L’administrateur système ou sysadmins est une personne en charge des serveurs d’une entreprise. Parmi ses multiples fonctions se trouvant le stockage de tous les identifiants d’une société. La majorité des personnes qui exerce ce métier opte encore pour la vieille méthode, celle qui consiste à déposer les mots de passe dans des blocs-notes ou bien dans des fichiers Word ou Excel. Elles ne sont pas conscientes que celle-ci est dangereuse pour la sécurité des données de leur organisation. Les fichiers pourront en effet tomber entre les mains des gens malintentionnés.
Les études de CyberArk montrent des chiffres accablants
D’après l’étude « Global Advanced Threat Landscape Survey 2016 » de CyberArk, 40 % des responsables en sécurité informatique reconnaissent avoir stocké des identifiants de connexion dans Word ou Excel. 28 % des administrateurs utilisent un serveur de partage ou un support de stockage amovible tandis que 20 % choisissent encore les carnets de notes.
CyberArk, le pionnier dans le domaine des solutions de sécurité affirme que les bonnes pratiques sont encore loin d’être appliquées. Même si 71 % des sysadmins affirment pouvoir résoudre des problèmes liés à la sécurisation de leur compte administrateur. À noter que la société a sondé environ 750 administrateurs systèmes dans le cadre de son enquête.
En quoi cette méthode de stockage d’identifiant est-elle dangereuse ?
Enregistrer les identifiants dans un document de type Word n’est pas dangereux. C’est la facilité d’accès à ce type de fichier qui représente la plus grande menace. Donc, si votre dossier, fichier ou votre disque dur n’est pas protégé, vous risquez des attaques de malwares de type RAT (remote administration tool) par exemple. C’est un logiciel qui permet de contrôler à distance un ordinateur. Le malware s’introduit alors dans un ordinateur à l’insu de son propriétaire et parcourt le disque dur à la recherche de documents contenant des identifiants de connexion.
Par ailleurs, 4 entreprises sur 10 envisagent d’installer de nouvelles mesures de gestion des comptes administrateurs. Cependant, ce chiffre est minime par rapport au 8/10ème des entreprises qui ont affirmé avoir pris conscience de l’ampleur du hacking. Enfin, 2 sociétés sur 10 reconnaissent être insensibles face aux nouvelles solutions.
Pourquoi ne pas utiliser un gestionnaire de mot de passe ?
Comme son nom l’indique, c’est un logiciel qui se charge systématiquement de vos mots de passe. Il gère, organise et stocke vos mots de passe. On en dénombre deux types : en ligne et en installation. Par ailleurs, ce logiciel vous aidera à générer et à saisir automatiquement les mots de passe. Il représente une barrière pour les keyloggers et les opérations de phishing.
Le logiciel Dashlane est l’une des références en gestion de mots de passe. Il peut nous aider à nous connecter automatiquement sur les pages web et de renouveler nos identifiants en un clic. Par ailleurs, il remplit systématiquement divers champs sur les formulaires. Enfin, les adeptes du shopping en ligne peuvent être heureux, car Dashlane arrive à sauvegarder les données liées aux paiements et les reçus.
