Les risques de cybersécurité sont de plus en plus présents, nombreux et les impacts importants. Nous ne voulons pas vous faire peur mais vous devez savoir qu’Internet est de plus en plus risqué à utiliser. Plus risqué, tout simplement parce que nous y mettons de plus en plus de données, des données importantes, des données financières. Donc nous devons être plus précautionneux.
Les pirates ou hackers sont très rusés. Malheureusement, ils n’ont pas toujours besoin d’être très rusés et doués techniquement. En effet, la majorité des arnaques repose sur des failles simples. Car le risque le plus important est l’humain. Alors comment faire pour ne pas être le « maillon faible » ?
Quel est le risque de cybersécurité ?
Nous avons tous été confronté à une brèche de mots de passe, une intrusion de données. Si vous utilisez Twitter, Facebook, Yahoo, Google : alors il est fort probable que certaines de vos données aient déjà fuité.
Alors certes, sur Facebook, si vous n’avez pas de données importantes, vous pouvez penser que le risque est minime. Ou il s’agit d’un compte email que nous n’utilisez plus. Et pourtant, une violation est toujours quelque chose à prendre au sérieux. Vous devez changer immédiatement votre mot de passe pour le site Web piraté.
En effet, il est courant que nous utilisions les mêmes mots de passe. Et c’est là que les plus gros problèmes commencent. Si vous utilisez également ce mot de passe (ou un mot similaire) ailleurs – surtout si vous l’utilisez à un endroit plus important par exemple au travail, alors vous mettez en péril vos autres comptes. Les pirates vont donc chercher à réutiliser votre identifiant (email) et ce même mot de passe ailleurs. Et c’est ainsi, via une manoeuvre très simple, qu’ils peuvent accéder à un compte important : une boutique en ligne, un compte email professionnel, un accès à un logiciel d’entreprise.
Cette technique de hacking est l’une des plus répandue. Le site piraté peut être insignifiant en termes de valeur des données exposées. La valeur réside dans les mots de passe obtenus qui leur permettent également d’accéder à un endroit plus précieux.
C’est viable précisément parce que des millions de personnes réutilisent les mots de passe, et c’est pourquoi les pirates adorent les violations de données. Le site piraté peut être insignifiant en termes de valeur des données exposées – ils peuvent même ne pas prendre la peine de s’y connecter. La valeur réside dans les mots de passe obtenus qui leur permettent également d’accéder à un endroit plus précieux.
Le remède : des mots de passe forts et renouvelés régulièrement
Il existe 2 remèdes qui fonctionnent s’ils sont utilisés ensemble : l’utilisation de mots de passe forts / robustes et le renouvellement régulier.
L’utilisation de mots de passe robustes signifie utiliser un mot ou phrase de douze caractères ou plus, contenant au moins :
Un nombre
Une majuscule
Un signe de ponctuation ou un caractère spécial (dollar, dièse, …)
Une douzaine de mots
La CNIL vous aide à générer un mot de passe robuste et plus facilement mémorisable.
Evidemment, le vol de données est courant et le meilleur moyen de diminuer les risques, est de changer régulièrement vos mots de passe. Ainsi, même s’il y a une fuite, le risque de pouvoir réutiliser votre mot de passe est plus faible.
En plus de la visibilité, vous avez la flexibilité, car vous pouvez créer plusieurs adresses professionnelles pour la même activité ou la même entreprise.
Pour mémoriser et suggérer, il vous faut un gestionnaire de mots de passe
Mais quand on a beaucoup de mots de passe complexes, impossible à retenir ! Et le petit carnet n’est pas une bonne idée.
Pour gérer cette complexité, rien de tel qu’un gestionnaire de mot de passe qui va vous permettre de générer des mots de passe complexe, de les mémoriser, de les suggérer dès que vous en avez besoin.
Il existe plusieurs gestionnaires de mot de passe, nous vous conseillons d’en prendre un qui soit simple, géré en ligne, accessible depuis smartphone et qui permette d’échanger avec vos collègues.
Chez EtOH, nous utilisons 1password qui a présenté selon notre étude le meilleur rapport qualité / sécurité / coût / simplicité.
Une fois paramétré, vous pouvez ainsi générer un mot de passe complètement différent pour chaque compte et chaque site Web que vous utilisez. Et en plus d’être différent, ce mot de passe doit être long, compliqué et aléatoire, afin que les outils automatiques utilisés par les pirates ne puissent pas le deviner en quelques minutes ou heures.
Ensuite, plutôt que d’avoir à les mémoriser tous, puis à les trouver et à les saisir quand vous en avez besoin, votre gestionnaire de mot de passe le fera pour vous. De plus, au lieu de les ajouter en clair, il les ajoutera avec des étoiles (de façon masquée), ainsi même si vous êtes dans le train, dans le bus, vos voisins ne les verront pas.
Enfin, lorsque vous partagez un accès à un collègue, vous partagez directement votre fiche de votre gestionnaire de mot de passe, sans avoir à le copier-coller sur un chat.
Certes, un bon gestionnaire de mot de passe coûte quelques euros, mais que coûte une faille de sécurité dans votre logiciel comptable ? votre logiciel de paiement ? la parte de votre base de données client ou même un procès pour vol de données initié par l’un de vos clients énervé ?
Vous pouvez tout à fait recourir à un service gratuit, mais en général les services gratuits signifient des compromis sur la qualité, la confidentialité ou les deux – ce n’est pas un bon look pour un gestionnaire de mots de passe, à notre avis.
