Gestion sécurisée des mots de passe en entreprise
Le problème : Les entreprises traitent leurs mots de passe avec beaucoup trop d'insouciance
Selon une enquête Forsa de 2010 publiée par l'ISACA au Royaume-Uni en 2013, 49,7 % des personnes interrogées utilisaient les mêmes 2 ou 3 mots de passe sur plusieurs comptes/sites web. Ces chiffres devraient être alarmants, surtout pour les entreprises, car les données confidentielles des entreprises et des clients, ainsi que les garants des ventes comme le site web de l'entreprise, peuvent être compromis. Par exemple, si un employé quitte l'entreprise et que les mots de passe ne sont pas modifiés par la suite, celui-ci peut toujours - théoriquement - accéder à tous les comptes. Dans le pire des cas, il existe même un mot de passe de connexion par défaut utilisé par plusieurs membres d'une équipe. Cela peut sembler logique, car les entreprises possèdent généralement des dizaines d'identifiants et de comptes. Mais en termes de sécurité des données de l'entreprise, c'est une véritable catastrophe.
Cependant, de nombreuses entreprises ne réfléchissent tout simplement pas assez quant à la gestion des mots de passe, ou estiment qu'il est trop fastidieux de prendre des mesures appropriées. Même si les employés quittent l'entreprise en mauvais termes, cela n'entraîne souvent pas la modification centralisée d'identifiants importants. Les politiques en matière de mots de passe, qui demanderaient aux employés de choisir ceux-ci avec un minimum de sécurité, n'existent pas ou ne sont pas appliquées.
En outre, il est admis que les gens utilisent souvent les mêmes mots de passe pour leurs comptes privés et professionnels. Les mots de passe pour les comptes communs sont envoyés non cryptés par e-mail ou via des messageries comme Skype. Les listes de mots de passe sont créées dans des dossiers communs sur les serveurs de l'entreprise ou, par exemple, dans Google Drive - souvent également en clair ! Il semble que les entreprises espèrent simplement s'en tirer à bon compte. Pourtant, il est tout à fait possible de gérer les mots de passe au sein des équipes de manière sûre et efficace.
La solution : Comment bien gérer les mots de passe en entreprise
Les entreprises qui prennent la sécurité des mots de passe au sérieux devraient inscrire les points suivants à leur ordre du jour :
Sensibiliser et informer les salariés
Il est important que tous les employés de l'entreprise sachent pourquoi des mots de passe faibles et répétitifs constituent une menace pour la sécurité des données. Selon la taille de l'entreprise, il convient d'élaborer un guide sur la gestion des mots de passe et d'informer les employés lors de réunions, ou même de leur offrir des formations spécifiques.
Prévoir une personne à contacter
Chaque entreprise devrait désigner au moins une personne qui sera la personne à contacter pour tout problème ou toute question relative à la protection des mots de passe et à la sécurité des données des employés.
Définir et appliquer des politiques de sécurisation des mots de passe
Pour vous aider à créer des mots de passe forts en termes de longueur et de complexité, consultez nos conseils pour créer des mots de passe forts. Il est important que les entreprises définissent et communiquent des politiques interentreprises. Par exemple, une telle politique pourrait exiger que les mots de passe comportent au moins 12 caractères et contiennent à la fois des minuscules, des majuscules et un chiffre. Très important : Vérifiez que vos employés respectent les directives.
Définir et appliquer des politiques de modification des mots de passe
Les mots de passe doivent être changés régulièrement. En fonction de leur importance, cela pourrait être tous les mois ou une fois par an. Il convient également d'alaborer des politiques d'accompagnement appropriées pour guider les employés. Cela est particulièrement important lorsque les employés quittent l'entreprise. Tous les comptes auxquels ils ont eu accès doivent recevoir un nouveau mot de passe dès que possible.
Augmenter la productivité
En fin de compte, la sécurité ne doit pas diminuer la productivité de vos employés. Au lieu d'envoyer des rappels manuellement ou de changer les mots de passe vous-même et de les envoyer à tout le monde, vous devriez leur faciliter le travail au maximum, surtout si l'on considère le nombre de comptes et de mots de passe que possède généralement une entreprise. Sinon, vos employés passeront beaucoup de temps à changer leurs mots de passe ou à essayer de s'en souvenir, ou - pire encore - à les écrire sur des post-it et à les coller sur leur écran. Ils risquent également de chercher des solutions pour contourner vos politiques. Vous devriez plutôt fournir à vos employés des outils de mots de passe faciles à utiliser qui peuvent faire la majeure partie du travail pour eux.
Gestion des mots de passe dans les entreprises avec Password Depot Entreprise
Avec Password Depot Entreprise, tous vos fichiers de mots de passe sont stockés de manière cryptée et centralisée sur un serveur d'entreprise. Tous les employés accèdent et utilisent des mots de passe selon les droits qui leur ont été accordés via une interface utilisateur conviviale (le client Password Depot). La seule chose dont ils devront se souvenir est leur mot de passe principal personnel. Grâce à cette gestion centralisée, il est beaucoup plus facile de modifier les mots de passe pour tout le monde, de définir des politiques idoines et de les faire respecter. En outre, il n'est plus nécessaire de rechercher la dernière version d'un mot de passe dans les e-mails ou sur le serveur.
Si un employé quitte l'entreprise, un administrateur peut bloquer son accès via le panneau de contrôle et modifier les mots de passe auxquels il avait accès. Les autres employés n'ont même pas besoin d'être informés à ce sujet : ils peuvent toujours accéder à la dernière version de leur mot de passe et peuvent continuer à travailler sans interruption.
Le cryptage complet de toutes les données et l'attribution détaillée des droits augmentent la sécurité. En effet, vous pouvez définir pour chaque utilisateur individuel les modifications qu'il peut apporter à tel ou tel fichier, et les possibilités qui lui sont offertes d'exporter ou d'imprimer des mots de passe, par exemple.
Conclusion : L'utilisation de Password Depot dans votre entreprise augmentera non seulement la sécurité, mais aussi la productivité. La modification des données d'accès ne doit plus être communiquée par courrier électronique. Toutes les données de connexion peuvent être gérées de manière centralisée et bien structurée.