Cabinet Legrand
15, rue de la Demi-Lune
86000 Poitiers
Tél. 05 49 60 20 60
Fax : 05 49 60 34 01
legrand@wanadoo.fr







    ACTUALITÉS

Mot de passe : les règles à suivre
Souvent négligée, la gestion des mots de passe est pourtant vitale pour la sécurité des entreprises.

Nombre d’articles de presse évoquent la disparition des mots de passe et leur remplacement par des solutions biométriques. Toutefois, ces dernières étant très souvent expérimentales, chères et juridiquement très contraignantes, leur mise en œuvre, du moins dans les petites entreprises, n’est pas pour demain. Les dirigeants comme leurs collaborateurs doivent donc faire en sorte que les mots de passe qu’ils utilisent quotidiennement remplissent bien leur rôle de cerbère.

Du cerbère à la passoire

Nous le savons tous, gérer ses mots de passe n’est pas une mince affaire, d’autant qu’avec le développement d’Internet, tout un chacun se doit de retenir autant de sésames qu’il détient de comptes sécurisés (intranet de l’entreprise, accès serveurs, comptes clients professionnels et personnels, réseaux sociaux…). La tentation est donc forte de choisir des suites alphanumériques simples à retenir. À en croire le dernier classement réalisé par SplashData, les mots de passe les plus utilisés en 2014 par les internautes n’étaient autres que « 123456 », « password » et « 12345 », c’est tout dire ! Evidemment, ces termes simples, pour ne pas dire simplistes, sont les premiers qui vont être testés par les pirates.

Les techniques des hackers

Pour casser un code, les hackers peuvent utiliser plusieurs méthodes. Par exemple, ils vont s’appuyer sur un programme qui va générer des codes de manière aléatoire et réitérer des tentatives d’accès jusqu’à ce qu’il tombe sur le bon mot de passe. Cette technique rustique ne fonctionne pas sur les systèmes n’acceptant qu’un nombre d’essais limité, mais ces derniers ne sont pas légion dans les entreprises. Une autre méthode consiste à répéter des tentatives de connexion en utilisant des termes trouvés dans différents dictionnaires. Enfin, dans le cadre d’attaques plus personnalisées, les hackers vont tout simplement recueillir des données personnelles sur la victime (date de naissance, nom des enfants…) pour tenter de découvrir son ou ses mots de passe. Pour limiter les risques de réussite de ces tentatives d’intrusions, l’Agence nationale de la sécurité des systèmes d’information (Anssi), dans son Guide des bonnes pratiques de l’informatique émet différentes préconisations.

Compliqué et mémorisable

Pour l’Anssi, un bon mot de passe doit être composé de 10 à 12 caractères de type différent (lettres, chiffres, caractères spéciaux, majuscules, minuscules). Bien entendu, la chaîne de signes ainsi formée ne doit pas avoir de lien avec la vie privée de son utilisateur et ne doit pas être présente dans un dictionnaire (donc ne doit avoir aucun sens). Afin de parvenir à créer un tel mot de passe et à s’en souvenir, l’Anssi préconise deux méthodes. La méthode phonétique « J’ai acheté 5 CD’s pour cent euros cet après-midi » : ght5CDs%E7am, et la méthode des premières lettres : « Les 12 salopards et César et Rosalie sont mes deux films préférés » : l12seCeRsmdfp.

En outre, l’Anssi rappelle qu’il est dangereux d’utiliser le même mot de passe pour plusieurs comptes. A minima, elle conseille de choisir un mot de passe spécifique au moins pour les services les plus sensibles (messagerie professionnelle, accès réseaux, services bancaires en ligne…). Quant aux systèmes de mémorisation des mots de passe présent notamment sur les navigateurs Internet, elle en déconseille l’usage.

Une gestion centralisée

La gestion des mots de passe ne doit pas peser sur les seuls collaborateurs, mais doit s’inscrire dans une politique de sécurité de l’entreprise. Ainsi, les règles de choix des mots de passe comme leur durée de vie doivent être définies pour tout le monde. Et le bon suivi de ces principes doit être régulièrement contrôlé. Idéalement, des réunions d’information pourront être organisées pour sensibiliser l’ensemble des collaborateurs sur l’intérêt de sécuriser les données de l’entreprise, mais également afin de partager les expériences de chacun et ainsi d’élaborer des solutions plus efficaces et consensuelles.

Article du 29/07/2015 - © Copyright Les Echos Publishing - 2015

haut de page




Actualités...

