Quelles sont les bonnes pratiques en matière d'hygiène des mots de passe à adopter en télétravail ?

Avec un nombre croissant d'entreprises permettant le télétravail, de nombreuses personnes emmènent leur espace de travail à la maison mais ces nouvelles habitudes sont porteuses de risques.

Pour le bien de votre entreprises, les employés doivent rester disciplinés et adopter de bonnes habitudes afin de réduire le risque d'être victime de cyberattaques. En télétravail, les cyber risques sont d’autant plus forts pour votre entreprise. Les attaquants utilisent des méthodes sophistiquées pour voler des données sensibles, telles que l'ingénierie sociale, les logiciels malveillants, etc.

L'hygiène des mots de passe est la première couche de sécurité pour empêcher les attaquants de s'emparer de vos mots de passe. Pour les combattre, l'hygiène des mots de passe consiste à maintenir des pratiques qui garantissent des mots de passe forts afin de prévenir les cyberattaques, les infections virales, l'ingénierie sociale, les prises de contrôle de comptes, etc.

Les bonnes pratiques en matière de mots de passe

  1. Adopter une approche Zero Trust : Une politique de Zero Trust part du principe que chaque utilisateur ou appareil peut être compromis. Une architecture de Zero Trust empêche également les mouvements latéraux grâce à la segmentation du réseau. Même si un cyber-attaquant accède au réseau par un point d'accès non autorisé, la vérification continue exigée par le modèle de Zero trust l'empêchera de se déplacer latéralement dans le réseau. La segmentation permet de réduire les dommages causés par une attaque.
  2. Respecter les bonnes pratiques en matière de mots de passe : Créez des mots de passe qui n'ont aucun lien avec vous, votre équipe ou votre organisation et ne réutilisez pas vos mots de passe. Les cyberattaquants devinent souvent les mots de passe en utilisant des informations personnelles telles que les noms, les anniversaires et d'autres dates importantes. Les mots de passe les plus sûrs contiennent des chaînes aléatoires de lettres majuscules et minuscules, de chiffres et de symboles.
  3. S’équiper d'outils à jour, tels qu'un gestionnaire de mots de passe : Les gestionnaires de mots de passe offrent plusieurs avantages qui contribuent à l'hygiène des mots de passe de votre équipe tels que la génération de mots de passe, une fonction qui crée automatiquement des mots de passe sécurisé, l’authentification multi-facteurs (MFA) et le remplissage automatique des informations d'identification sur les sites web et les applications.
  4. Utiliser un gestionnaire de bureau à distance : L'utilisation d'un gestionnaire de bureau à distance permet à votre équipe d'accéder à son bureau depuis n'importe où. Une option sans agent vous permet d'enregistrer des sessions, de partager des sessions multi-utilisateurs, de gérer des sessions privilégiées et bien plus encore.
  5. Exiger une authentification multi-facteurs (MFA) : Exigez de vos employés qu'ils activent le MFA sur tous leurs comptes. Après s'être connectés à un compte, les utilisateurs doivent fournir un facteur d'authentification supplémentaire, par exemple saisir un code récupéré à partir d'une application d'authentification, scanner leur visage ou leur empreinte digitale ou répondre à une question de sécurité.
  6. Attention aux escroqueries par hameçonnage : Avant de cliquer sur les liens contenus dans un message ou un e-mail, vérifiez qu'il ne s'agit pas d'une tentative d’hameçonnage. Parmi les signes les plus courants, citons : 
    • Des fautes de frappe fréquentes. La plupart des marques et entreprises crédibles relisent un e-mail avant de l'envoyer au destinataire.
    • Des adresses électroniques suspectes. Envoyez-le à la poubelle si l'adresse électronique ne correspond pas au nom de domaine de l'entreprise.
    • Demande inhabituelle. Il est peu probable qu'un prince étranger vous donne toute sa fortune en échange de crypto-monnaie ou d'une carte-cadeau iTunes.
    • Sentiment d'urgence. L'expéditeur s'attend à ce que ses victimes prennent des décisions irréfléchies et agissent rapidement.

Les professionnels jouent un rôle important dans les violations de données et autres incidents de sécurité, qu'elles soient victimes d'un vol d'informations d'identification, d'un hameçonnage, d'une mauvaise utilisation ou simplement d'une erreur humaine. Votre équipe doit donc connaître les bonnes pratiques en matière d'hygiène des mots de passe pour s'assurer que leur environnement de travail à domicile est sécurisé et protégé.