:format(avif))
:format(avif))
La cybersécurité règne désormais en maître. Pour les entreprises qui mènent leurs activités ou fournissent des services exclusivement en ligne, la sécurité peut être un facteur majeur de réussite. Et la plupart des mesures de cybersécurité, si ce n’est la totalité, commencent par les mots de passe. Si vous ne protégez pas correctement les mots de passe de votre entreprise, le réveil risque d’être brutal.
Contenu:
- Hostinger : l’hébergeur de votre site web préféré
- Risques de sécurité les plus courants pour les entreprises en ligne
- À la découverte d’une meilleure façon de gérer l’accès des utilisateurs
- Transformer une mauvaise gestion de l’accès des utilisateurs en une expérience fluide et sûre
- L’effet NordPass : moins de désordre dans les mots de passe
En raison de l’augmentation constante de l’activité cybercriminelle et de la sophistication toujours plus grande des attaques, les entreprises cherchent naturellement des moyens de garantir un périmètre de sécurité fiable. Hostinger fait partie de ces entreprises. Aujourd’hui, nous sommes ravis de nous entretenir avec Egidijus Navardauskas, directeur de la cybersécurité chez Hostinger, et de discuter de la manière dont l’entreprise aborde la cybersécurité et l’atténuation des menaces au sein de l’organisation.
Hostinger : l’hébergeur de votre site web préféré
Hostinger est un fournisseur de services d’hébergement basé en Lituanie. L’entreprise a pour objectif de faciliter la vie des développeurs et de leurs clients. Créé en 2011, Hostinger est reconnu par les plus grands noms des médias technologiques comme l’un des meilleurs fournisseurs d’hébergement. Grâce à ses normes de sécurité rigoureuses, à sa facilité d’utilisation et à son assistance à la clientèle, Hostinger bénéficie de la confiance de millions de clients dans le monde entier. L’un de ces clients est peut-être votre site web préféré. En 2020, l’entreprise a été classée comme la marque d’hébergement à la croissance la plus rapide de l’année par Bitcatcha. En 2022, Hostinger a accueilli son 1000e employé et l’entreprise n’a pas l’intention d’arrêter sa croissance de sitôt.
:format(avif))
Risques de sécurité les plus courants pour les entreprises en ligne
Le monde en ligne est plein de menaces et de risques, tout comme le monde réel. Un grand nombre de menaces se cachent dans la nature, mais Egidijus Navardauskas attire surtout l’attention sur l’ingénierie sociale et les escroqueries par phishing.
La fréquence de l’ingénierie sociale et des attaques par phishing ne cesse d’augmenter d’année en année. Il en va de même pour la sophistication de ces escroqueries. Aujourd’hui, les cyberescrocs mènent leurs activités de manière professionnelle, ce qui se reflète clairement dans les faux messages électroniques et les sites web malveillants qu’ils créent. Pour mémoire, il est essentiel de noter que l’ingénierie sociale et les escroqueries par phishing constituent souvent les points d’entrée d’une attaque à grande échelle. Pour les entreprises, un seul employé qui tombe dans le piège de ce type d’escroquerie peut avoir des conséquences désastreuses, car cela peut rapidement compromettre l’ensemble du réseau.
Les intégrations de fournisseurs tiers présentent également des risques qu’il convient de prendre en compte. Souvent, les prestataires de services utilisent plusieurs intégrations tierces avec leurs systèmes ou applications pour fournir leurs services aux clients. Certains tiers peuvent avoir un accès privilégié à l’environnement de l’entreprise ou peuvent être des sous-traitants de vos données. Si un tel fournisseur tiers est compromis, les données sensibles de votre entreprise peuvent l’être également. L’évaluation des fournisseurs tiers est un élément essentiel de la sécurité des entreprises et ne doit pas être négligée.
Enfin, Egidijus Navardauskas a indiqué qu’une simple mauvaise configuration peut avoir des conséquences désastreuses pour n’importe quelle organisation. Malheureusement, elles sont souvent le résultat d’une erreur humaine et de mauvaises habitudes de cybersécurité en général. Par exemple, le fait d’oublier de remplacer les identifiants de connexion par défaut par de nouveaux identifiants fiables sur un système de serveur pourrait permettre à des malfaiteurs d’en profiter.
D’une manière générale, Egidijus Navardauskas note que pour Hostinger, la cybersécurité est un élément clé de sa réussite.
:format(avif))
À la découverte d’une meilleure façon de gérer l’accès des utilisateurs
L’équipe d’Hostinger est parfaitement consciente du fait qu’il est essentiel de veiller à ce que les mots de passe soient traités de manière sécurisée. Avant que l’entreprise n’adopte NordPass pour son usage interne, elle utilisait un autre gestionnaire de mots de passe. Cependant, la solution précédente était insuffisante à plusieurs égards.