TPE : pensez à déclarer votre TVA et vos véhicules !
28/03/2024
Politique de la ville : financement 2024 des associations nationales
28/03/2024
TikTok stimule l’activité économique des PME
28/03/2024
Les bénévoles associatifs sont invités à témoigner de leur expérience
27/03/2024
Des subventions pour prévenir les facteurs de risques professionnels
27/03/2024
Départ de l’un des cotitulaires d’un bail rural sans en informer le bailleur
26/03/2024
Calcul des congés payés : bientôt du nouveau !
26/03/2024
Lutte contre la fraude fiscale : 15,2 milliards d’euros réclamés pour 2023
25/03/2024
La médiation du crédit moins sollicitée en 2023
25/03/2024
Contrat d’accompagnement dans l’emploi : un contrat à durée déterminée particulier
25/03/2024
Réduction d’impôt vélos : 3 ans de plus !
21/03/2024
Rupture conventionnelle : entretien et signature de la convention le même jour ?
21/03/2024
Associations : montant 2024 de la franchise des impôts commerciaux
21/03/2024
Google s’adapte aux exigences européennes sur le numérique
21/03/2024
Les retards de paiement entre entreprises repartent à la hausse !
20/03/2024
Pour gérer le jour férié de Pâques dans l’entreprise
20/03/2024
Le recrutement de travailleurs étrangers facilité dans l’agriculture
19/03/2024
Qui décide de l’augmentation de la rémunération du directeur général de SA ?
19/03/2024
Maintien abusif d’un associé dans une SCP : pas de déduction pour les dommages-intérêts
18/03/2024
Dons de matériel médical à des associations
18/03/2024
Contribution supplémentaire à l’apprentissage : c’est pour bientôt !
18/03/2024
Rupture conventionnelle : quand renoncer à la clause de non-concurrence ?
14/03/2024
Obligation des restaurants d’indiquer l’origine des viandes utilisées en tant qu’ingrédients
14/03/2024
Panorama de la cybermenace 2023
14/03/2024
Gare à la majoration en cas de défaut de déclaration d’impôt sur le revenu !
13/03/2024
Nouveau lieu de travail : une modification des conditions ou du contrat de travail ?
13/03/2024
Travailleurs agricoles occasionnels : option pour la réduction générale des cotisations
12/03/2024
Déclarations fiscales professionnelles 2024, le compte à rebours est lancé !
12/03/2024
Des nouveautés pour l’obligation déclarative des biens immobiliers
12/03/2024
L’héritier d’un associé de SARL peut-il renoncer à sa demande d’agrément ?
11/03/2024
Irrégularité d’une action en justice formée par une association
11/03/2024
Du nouveau pour la carte professionnelle BTP !
08/03/2024
Contrat conclu hors établissement : indication d’un délai précis de livraison !
07/03/2024
Frais de carburant : les nouveaux barèmes sont publiés !
07/03/2024
Un règlement européen pour responsabiliser les plates-formes
07/03/2024
Attention au droit à l’image de vos salariés !
06/03/2024
Exploitants agricoles : déclarez votre interlocuteur agréé pour les pertes de récolte !
05/03/2024
Opter pour un suramortissement par le biais d’une réclamation
05/03/2024
De nouveaux seuils déterminent la taille des entreprises
04/03/2024
Association : intérêt à agir contre une décision administrative
04/03/2024
Quand les membres du conseil de surveillance ont la qualité de dirigeant
04/03/2024
Hausse du GNR : une aide pour les petites entreprises du BTP
29/02/2024
Temps partiel : quand la durée légale de travail est atteinte...
29/02/2024
Les promotions sur les produits d’hygiène et d’entretien sont encadrées
29/02/2024
2e édition de l’Observatoire sur la qualité des réseaux en fibre optique
29/02/2024
Quant à la validité des images issues de la vidéosurveillance
28/02/2024
Exploitants agricoles : fin de l’option fiscale pour la moyenne triennale
27/02/2024
Pas d’exécution de la prestation pendant le délai de rétractation du consommateur !
27/02/2024
Une tolérance pour l’imposition des locations de meublés de tourisme
26/02/2024
Associations : une aide pour financer les travaux de mise en accessibilité
26/02/2024
Pour partager la valeur en cas d’augmentation exceptionnelle du bénéfice
23/02/2024
Garantie des vices cachés : quid de la revente par un professionnel d’un bien usagé ?
22/02/2024
Des mesures pour favoriser l’actionnariat salarié
22/02/2024
Quels contrôles attendre de la CNIL en 2024 ?
22/02/2024




© 2009-2024 - Les Echos Publishing - mentions légales et RGPD