Pour ses 35 ans, GTI rajeunie avec un nouveau site web!

Découvrir les nouveautés ×
Échangez avec l'un de nos experts
Girl in a jacket Assistance
Girl in a jacket
Carrière

Bonnes pratiques : sécuriser ses mots de passe en entreprise

« 123456 », « password », « qwerty » … en 2019 de nombreux employés utilisaient encore des mots de passe non sécurisés pour accéder à des données privées ou des applications d’entreprise. À l’heure où les cyberattaques se multiplient en entreprise, la sécurité des données est devenue un enjeu majeur. Négliger l’importance d’un mot de passe sécurisé c’est exposer son entreprise à des failles de sécurité ou des pertes de données. Une grande majorité des outils d’entreprise impliquent une connexion avec mot de passe, il convient alors de suivre quelques bonnes pratiques afin d’assurer la sécurité des données en entreprise. Nous vous proposons un article « bonnes pratiques » pour vous aider à organiser la gestion des mots de passe en entreprise et sensibiliser vos collaborateurs.

1. Définissez des droits d’accès pour chaque employé

Chaque jour, vos collaborateurs accèdent à différents outils nécessaires pour exécuter ses tâches. Néanmoins, chacun n’a pas besoin d’avoir accès à toutes les données de votre entreprise. Pour augmenter la sécurité des outils, il est intéressant de définir des droits pour chaque employé. Nommez les personnes responsables des mots de passe et attribuez seulement les accès aux personnes en ayant le besoin. Les données critiques sont alors partagées avec un minimum de personnes réduisant les risques de piratage ou de fuite de données. Grâce à cette méthode, il est également plus facile d’identifier la source du problème en cas de fuite de données.

2. Renforcez la difficulté de vos mots de passe

Sensibilisez vos collaborateurs à la création de mots de passe complexes. Il n’existe pas de règle universelle pour la définition d’un bon mot de passe. Cependant, quelques bonnes pratiques peuvent être respectées pour diminuer les risques d’intrusion par cyberattaques : – Utilisez des majuscules, minuscules, chiffres et caractères spéciaux, – Créez des combinaisons comportant au moins 12 caractères, – N’utilisez pas de données personnelles (nom, prénom, date de naissance…), – Choisissez plusieurs mots sans rapport direct entre eux, – Utilisez un mot de passe unique pour chaque outil, – Gardez votre mot de passe confidentiel. Il existe d’ailleurs plusieurs méthodes pour créer un mot de passe aléatoire respectant les critères ci-dessus et surtout pour ne pas les oublier. Les mots de passe aléatoires étant parfois difficiles à retenir, voici quelques exemples de méthodes pour créer un mot de passe sécuritaire : Méthode 1 : Retenir la ou les premières lettres de chaque mot composant une phrase. Exemple : Il neige ce 1er jour de l’année au Canada ! Le mot de passe : Inc1ejdl’aaC! Méthode 2 : Utilisez la phonétique d’une phrase en convertissant les sons en caractère. Exemple : J’ai rêvé d’acheter 7 œufs et 9 CD cette nuit Le mot de passe : Grévdht7eé9CDc7nui Méthode 3 : Choisissez un mot de passe facile à retenir pour vous et décalez chaque lettre d’une touche. Exemple : JeanPierreDupond Le mot de passe : KrsmôrttrFi^pmf Méthode 4 : inventez votre propre règle, le tout est de s’en souvenir !

3. Utilisez un gestionnaire de mots de passe

La règle principale à respecter est de garder votre mot de passe confidentiel. Il est donc important de ne pas noter tous les mots de passe dans un carnet ou encore un fichier Excel pouvant être découvert par une tierce personne malveillante. On oublie donc le post-it placé sur l’écran d’ordinateur ou le fichier « Mots de passe » enregistré sur son bureau ! Comme il n’est pas toujours évident de se rappeler de chaque mot de passe par cœur au vue du grand nombre de plateformes nécessitant la création d’un mot de passe, nous préconisons l’utilisation de gestionnaire de mots de passe. Ces gestionnaires permettent de mémoriser les mots de passe de tous les sites utilisés dans une même base de données sécurisée. En utilisant ce système, vous n’aurez qu’un seul mot de passe complexe à retenir. Voici une liste d’outil pour mémoriser vos mots de passe : LastPass, Dashlane, NordPass…

4. Optez pour la double authentification

Dès que cela est possible, il est recommandé d’utiliser la double authentification autrement dit la vérification en deux étapes. Cette méthode consiste à vérifier l’identité d’une personne en deux étapes. La première étape peut être l’insertion du mot de passe et la seconde une authentification par SMS, email ou code PIN.

Conclusion

Une chose est certaine, il vaut mieux changer régulièrement vos mots de passe sensibles pour éviter toute faille de sécurité. En cas de suspicion d’intrusion, changez aussi vos mots de passe. L’important est que chaque personne soit consciente de l’importance des mots de passe et de son rôle dans la protection des données de son entreprise. Respecter les règles de base n’évite pas les cyberattaques mais renforce significativement la sécurité de chaque entreprise. Besoin de conseils pour établir votre politique de mots de passe ? Contactez notre équipe d’experts !
Discutons-en
ABONNEZ-VOUS À NOTRE INFOLETTRE

Voir nos autres BLOGUES

Restez informé: explorez notre contenu accessible et instructif sur divers sujets technologiques.

GTI_Photo corporative_CesarPinedaRamirez-11
Corporate, Corporatif

GTI ANNONCE L'ARRIVÉE DE CÉSAR PINEDA RAMIREZ À TITRE DE CONTRÔLEUR CORPORATIF
Fuite de mots de passe Gmail : que faut-il vraiment comprendre?
Services gérés

Fuite de mots de passe Gmail : que faut-il vraiment comprendre?
Portrait TI 2025
Services gérés

Portrait TI 2025 : où en sont les entreprises canadiennes en matière de technologies?
kiwanis (1)
Corporatif, Non classifié(e)

Enfiler l'espoir : Pourquoi GTI s'engage pour Habillement K du club Kiwanis
Retour en haut