Mot de passe

conseil pour la mise en conformité rgpd site internet
Une petite histoire de mot de passe

Une petite histoire de mot de passe :

La dernière étude menée en 2016 par l’éditeur Keeper Security sur 10 millions de mots de passe rendus publics à l’occasion de vols de données personnelles a montré que 17% des comptes compromis étaient protégés par la suite de chiffres « 123456 ». Ce mot de passe passe-partout est suivi par le célèbre « qwerty » et plusieurs variantes chiffrées du pavé numérique. Au-delà de cette étude édifiante, soyons honnête, qui n’a jamais communiqué son mot de passe à un collègue parce qu’il devait s’absenter ? Ou encore, qui utilise systématiquement un mot de passe différent pour chaque application ? Le problème de la gestion des mots de passe est un vrai sujet au sein des entreprises puisqu’un mot de passe facile ou connu de tous représente une vraie prise de risque et une source de vulnérabilité pour les informations que vous essayez et/ou devez protéger. Pour protéger vos informations, il est nécessaire de choisir et d’utiliser des mots de passe robustes, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

L’agence nationale de la sécurité des systèmes d’information nous communique quelques recommandations :

  • Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;
  • Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) ;
  • Ne demandez jamais à un tiers de générer pour vous un mot de passe ;
  • Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;
  • Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles ;
  • Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible ;
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis.

Le choix de la rédaction :

Au regard de cette liste de recommandations, nous avons fait le choix de vous présenter une entreprise française qui a pris en compte tous les points énumérés plus haut, dans la conception de son outil de gestion des mots de passe. ZenyPass est mis à la disposition des entreprises et des particuliers pour un budget annuel dérisoire de 20€/An/poste de travail. Pour plus d’informations : Arnaud Vétillart arnaud@zenyway.com