1. Mettez à jour vos logiciels

Il est tentant de cliquer sur « me le rappeler plus tard » quand un logiciel doit être mis à jour. Sauf que les pirates exploitent les vulnérabilités des anciennes applications, sachant qu’il suffit d’un seul point faible pour accéder aux informations les plus sensibles de votre entreprise.

La solution

Éduquez les employés sur l’importance des mises à jour logicielles, et informez-les lorsque des mises à jour sont publiées. Ou prenez les devants et configurez la mise à jour automatique du système d’exploitation.

Les mots de passe doivent également être régulièrement mis à jour. En effet, 87 % des services ne savent même pas s’ils ont subi une fuite de données*. LastPass permet aux entreprises de contrôler et de repérer les mots de passe des employés qui ont été réutilisés ou qui ont fuité à l’aide de son tableau de bord de sécurité pratique.

2. Détectez et signalez les tentatives d’hameçonnage

Les attaques par hameçonnage ou phishing, smishing (par SMS) ou vishing (par appel vocal) sont de plus en plus sophistiquées et difficiles à détecter, sauf quand vos données ont été dérobées.

La solution

Formez les employés sur l’essentiel : vérifier à deux fois l’adresse e-mail de l’expéditeur, rechercher les formules maladroites et les fautes d’orthographe, ne jamais accepter une demande de MFA non sollicitée, et signaler les e-mails suspects au SI. En outre, les gestionnaires de mots de passe comme LastPass vous empêchent de préremplir vos identifiants sur les sites frauduleux ou miroirs.

3. Utilisez un gestionnaire de mots de passe et créez systématiquement des mots de passe forts

Les mots de passe forts constituent la première ligne de défense contre les cyberattaques. Malheureusement, les employés réutilisent souvent des mots de passe faibles, d’autant plus qu’ils doivent gérer plus de 100 comptes dans le cadre de leur travail. Mais mémoriser un mot de passe sûr n’est pas toujours facile, surtout lorsqu’il est composé d’au moins 16 caractères et qu’il mélange majuscules, minuscules, chiffres et symboles.

La solution

Avec un gestionnaire de mots de passe comme LastPass, vos employés peuvent utiliser le générateur de mots de passe intégré pour créer des mots de passe forts et uniques, puis les gérer et les utiliser sur tous leurs appareils et navigateurs.

4. Activer l’authentification multifacteur

Bien qu’un mot de passe fort protège un compte, un pirate risque toujours de pouvoir y accéder par la force. Ajouter des couches d’authentification crée des remparts supplémentaires qui protègent votre entreprise. Sans elles, votre cybersécurité est insuffisante.

La solution

Activez l’authentification multifacteur (MFA) partout. La MFA est particulièrement importante pour les comptes ou les applications à haut risque impliquant des données financières ou juridiques, et pour les applications hors cloud comme les VPN ou les postes de travail.

L’application LastPass Authenticator permet à votre entreprise d’utiliser la MFA et à votre personnel de passer au sans mot de passe, renforçant considérablement votre cybersécurité tout en améliorant l’expérience utilisateur de vos employés.

*Sources :

Étude IDC InfoBrief commandée par LastPass : Favoriser l’avenir du travail grâce à EPM et aux contrôles des identités et des accès, 2022

LastPass : Psychologie des mots de passe, 2021