Institute of Standards and Technology) recommandent comme meilleure pratique d’utiliser un gestionnaire de mots de passe. Un gestionnaire de mots de passe permet à tous vos employés de conserver de bonnes habitudes en matière de mots de passe, en :

• créant facilement des mots de passe uniques et robustes pour chacun de leurs comptes en ligne
• éliminant la nécessité de mémoriser tous les mots de passe, sauf le mot de passe Maître
• veillant à ce que les mots de passe soient stockés en toute sécurité (contrairement à d’autres méthodes, comme les pense-bêtes, les navigateurs Web et les feuilles de calcul)
• leur permettant de partager les mots de passe des comptes partagés en toute sécurité, plutôt que par des voies non sécurisés comme des e-mails ou Slack
• offrant un outil facile d’emploi, ce qui accroît le taux d’adoption

De plus, un gestionnaire de mots de passe donne à vos administrateurs informatiques davantage de contrôle sur la sécurité. Un gestionnaire de mots de passe leur permet surveiller la robustesse des mots de passe dans toute l’entreprise, d’offrir facilement l’accès à des comptes critiques et de révoquer l’accès lorsque les employés partent, et d’améliorer la culture de sécurité de votre entreprise.

Des recherches de Dashlane ont révélé que les employés et les responsables de la sécurité estiment que l’adoption d’un gestionnaire de mots de passe a renforcé la sécurité de leur entreprise. Notre enquête a révélé que 90 % des responsables pensent que leur entreprise court un moindre risque de piratage ou de violation de données grâce à l’utilisation d’un gestionnaire de mots de passe, et 56 % des employés pensent la même chose. C’est pourquoi il est si important de sensibiliser vos employés aux avantages d’un gestionnaire de mots de passe : ils sont beaucoup plus susceptibles d’utiliser l’outil lorsqu’ils comprennent pourquoi cela est important pour votre entreprise.

---

La cybersécurité est de plus en plus difficile, notamment pour les petites ou moyennes entreprises qui ne disposent pas d’un service informatique ou dont le service informatique n’est pas suffisant pour traiter les questions de mot de passe de manière proactive. L’implémentation d’un gestionnaire de mots de passe d’entreprise peut éviter des violations et des immobilisations coûteuses et assurer que vos fidèles employés n’exposent pas accidentellement votre entreprise à des risques.