Gestion des mots de passe en entreprise : les bonnes pratiques

Dossier "Sécuriser ses mots de passe"

En entreprise, les mots de passe servent à sécuriser l’accès à des informations sensibles et à des outils de gestion. Pour que ce moyen de protection soit vraiment efficace contre les attaques, il est important que chaque membre de l’entreprise soit sensibilisé à ces bonnes pratiques :

Utiliser des mots de passe complexes et imprédictibles

Pour qu’un mot de passe ne puisse pas être découvert lors d’une attaque informatique, celui-ci doit être suffisamment long et complexe. Il est recommandé de créer des mots de passe d’au moins 12 caractères composés de minuscules, majuscules, chiffres et caractères spéciaux.

Les mots de passe ne doivent pas contenir d’informations en lien avec la personne qui l’utilise. Il faut donc éviter d’utiliser son nom, son prénom, ses initiales, sa date de naissance, sa date d’arrivée dans l’entreprise ou encore le nom de la société, par exemple. En effet, les mots de passe contenant des informations personnelles sont facilement découverts lors d’une attaque par dictionnaire.

Générer des mots de passe aléatoires

Lorsque l’administrateur crée des comptes utilisateurs, les mots de passe associés doivent être générés de manière aléatoire. S’ils sont créés en utilisant toujours la même logique, un hacker peut facilement avoir accès aux données de tous les services de l’entreprise (comptabilité, ressources humaines, fichiers clients, etc.) à partir d’un seul mot de passe.

Si tous les mots de passe de l’entreprise sont regroupés dans un même fichier, celui-ci doit obligatoirement être chiffré et protégé par un système de double authentification, ou a minima, un mot de passe robuste.

Ne jamais prêter ses mots de passe

Vous ne devez jamais prêter vos identifiants et mots de passe à quelqu’un d’autre, même pour dépanner un collègue, un nouvel apprenti ou un stagiaire qui ne sera là que pour 3 jours. Des codes d’accès doivent donc être créés pour chaque personne, quelque soit la durée de son séjour dans l’entreprise.

Utiliser des mots de passe différents pour ses différentes messageries

N’utilisez jamais le même mot de passe pour vos messageries personnelles et professionnelles. Si l’une des deux se fait hacker, l’autre sera automatiquement mise en péril. N’utilisez pas non plus votre mot de passe de messagerie professionnelle pour vous connecter d’autres services de l’entreprise (logiciels, cloud, etc.).

Protéger le stockage des mots de passe

Pour se souvenir de tous ses mots de passe, chacun peut être tenté de les écrire sur un post-it, dans un carnet caché dans son bureau, dans un fichier excel sur son ordinateur ou de se l’envoyer par email. Toutes ces solutions rendent vos mots de passe vulnérables : ceux écrits sur un morceau de papier peuvent être découverts par un visiteur de l’entreprise ou une société de ménage, et ceux présents dans un fichier excel ou sur votre messagerie peuvent facilement être récupérés lors d’une attaque informatique.

La solution pour conserver ses mots de passe en lieu sûr est d’avoir recours à un coffre-fort de mot de passe.

Imprimer