:format(avif))
:format(avif))
Contenu:
Dans un monde toujours plus numérique où presque tout nécessite des identifiants de connexion, certaines entreprises se retrouvent parfois dans une situation délicate pour contrôler l’accès aux comptes.
Pour se faciliter la vie, les employés échangent leurs mots de passe, partagent leurs comptes et leurs e-mails ou choisissent de travailler sur le même compte sans définir d’autorisations individuelles. Cela n’a rien de nouveau : depuis des décennies, les personnes partagent des informations d’identification, physiques et numériques, dans le but de gagner du temps.
Heureusement, les problèmes modernes s’accompagnent de solutions modernes. Ainsi, nous n’avons plus à recourir aux méthodes traditionnelles de partage des mots de passe. Bien sûr, il demeure important de comprendre pourquoi la manière dont nous procédons jusqu’à présent est mauvaise. Sinon, aucun changement durable ne se produira. Cela nous amène donc à notre premier point…
Problèmes liés au partage des mots de passe
Cela peut sembler évident, mais le partage des mots de passe présente un risque de sécurité considérable, même avec des personnes de confiance. Des études récentes ont révélé qu’environ 35 % des personnes partagent leurs mots de passe. Cela peut sembler peu, mais si l’on considère l’ensemble de la population mondiale qui utilise Internet, il s’agit de centaines et de centaines de millions de personnes.
D’autant plus que 81 % des piratages découlent du partage de mots de passe, en raison de la faiblesse ou de la réutilisation des mots de passe. En outre, malheureusement, 27 % des employés de bureau seraient prêts à vendre leurs mots de passe.
Outre le risque lié à la sécurité, le partage des mots de passe entraîne une baisse de la responsabilité sur le lieu de travail. Comme vous ne savez jamais qui fait quoi, vous et les personnes avec lesquelles vous partagez vos mots de passe pouvez en fin de compte vous retrouver sous le feu des critiques en tant que groupe pour les actions d’une seule personne. Imaginez que vous essayiez de retrouver les identifiants d’un compte et l’historique de ses activités, pour découvrir qu’une douzaine de personnes différentes utilisent ce même compte.
Comme pour le point précédent, vous rencontrez le problème de ne pas savoir qui faisait partie de quelle chaîne de communication. C’est un gros problème, surtout pour les entreprises qui ont une infrastructure CMS et un système de journalisation complexes. Pire encore, comment garder la trace de qui doit répondre à quel e-mail ? Comment suivez-vous les réclamations ou les problèmes qui nécessitent plusieurs jours d’échanges ? À ce stade, vous passez des heures et des heures à essayer de tout régler.
Le scénario devient encore pire quand un employé quitte l’entreprise tout en conservant l’accès au compte. La personne chargée du partage peut ne pas être informée du départ de cet employé, ou ne pas chercher à changer le mot de passe et à en informer les autres. Ce souci de sécurisation des mots de passe peut conduire à ce que quelqu’un ait accès à des documents sensibles alors qu’il ne le devrait pas. Outre la sécurité, il faut également tenir compte des questions juridiques.
Renforcez votre sécurité en ligne
Identifiez les failles avant qu'elles ne nuisent à votre entreprise
Méthodes traditionnelles de partage des mots de passe
Bien sûr, la nécessité de partage des mots de passe est compréhensible, même temporairement. Voici donc les méthodes traditionnelles à éviter :
Envoi des identifiants de connexion par e-mail sans chiffrement. C’est sans doute la pire chose que vous puissiez faire, car il suffit qu’un seul e-mail soit compromis. Essayez plutôt de répartir les informations sur plusieurs e-mails ou sur deux canaux de communication différents. La seule petite exception à cette règle est un e-mail sécurisé.
Envoi des identifiants de connexion par application de messagerie. Bien que cette méthode soit légèrement meilleure, le problème reste le même : il suffit d’un seul message compromis pour accéder aux informations. Et si d’autres personnes ont accès à votre téléphone, vous ne pouvez pas contrôler qui voit ou pas les identifiants de connexion.
Écrire les informations de connexion et les transmettre. Nous n’insisterons jamais assez sur le fait qu’il s’agit d’une mauvaise idée. En dehors du fait que la personne pourrait facilement perdre le bout de papier, il y a aussi la possibilité que quelqu’un d’autre puisse voir au moins une partie des informations, surtout si le papier est fin et que le texte a été écrit de manière appuyée. Assurez-vous de toujours déchiqueter le papier quand le transfert d’informations est terminé.
Partager oralement les identifiants de connexion. Cette solution est légèrement meilleure, même si la plupart des personnes n’ont pas la capacité de mémoriser des informations de cette façon. Néanmoins, il est plus facile d’entendre ce que les gens disent que de lire une feuille de papier pliée.
Partager des informations de connexion avec des services comme DropBox ou Google Drive. Bien que ceci puisse sembler Être une meilleure idée, puisque ces services sont sécurisés, cette solution cumule en quelque sorte les problèmes de toutes les questions ci-dessus, comme un point de défaillance unique et un manque de responsabilité quant à la personne qui voit le mot de passe.
Même s’il ne s’agit pas d’une liste exhaustive des moyens de partager les mots de passe, ce sont les principales façons de le faire.
Pourquoi les gestionnaires de mots de passe sont parfaits pour partager les mots de passe
En réalité, la meilleure façon de partager les mots de passe est d’utiliser quelque chose qui l’intègre dans son système, et pour cela, la meilleure chose est un gestionnaire de mots de passe.
Pour commencer, non seulement un gestionnaire de mots de passe chiffre les mots de passe que vous y enregistrez, mais il vous permet également d’avoir des mots de passe longs et complexes, ce qui est primordial pour la sécurité des mots de passe. De plus, vous pouvez stocker une quantité quasi illimitée de mots de passe si vous le souhaitez. Tant que le mot de passe principal est assez fort, vous n’avez guère à vous inquiéter.
Un autre avantage des gestionnaires de mots de passe est qu’ils vous permettent de contrôler les accès. En confiant à un administrateur le contrôle de ce qui est partagé avec qui, il n’y a aucun risque qu’une personne non autorisée y ait accès. De plus, vous pouvez garder une trace de qui partage les mots de passe avec qui.
Il s’agit aussi d’un excellent système lors des recrutements et des départs. Garder le contrôle de l’accès aux mots de passe est primordial pour maintenir un niveau de sécurité élevé. Cette fonction est intégrée dans la plupart des applications de gestion des mots de passe. Ainsi, en tant qu’administrateur, vous choisissez les personnes qui ont accès des mots de passe spécifiques, sans vous soucier de passer par des canaux non sécurisés ou non chiffrés, comme un morceau de papier ou le bouche-à-oreille.
Une autre option consiste à toujours utiliser un navigateur sécurisé. Si vous n’êtes pas convaincu, vous devriez consulter notre article sur les navigateurs web et les gestionnaires de mots de passe.