EVEIL DIGITAL
Acteur de votre transformation numérique
Gérer ses mots de passe sans stress en 3 points
Pourquoi s'y intéresser maintenant ?
L’actualité du moment ( Mars 2022) est délicate et source d’inquiétude encore une fois. La cybersécurité revient , de fait, sur le devant de la scène avec ces évènements.
Tout d’abord, un premier point sur lequel je veux être clair : Je ne veux pas rajouter de l’inquiétude à l’inquiétude !
Conformément à l’esprit qui a fondé EVEIL DIGITAL, je préfère valoriser une attitude constructive et positive. C’est pourquoi, je veux ici promouvoir une action sur les mots de passe qui doit perdurer dans le temps.
Les évènements actuels ne sont que l’opportunité de s’attarder sur cette problématique pour en faire un levier de développement.
Les enjeux d'une bonne gestion des mots de passe
Les mots de passe constituent le premier élément de base pour accéder à de nombreuses ressources informatiques : applications, serveurs, sites web, etc…
En tant que tel, il devient donc fondamental de faire attention à avoir des mots de passe suffisamment complexe (mais pas imbitables). C’est souvent un casse-tête pour beaucoup de gens ; ce qui induit que les mots de passe sont souvent faciles à deviner.
En entreprise, pour des applications critiques, il est pourtant encore plus important d’avoir des mots de passe digne de ce nom. Sans ce minimum cela peut avoir des conséquences importantes sur la pérénnité de la vie de l’entreprise.
..Une situation connue qui change peu
Une réelle différence entre la conscience et la mise en pratique : « Faites ce que je dis mais pas ce que je fais »
Source :Psychologie des mots de passe.
TOUT LE MONDE LE SAIT..et pourtant !
Dans un article de Janvier sur ZDNET, il est même dit :
« Même si vous savez que votre mot de passe a été volé, et peut être utilisé pour usurper votre identité, vous continuez à l’utiliser tant que l’on ne vous empêche par de le faire. Pire, vous utilisez toujours le même mot de passe périmé pour accéder à plusieurs sites.
SpyCloud, une société de sécurité, souligne dans une nouvelle étude que 64 % d’entre nous utilisent le même mot de passe, mot de passe qui a déjà été volé.«
Il est temps donc de se bouger et de faire avancer le sujet « pour de vrai » !
Concrètement : 3 points clés à mettre en place immédiatement.
Arrêtons de nous flageller et agissons concrètement sur 3 points.
Créer des mots de passe mnémotechnique - faciles à mémoriser
La prise de tête vient d’abord du fait que l’on sait pas comment s’y prendre.
Je vous propose 4 astuces :
- Remplacez certaines lettres (de temps en temps, par systématiquement ) par des caractères spéciaux : Les « a » deviennent des « @ », les « i » deviennent des « ! Par exemple » Maison » peut devenir « M@!son »
- Vous pouvez utiliser un mot qui représente le sujet de l’application concernée par le mot de passe. Par exemple, si vous accédez à une application RH, vous pouvez utilisez « RH » comme élement de votre mot de passe.
- 3ème astuce…largement connue : mettez des chiffres. Des chiffres qui ont du sens pour vous. On peut avoir la date de création du mot de passe 0403 par exemple.
- Dernière astuce : alternez majuscule, caractères spéciaux.
Concrètement on pourrait avoir un mot de passe du type : « @ppli#RH!22 »
Ce type de mot passe à obtenu un score de 92% et une complexité très forte. Voici le lien qui m’a permis de tester. Vous pouvez évidemment aller plus loin an ajoutant plus de caractères et passer par exemple à 12 caractères au lieu de 8. Selon 01net, 16 caractères seraient même idéal pour être serein ! Voic l’article [ lien ]
Plus raisonnablement, faites évoluer progressivement les exigences en terme de longueur de mot de passe : veut mieux 8 caractères un peu costaud, que 12 caractères « faiblards ». Si au bout d’1 an, les gens sont à l’aise pour créer des mots de passe sérieux, alors oui, vous pouvez demander un peu plus de caractères.
Changez "régulièrement"
Ce point induit que vous ayez suivi le 1er conseil : faire des mots de passe simples à mémoriser.
En effet, si vous n’avez pas fait cela, il est évident que vous n’allez pas avoir envie de le changer.
Mais..qu’est ce que ça veut dire changer « régulièrement » ?
- Pour des applications « critiques » (cad des applications qui contiennent des données importantes et/ou confidentielles), l’idéal est de le faire tous les 3 mois.
- Pour les autres applications, 2 fois par an est un bon rythme.
Utilisez un gestionnaire de mot de passe
Préambule : nous parlons , avant-tout, de la problématique de gestion des mots pour des applications (ou site web) utilisant des navigateurs (pour la plupart, ce sont souvent des solutions dans le cloud).
Pour la gestion des mots de passe aux ressources interne informatique, reportez vous à l’encart ci-dessous.
Au delà du fait qu’un gestionnaire mot de passe est un véritable aide-mémoire, ce type d’outil est nécessaire pour toute entreprise notamment pour gérer l’absence de personnel.
L’enjeu est clair : si les mots de passe critiques sont dans la tête d’une personne (ou au mieux inscrit dans un carnet ou post-it de cette même personne), son absence va avoir inévitablement un impact sur le fonctionnement de l’organisation.
Individuellement, à titre particulier aussi, vous pouvez utiliser KEEPASS. Il y’a de nombreuses ressources qui vous guideront dans sa mise en place et son utilisation très simple.
Professionnellement, il est indispensable de mettre en place une solution de gestion de mot de passe qui puisse être utilisée collectivement.
Quand un nouveau collaborateur arrive et/ou vous avez une absence, vous pourrez ainsi immédiatement lui partager les mots de passe nécessaire à son activité.
C’est pourquoi, EVEIL DIGITAL vous propose la mise en place technique de ce type de solution. Retrouvez les détails de notre offre en cliquant ci-dessous.
Solution de gestion des mots de passe
Dernier conseil : Ne tardez pas !
Ne tardez pas dans la mise en oeuvre de solutions pour gérer vos mots de passe. Il est facile de progresser sur le sujet sans pour autant passer trop de temps.
Et n’oubliez pas que la problématique est seulement à 20% technique et 80% de l’effort consistera à sensibiliser, expliquer aux gens. L’acceptabilité est fondamentale pour réussir un projet de ce type.
EVEIL DIGITAL est une entreprise de formation, coaching, et de conseil, spécialisé dans l’accompagnement de toute entreprise en France qui souhaite faire évoluer leur informatique pour mieux se développer.
Adresses et coordonnées
-
Bureau : 22 route de Lyon, 69530 BRIGNAIS
-
Siège : 8 chemin de la mouille, 69530 BRIGNAIS
-
Téléphone standard : 04 81 13 23 35