Avant NordPass, nous écrivions nos mots de passe sur des notes autocollantes. Blague à part, les notes autocollantes contenant des mots de passe sont une très mauvaise pratique de sécurité, et il ne faut surtout pas le faire. Avant de migrer vers NordPass, nous utilisions le gestionnaire de mots de passe d’un autre fournisseur. Mais l’ancien gestionnaire de mots de passe n’était pas géré de manière centralisée : les opérations de gestion des utilisateurs, telles que la suspension, l’ajout ou la suppression de membres, pouvaient s’avérer délicates et ennuyeuses.
Egidijus Navardauskas
Directeur de la cybersécurité Hostinger
Renforcez votre sécurité en ligne
Identifiez les failles avant qu'elles ne nuisent à votre entreprise
Transformer une mauvaise gestion de l’accès des utilisateurs en une expérience fluide et sûre
Egidijus Navardauskas remarque que certains gestionnaires de mots de passe sur le marché n’offrent pas un moyen direct, fluide ou sûr de partager des mots de passe entre personnes et peuvent avoir une mauvaise logique de coffre-fort. En effet, dans certains cas les entreprises doivent créer des coffres-forts distincts pour des équipes spécifiques et ajouter manuellement les mots de passe requis, ce qui peut être une source de mécontentement, c’est le moins que l’on puisse dire.
Dans certains cas, les identifiants de connexion ou les clés secrètes doivent être partagés entre les développeurs et le service informatique. Avec une mauvaise logique de coffre-fort, vous ne pouvez pas simplement ajouter l’équipe d’ingénieurs au coffre-fort des développeurs, car leur coffre-fort contient également d’autres mots de passe auxquels l’équipe d’ingénieurs n’a pas besoin d’accéder, et inversement. Vous devez donc copier les identifiants de connexion d’un coffre-fort à l’autre, et il devient assez difficile de gérer tous les identifiants de connexion, surtout si, par exemple, vous apportez des modifications dans le coffre-fort des développeurs, mais que ces modifications ne se répercutent pas sur le coffre-fort des ingénieurs.
Egidijus Navardauskas
Directeur de la cybersécurité Hostinger
Lors du choix d’un nouveau gestionnaire de mots de passe pour Hostinger, il était primordial de trouver une solution qui permette de résoudre les problèmes de logique de coffre-fort et de faciliter l’expérience de l’utilisateur sans compromettre la sécurité.
NordPass dispose d’une logique de propriété de mot de passe et le propriétaire du mot de passe peut attribuer l’accès aux identifiants de connexion par groupe ou par individu. En outre, il est possible de définir des autorisations d’accès complet ou de lecture seule pour les identifiants de connexion. Dans ce cas, les identifiants de connexion peuvent être partagés avec des personnes ou des groupes spécifiques, et il est plus facile de s’assurer que les mots de passe ou les clés d’accès sont partagés uniquement avec les bonnes personnes. En outre, si le propriétaire du mot de passe apporte des modifications, celles-ci seront répercutées pour tout le monde. Aucun copier-coller n’est nécessaire vers d’autres coffres-forts, car il n’y a pas de logique de coffre-fort.
- Egidijus Navardauskas
Directeur de la cybersécurité Hostinger
L’effet NordPass : moins de désordre dans les mots de passe
Dès que Hostinger a adopté NordPass Business pour la sécurité et la gestion des mots de passe de l’entreprise, la vie est devenue plus agréable. Dans un premier temps, les employés ont dû se familiariser avec l’utilisation du nouveau gestionnaire de mots de passe. Ce fut assez simple, car NordPass est conçu pour répondre aux besoins d’utilisateurs ayant différents niveaux de connaissances informatiques.
:format(avif))
Dès que l’entreprise a commencé à utiliser NordPass, l’équipe d’Hostinger a remarqué qu’elle appréciait un certain nombre de fonctionnalités qui n’étaient pas disponibles dans la solution précédente.
Grâce à la gestion centralisée des comptes d’utilisateurs et à des fonctions telles que l’Analyse des fuites de données et l’outil Qualité des mots de passe, il est désormais plus facile de surveiller l’état de la sécurité des mots de passe et de s’assurer que nos employés respectent les exigences de notre politique de mots de passe. Nous pouvons également vérifier si les identifiants de nos employés ont été divulgués lors d’une fuite provenant d’un tiers. Du point de vue de la sécurité, ces fonctionnalités apportent une valeur ajoutée au quotidien.
- Egidijus Navardauskas
Directeur de la cybersécurité Hostinger
Vous souhaitez découvrir comment d’autres entreprises relèvent les défis de la gestion et de la sécurité des mots de passe ? Il suffit de consulter notre page des études de cas.