Protection des mots de passe : ce qu’il faut retenir

Les mots de passe faibles, piratés ou réutilisés, sont les principales sources de fuites de données jusqu’à 80 %. Certes, la mise en place d’une solution de gestion de mot de passe est très importante dans une entreprise, mais cela n’est pas suffisant pour lutter de manière efficace contre le piratage des données. Il est alors important de voir et de prendre en compte d’autres paramètres.

Paramètre technique et sécurité

Cette première étape technique consiste à paramétrer l’Active Directory, à l’intégrer aux outils de reporting et à mettre en place l’extension de la solution sur le navigateur.

Après le déploiement technique, il faut penser à installer les politiques de sécurité. Tel est le cas de LastPass qui permet aux employés d’avoir un compte personnel (numéros de cartes bancaires) et professionnel. Grâce à cette solution, les pirates auront du mal à accéder aux données confidentielles des entreprises. En effet, c’est à travers la faille d’accès d’un compte privé qu’ils exploitent et ont accès aux données. En séparant les comptes professionnels et personnels, cela minimise leur chance d’infiltrer dans les données des entreprises.

Une autre solution consiste à paramétrer la sécurité qui évite le transfert des documents. C’est valable aussi bien pour le transfert de plans ou de contrats, du compte professionnel au compte privé. Grâce aux 120 règles de sécurité de LastPass, il est possible de trouver la solution la plus adaptée et la plus efficace pour optimiser la sécurité.

Un accès paramétré

Dans la mise en place d’une solution de gestion de mot de passe, la gestion des accès est la plus importante dans plus de 80 % des entreprises. Pour cela, il serait préférable d’avoir un super administrateur qui a accès aux dossiers en cas de départ d’un administrateur. L’idéal serait de définir des groupes d’administrateurs et d’utilisateurs. Toutefois, ils ne doivent pas avoir accès à l’intégralité de l’administration. Ils auront juste accès aux informations de connexion et à des rapports, leur permettant de résoudre les problèmes.

Le contrôle par double authentification constitue aussi une solution pertinente et efficace pour gérer le mot de passe. Que cela soit pour des raisons personnelles ou professionnelles, 76 % des personnes se servent de la MFA, enregistrant une augmentation de 10 % en 1 an. Quant aux modalités d’accès, c’est l’entreprise elle-même qui définit les solutions. C’est valable sur les lieux de connexion, les horaires et les personnes qui y ont accès en offline.

Politique de change management

Cette politique favorise l’adoption à travers la sensibilisation et les formations. Les utilisateurs doivent prendre conscience de cette politique en se servant de cette solution et d’être sûr de son efficacité. Mais même si leurs mots de passe sont compromis, 59 % des internautes ne les changent pas. Pour les alerter sur les dangers que cela implique, notamment sur le plan professionnel, il est important de mettre en place un plan de communication. Dans sa phase de déploiement, LastPass implique la mise en place d’outils de formation, dont des vidéos impactantes. Cela a pour objectif de conscientiser et d’attirer les salariés.