Dans un monde toujours plus numérique où presque tout nécessite des identifiants de connexion, certaines entreprises se retrouvent parfois dans une situation délicate pour contrôler l'accès aux comptes.
Contenu
Pour se faciliter la vie, les employés échangent leurs mots de passe, partagent leurs comptes et leurs e-mails ou choisissent de travailler sur le même compte sans définir d'autorisations individuelles. Cela n'a rien de nouveau : depuis des décennies, les gens partagent des informations d'identification, physiques et numériques, dans le but de gagner du temps.
Heureusement, les problèmes modernes s'accompagnent de solutions modernes. Ainsi, nous n'avons plus à recourir aux méthodes traditionnelles de partage des mots de passe. Bien sûr, il demeure important de comprendre pourquoi la manière dont nous procédons jusqu'à présent est mauvaise. Sinon, aucun changement durable ne se produira. Cela nous amène donc à notre premier point...
Problèmes liés au partage des mots de passe
Cela peut sembler évident, mais le partage des mots de passe présente un risque de sécurité considérable, même avec des personnes de confiance. Des études récentes ont révélé qu'environ 35 % des personnes partagent leurs mots de passe. Cela peut sembler peu, mais si l'on considère l'ensemble de la population mondiale qui utilise Internet, il s'agit de centaines et de centaines de millions de personnes.
En outre, un pourcentage choquant de 81 % des piratages résulte du partage de mots de passe, en raison de mots de passe faibles ou réutilisés. Pire encore, 27 % des employés de bureau seraient prêts à vendre leurs mots de passe.
Outre le risque lié à la sécurité, le partage des mots de passe entraîne une baisse de la responsabilité sur le lieu de travail. En effet, comme vous ne savez jamais qui fait quoi, toutes les personnes avec qui les mots de passe sont partagés peuvent être visées en tant que groupe pour des actions individuelles. Imaginez que vous essayez de retrouver les informations d'identification d'un compte, et que l'historique d'activité révèle qu'une dizaine de personnes différentes utilisent ce compte.
Comme pour le point précédent, vous rencontrez le problème de ne pas savoir qui faisait partie de quelle chaîne de communication. C'est un gros problème, surtout pour les entreprises qui ont une infrastructure CMS et un système de journalisation complexes. Pire encore, comment garder la trace de qui doit répondre à quel e-mail ? Comment suivez-vous les réclamations ou les problèmes qui nécessitent plusieurs jours d'échanges ? À ce stade, vous passez des heures et des heures à essayer de tout régler.
Le scénario devient encore pire quand un employé quitte l'entreprise tout en conservant l'accès au compte. La personne chargée du partage peut ne pas savoir qu'il est parti, ou ne pas chercher à changer le mot de passe et à en informer les autres. Ce souci de sécurisation des mots de passe peut conduire à ce que quelqu'un ait accès à des documents sensibles alors qu'il ne le devrait pas. Outre la sécurité, il faut également tenir compte des questions juridiques.
Méthodes traditionnelles de partage des mots de passe
Bien sûr, il est compréhensible que nous devions parfois partager des mots de passe, même temporairement. Voici donc les méthodes traditionnelles à éviter :
Envoyer les informations de connexion par e-mail sans chiffrement. C'est sans doute la pire chose que vous puissiez faire, car il suffit qu'un seul e-mail soit compromis. Essayez plutôt de répartir les informations sur plusieurs e-mails ou sur deux canaux de communication différents. La seule dérogation exceptionnelle à cette règle est un e-mail sécurisé.
Envoyer les informations de connexion par application de messagerie. Bien que cette méthode soit légèrement meilleure, le problème reste le même : il suffit d'un seul message compromis pour accéder aux informations. Et si d'autres personnes ont accès à votre téléphone, vous ne pouvez pas contrôler qui voit ou pas les informations de connexion.
Écrire les informations de connexion et les transmettre. Nous ne saurions trop insister sur le fait qu'il s'agit d'une mauvaise idée. En dehors du fait que la personne pourrait facilement perdre le morceau de papier, il y a aussi la possibilité que quelqu'un d'autre puisse voir au moins une partie des informations. Assurez-vous de toujours déchiqueter le papier quand le transfert d'informations est terminé.
Partager oralement les informations de connexion. Cette solution est légèrement meilleure, même si la plupart des gens n'ont pas la capacité de mémoriser des informations de cette façon. Néanmoins, il est plus facile d'entendre ce que les gens disent que de lire une feuille de papier pliée.
Partager des informations de connexion avec des services comme DropBox ou Google Drive. Bien que cela puisse sembler être une meilleure idée, puisque ces services sont sécurisés, cela combine aussi les problèmes de tous les problèmes ci-dessus, comme un point de défaillance unique et un manque de responsabilité quant à qui voit le mot de passe.
Même s'il ne s'agit pas d'une liste exhaustive des moyens de partager les mots de passe, ce sont les principales façons de le faire.
Pourquoi les gestionnaires de mots de passe sont parfaits pour partager les mots de passe
En réalité, la meilleure façon de partager des mots de passe consiste à utiliser un outil qui intègre cette fonction dans son système, et pour cela, le mieux est a password manager.
Avant tout, un gestionnaire de mots de passe vous permet non seulement de chiffrer les mots de passe, mais aussi d'avoir des mots de passe longs et complexes, ce qui est primordial pour votre sécurité. De plus, vous pouvez stocker une quantité quasi illimitée de mots de passe si vous le souhaitez. Tant que le mot de passe principal est assez fort, vous n'avez guère à vous inquiéter.
Un autre avantage des gestionnaires de mots de passe est qu'ils vous permettent de contrôler les accès. En confiant à un administrateur le contrôle de ce qui est partagé avec qui, il n'y a aucun risque qu'une personne non autorisée y ait accès. De plus, vous pouvez garder une trace de qui partage les mots de passe avec qui.
Il s'agit aussi d'un excellent système lors des recrutements et des départs. Garder le contrôle de l'accès aux mots de passe est primordial pour maintenir un niveau de sécurité élevé. Cette fonction est intégrée dans la plupart des applications de gestion des mots de passe. Ainsi, en tant qu'administrateur, vous choisissez qui a accès à quels mots de passe, sans vous soucier de passer par des canaux non sécurisés ou non chiffrés, comme un morceau de papier ou le bouche à oreille.
Une autre option consiste à utiliser un navigateur sécurisé. Si vous n'êtes pas encore convaincu, consultez notre article sur les navigateurs et les gestionnaires de mots de passe.