Cybersécurité, et si on commençait par protéger nos mots de passe ?

Saviez- vous que 90% des cyberattaques passent les mots de passe ?
Le casse-tête n°1 de nos vies numériques : la multiplication des mots de passe ! Comment s’en sortir et protéger nos données personnelles ?
- Mettre le même mot de passe partout ou ne jamais mettre le même ?
- Rester simple tout en évitant « Password123 » ?
- Utiliser un gestionnaire de mots de passe pour ne pas tous les oublier ?
- Les écrire sur un post-it sur son bureau ?
Il est urgent de protéger nos données personnelles et pourtant, personne pour nous dire comment nous y prendre… SThree et SAP Labs France ont organisé un cours de rattrapage gratuit le mercredi 14 Octobre. Cédric HEBERT, Security Research Expert chez SAP Labs France, nous a fait part de ses conseils en nous exposant 12 risques à prendre en compte lorsqu’il s’agit de gérer ses mots de passe efficacement pour sa propre cyber sécurité.
Retrouvez dans cet article un court résumé et vous pouvez aussi accéder au replay de ce webinaire en bas de cette page.
Avant toute chose, il est essentiel de prendre conscience de l'importance de protéger ses mots de passe afin de protéger ses données personnelles. Qui n'a jamais eu son compte mail ou ses réseaux sociaux hackés? Comme Cédric l'a mentionné lors du webinaire, 90% des cyber attaques passent par les mots de passe. Vous vous demandez peut-être quel est l'intérêt pour des hackers d'accéder à vos données personnelles, mais n'oubliez pas que parfois cela est simplement un levier pour accéder à d'autres personnes ou à votre entreprise. Il est donc essentiel aujourd'hui d'être averti et de prendre les mesures nécessaires pour se protéger.
1- Contre quoi est-ce que je veux me protéger ?
Lors du webinaire, Cédric nous a présenté 12 risques du plus élevé au plus faible afin de comprendre davantage les menaces auxquelles nous pouvons être confrontés en ligne. En effet, sans connaître les risques, il est impossible de pouvoir opter pour la meilleure option de protection. Afin d'en savoir plus, nous vous conseillons de visualiser le replay ci-après.
Spoiler : Le post-il n'est pas si dépassé et pourrait d'ailleurs prévenir certains des plus grands risques.
2- Favoriser l’authentification forte et créer des mots de passe différents à chaque fois.
L'authentification forte est une authentification à 2 facteurs ; les options sont souvent une vérification par email, question ou sms. Cedric nous a conseillé de privilégier le sms, même si ce dernier va venir à disparaître, il est à l'heure d'aujourd'hui le plus répandu et le plus simple d’utilisation.
3- Utiliser un gestionnaire de mots de passe
Vous l'aurez compris avec le point précédent, se creuser les méninges pour un nouveau mot de passe à chaque site rend les choses compliquées... Non seulement la création mais aussi la mémorisation de ces derniers. Pour palier à ce problème, il existe des outils gratuits appelés "gestionnaires de mots de passe" vous permettant d'enregistrer ces derniers afin de les retrouver si besoin. Vous pouvez opter pour un stockage sur le cloud, ou sur votre bureau d'ordinateur. Dans le cas où vous choisiriez cette dernière option, nous vous recommandons de faire une sauvegarde externe sur clé USB (ou autre) que vous devrez mettre à jour régulièrement.
Cedric nous en a recommandé deux gestionnaires de mots de passe lors du webinaire : KeepassXC et Bitwarden. Vous pouvez aussi faire confiance à Dashlane qui est français.
Vous êtes à la recherche de talents en cybersécurité pour vous aider à protéger les actifs de votre entreprise?
Envoyez-nous votre demande via le formulaire ci dessous.
Gaelle Boesmans
Gaelle est responsable du département Cybersécurité, elle peut aisément vous mettre en relation avec des profils ou des opportunités sur toute la France. Forte d'un écosystème de professionnels sur ce secteur et de connaissances specialisées, elle saura vous conseiller selon vos besoins et objectifs.