Cabinet Legrand
15, rue de la Demi-Lune
86000 Poitiers
Tél. 05 49 60 20 60
Fax : 05 49 60 34 01
legrand@wanadoo.fr







    ACTUALITÉS

5 conseils pour bien gérer les mots de passe de votre entreprise
Adopter une politique de gestion sérieuse des mots de passe est indispensable pour assurer la sécurité des données de l’entreprise.

Une récente enquête réalisée par le cabinet Vason Bourne pour le compte de SailPoint a mis en évidence le manque d’efficacité des politiques de gestion des mots de passe adoptées par de nombreuses entreprises françaises. 73 % des collaborateurs interrogés précisent ainsi utiliser un mot de passe unique pour toutes les applications et 38 % confessent partager leur mot de passe avec leurs collègues. Et, 37 % des personnes interrogées affirment pouvoir encore accéder à certains services en ligne sécurisés de leur ancien employeur. Autant de raisons de rappeler quelques principes à suivre dans la mise en place d’une politique de gestion des mots de passe efficace.

1 - Choisir un mot de passe compliqué et mémorisable

Pour l’Agence nationale de la sécurité des systèmes d’information (Anssi), un bon mot de passe doit être composé de 10 à 12 caractères de type différent (lettres, chiffres, caractères spéciaux, majuscules, minuscules). Bien entendu, la chaîne de signes ainsi formée ne doit pas avoir de lien avec la vie privée de son utilisateur et ne doit pas être présente dans un dictionnaire (autrement dit, elle ne doit avoir aucun sens). Afin de parvenir à créer un tel mot de passe et à s’en souvenir, l’Anssi préconise deux méthodes. La méthode phonétique « J’ai acheté 5 CD’s pour cent euros cet après-midi » : ght5CDs%€7am, et la méthode des premières lettres : « Les 12 salopards et César et Rosalie sont mes deux films préférés » : l12seCeRsmdfp.

2 - Bannir les mots de passe uniques

Même si cela est pratique et plus simple, il est dangereux d’utiliser le même mot de passe pour plusieurs comptes. S’il venait à être découvert, toutes les applications qu’il permet d’ouvrir seraient compromises. A minima, l’Anssi conseille de choisir un mot de passe spécifique au moins pour les services les plus sensibles (messagerie professionnelle, accès aux réseaux de l’entreprise, services bancaires en ligne…). Quant aux systèmes de mémorisation des mots de passe présents notamment sur les navigateurs Internet, l’agence en déconseille l’usage. Bien entendu, le recours au célèbre « Post-it » pense-bête collé sur le bureau est à proscrire.

3 - Changer régulièrement de mot de passe

Aussi fort soit-il, un mot de passe n’est jamais incassable. Dès lors, convient-il de le changer régulièrement pour éviter qu’un hacker qui serait parvenu à le découvrir sans que personne s’en aperçoive continue à accéder au réseau de l’entreprise ou à certaines de ses applications. Il faut ici trouver un compromis entre le confort des utilisateurs et la nécessaire sécurité de l’entreprise. En fonction du caractère sensible des accès, la durée de validité d’un mot de passe pourra varier de 3 mois à 1 an.

4 - Former et informer

La gestion des mots de passe ne doit pas peser sur les seuls collaborateurs, mais doit s’inscrire dans une politique de sécurité globale. Ainsi, les règles de choix des mots de passe (longueur du mot de passe, type de signes utilisables pour le composer…) comme leur durée de vie doivent être les mêmes pour tout le monde. Pour être acceptée et suivie et ne pas être considérée comme des contraintes inutiles et chronophages, la mise en place de ces règles doit s’accompagner de plan de formation et de communication. L’idée est ici de permettre à chacun de mesurer les enjeux de la sécurité informatique en termes de risque. Cette phase est essentielle pour que la sécurité devienne une véritable culture partagée par l’ensemble des collaborateurs. Idéalement, des réunions d’information pourront être organisées pour sensibiliser l’ensemble des collaborateurs sur l’intérêt d’assurer la sécurité des données de l’entreprise, mais également afin de partager les expériences de chacun et ainsi élaborer des solutions à la fois efficaces et consensuelles.

5 - Effectuer un suivi

La sécurité des systèmes informatiques doit être administrée de manière centralisée comme tous les autres sujets à fort enjeux de l’entreprise. Les personnes qui en assument la charge, outre de définir les règles de création et de gestion des mots de passe, devront aussi veiller à leur application (vérification de la « force » des mots de passe choisis par les collaborateurs, mise en place de systèmes automatiques imposant le changement des mots de passe après un certain délai, vérification de la confidentialité des mots de passe, désactivation des mots de passe des anciens salariés…).

