Bien choisir ses mots de passe
Les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites e-commerce… Moins protégées que les grandes entreprises, mais tout aussi exposées, les petites entreprises représentent une cible de choix pour les hackers en tout genre et bon nombre de ces organisations n’ont pas les moyens d’y faire face.
Il existe des bonnes pratiques peu coûteuses et faciles à mettre en œuvre permettant de limiter une grande partie des risques liés à l’usage de l’informatique.
Les méthodes pour choisir un mot de passe sécurisé
Le mot de passe est un outil d’authentification utilisé notamment pour accéder à un équipement numérique et à ses données. Pour bien protéger vos informations, choisissez des mots de passe difficiles à retrouver à l’aide d’outils automatisés ou à deviner par une tierce personne.
Choisissez des mots de passe composés si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire.
Deux méthodes simples peuvent vous aider à définir vos mots de passe :
– La méthode phonétique : J’ai acheté huit CD pour cent euros cet après-midi : ght8CD%E7am
– La méthode des premières lettres : un tien vaut mieux que deux tu l’auras : 1tvmQ2tl’A
Inventez votre propre méthode connue de vous seul !
Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) ne doivent jamais être réutilisés pour d’autres services.
Les bonnes pratiques en entreprise
Les bonnes pratiques à faire respecter au sein de votre entreprise sont :
– Déterminez des règles de choix et de dimensionnement (longueur) des mots de passe et faites les respecter ;
– Modifiez toujours les éléments d’authentification identifiants, mots de passe) définis par défaut sur les équipements imprimantes, serveurs, box…) ;
– Rappelez aux collaborateurs de ne pas conserver les mots de passe dans des fichiers ou sur des post-it ;
– Sensibilisez les collaborateurs au fait qu’ils ne doivent pas pré-enregistrer leurs mots de passe dans les navigateurs, notamment lors de l’utilisation ou la connexion à un ordinateur public ou partagé (salons, déplacements…) ;
– Activez la « double authentification » lorsque cela est possible ;
– Si vous souhaitez utiliser un gestionnaire de mots de passe, veillez à utiliser une solution ayant reçu une certification de premier niveau (CSPN). Ex : Keepass (ici visionnez le tuto de la CNIL pour apprendre à utiliser Keepass). Durée : 6 minutes.
Sources
- Guide des bonnes pratiques de l’informatiques – CPME
- Site internet : cybermalveillance.gouv.fr