Article du 29/04/2016 - © Copyright Les Echos Publishing - 2016

haut de page




Actualités...

TPE : pensez à déclarer votre TVA et vos véhicules !
28/03/2024
Politique de la ville : financement 2024 des associations nationales
28/03/2024
TikTok stimule l’activité économique des PME
28/03/2024
Les bénévoles associatifs sont invités à témoigner de leur expérience
27/03/2024
Des subventions pour prévenir les facteurs de risques professionnels
27/03/2024
Départ de l’un des cotitulaires d’un bail rural sans en informer le bailleur
26/03/2024
Calcul des congés payés : bientôt du nouveau !
26/03/2024
Lutte contre la fraude fiscale : 15,2 milliards d’euros réclamés pour 2023
25/03/2024
La médiation du crédit moins sollicitée en 2023
25/03/2024
Contrat d’accompagnement dans l’emploi : un contrat à durée déterminée particulier
25/03/2024
Réduction d’impôt vélos : 3 ans de plus !
21/03/2024
Rupture conventionnelle : entretien et signature de la convention le même jour ?
21/03/2024
Associations : montant 2024 de la franchise des impôts commerciaux
21/03/2024
Google s’adapte aux exigences européennes sur le numérique
21/03/2024
Les retards de paiement entre entreprises repartent à la hausse !
20/03/2024
Pour gérer le jour férié de Pâques dans l’entreprise
20/03/2024
Le recrutement de travailleurs étrangers facilité dans l’agriculture
19/03/2024
Qui décide de l’augmentation de la rémunération du directeur général de SA ?
19/03/2024
Maintien abusif d’un associé dans une SCP : pas de déduction pour les dommages-intérêts
18/03/2024
Dons de matériel médical à des associations
18/03/2024
Contribution supplémentaire à l’apprentissage : c’est pour bientôt !
18/03/2024
Rupture conventionnelle : quand renoncer à la clause de non-concurrence ?
14/03/2024
Obligation des restaurants d’indiquer l’origine des viandes utilisées en tant qu’ingrédients
14/03/2024
Panorama de la cybermenace 2023
14/03/2024
Gare à la majoration en cas de défaut de déclaration d’impôt sur le revenu !
13/03/2024
Nouveau lieu de travail : une modification des conditions ou du contrat de travail ?
13/03/2024
Travailleurs agricoles occasionnels : option pour la réduction générale des cotisations
12/03/2024
Déclarations fiscales professionnelles 2024, le compte à rebours est lancé !
12/03/2024
Des nouveautés pour l’obligation déclarative des biens immobiliers
12/03/2024
L’héritier d’un associé de SARL peut-il renoncer à sa demande d’agrément ?
11/03/2024
Irrégularité d’une action en justice formée par une association
11/03/2024
Du nouveau pour la carte professionnelle BTP !
08/03/2024
Contrat conclu hors établissement : indication d’un délai précis de livraison !
07/03/2024
Frais de carburant : les nouveaux barèmes sont publiés !
07/03/2024
Un règlement européen pour responsabiliser les plates-formes
07/03/2024
Attention au droit à l’image de vos salariés !
06/03/2024
Exploitants agricoles : déclarez votre interlocuteur agréé pour les pertes de récolte !
05/03/2024
Opter pour un suramortissement par le biais d’une réclamation
05/03/2024
De nouveaux seuils déterminent la taille des entreprises
04/03/2024
Association : intérêt à agir contre une décision administrative
04/03/2024
Quand les membres du conseil de surveillance ont la qualité de dirigeant
04/03/2024
Hausse du GNR : une aide pour les petites entreprises du BTP
29/02/2024
Temps partiel : quand la durée légale de travail est atteinte...
29/02/2024
Les promotions sur les produits d’hygiène et d’entretien sont encadrées
29/02/2024
2e édition de l’Observatoire sur la qualité des réseaux en fibre optique
29/02/2024
Quant à la validité des images issues de la vidéosurveillance
28/02/2024
Exploitants agricoles : fin de l’option fiscale pour la moyenne triennale
27/02/2024
Pas d’exécution de la prestation pendant le délai de rétractation du consommateur !
27/02/2024
Une tolérance pour l’imposition des locations de meublés de tourisme
26/02/2024
Associations : une aide pour financer les travaux de mise en accessibilité
26/02/2024
Pour partager la valeur en cas d’augmentation exceptionnelle du bénéfice
23/02/2024
Garantie des vices cachés : quid de la revente par un professionnel d’un bien usagé ?
22/02/2024
Des mesures pour favoriser l’actionnariat salarié
22/02/2024
Quels contrôles attendre de la CNIL en 2024 ?
22/02/2024




© 2009-2024 - Les Echos Publishing - mentions légales et RGPD