Check-list de cybersécurité des mots de passe

Reprenez le contrôle de votre vie numérique.

Les risques liés aux mauvaises habitudes en matière de mots de passe sont trop élevés. LastPass a compilé cette liste pour sensibiliser vos proches et votre entreprise à la cybersécurité.

Essai gratuit des formules personnelles et professionnelles. Aucune carte bancaire nécessaire.

Comprendre et déjouer les (mauvais) comportements en matière de mots de passe

65 %

des gens réutilisent un même mot de passe pour plusieurs comptes.

80 %

des fuites de données ont pour origine des mots de passe faibles ou réutilisés. 

50 %

des gens changent de mot de passe après une fuite.

1. Améliorez vos habitudes de mots de passe

Les mots de passe forts constituent la première ligne de défense contre les cyberattaques. Mais les mots de passe forts peuvent être difficiles à retenir, et il n’est donc pas surprenant que les gens réutilisent souvent un même mot de passe pour plusieurs comptes.

Même un mot de passe fort peut devenir faible lorsqu’il est réutilisé. Et un mot de passe réutilisé qui est exposé met vos autres comptes en danger. Un gestionnaire de mots de passe permet d’éliminer la réutilisation des mots de passe.

 

illustration_8col_password-generator-compact-svg

Un gestionnaire de mots de passe comme LastPass simplifie la création de mots de passe forts et uniques avec son générateur de mots de passe intégré, puis simplifie leur gestion, leur synchronisation et leur utilisation sur tous les appareils et navigateurs.


2. Allez au-delà de l’authentification à deux facteurs

Bien qu’un mot de passe fort puisse protéger un compte, un pirate peut obtenir un accès par hameçonnage ou ingénierie sociale. Des couches d’authentification en plus sont autant d’obstacles supplémentaires qui vous protègent, vous et votre entreprise.

L’authentification multifacteur (MFA) ajoute une étape au processus d’identification. LastPass MFA authentifie les utilisateurs en fonction de leur emplacement géographique, leur adresse IP, des facteurs biométriques (empreintes, visage), ou en envoyant une notification push ou un code sécurisé à leur téléphone.

La MFA est particulièrement importante pour les comptes ou les applications à haut risque impliquant des données financières ou juridiques. Les entreprises doivent également activer la MFA pour les applications qui ne sont pas dans le cloud, comme les VPN ou les postes de travail.

illustration_8col_mfa-advanced-faceid-workstation-vault-svg

Vous pouvez aller encore plus loin avec l’application LastPass Authenticator, qui vous permet d’activer la MFA tout en passant au sans mot de passe. Enfin, les utilisateurs et administrateurs peuvent également exploiter la MFA à l’aide d’autres outils d’authentification, qu’il s’agisse d’une clé YubiKey ou d’outils tiers pris en charge.


3. Maintenez vos logiciels à jour

Il est tentant de cliquer sur « me le rappeler plus tard » quand un logiciel doit être mis à jour. Sauf que les pirates exploitent les vulnérabilités des anciennes applications, sachant qu’il suffit d’un seul point faible pour accéder aux informations les plus sensibles de votre entreprise.

Éduquez les employés sur l’importance des mises à jour logicielles, et informez-les lorsque des mises à jour sont publiées. Ou prenez les devants et configurez la mise à jour automatique du système d’exploitation.

illustration_8col_article-scam-update-software-svg

Les mots de passe doivent également être régulièrement mis à jour. En effet, 87 % des services ne savent même pas s’ils ont subi une fuite de données*. LastPass permet aux entreprises de contrôler et de repérer les mots de passe des employés qui ont été réutilisés ou qui ont fuité à l’aide de son tableau de bord de sécurité pratique.


4. Détectez et signalez les tentatives d’hameçonnage

Les attaques par hameçonnage ou phishing, smishing (par SMS) ou vishing (par appel vocal) sont de plus en plus sophistiquées et difficiles à détecter, sauf quand vos données ont été dérobées.

Formez les employés et vos proches sur l’essentiel :

  • Bien vérifier l’adresse e-mail de l’expéditeur.
  • Se méfier des e-mails mal rédigés ou mal orthographiés.
  • Ne jamais accepter de demandes de MFA non sollicitées.
  • Signaler les e-mails suspects au SI.  

illustration_8col_autofill-against-phishing-mirror-scam-svg

En outre, les gestionnaires de mots de passe comme LastPass vous empêchent de préremplir vos identifiants sur les sites frauduleux ou miroirs.


5. Ne partagez pas n’importe quoi n’importe comment

Une connaissance vous demande vos identifiants de connexion pour une application qu’elle souhaite utiliser. A priori, le moyen le plus simple de partager ce mot de passe est de l’envoyer par SMS, e-mail ou Slack.

Alors que c’est risqué. Partager un mot de passe en clair via un canal non chiffré n’est pas sûr, car quiconque accède au canal peut voler le mot de passe par simple copier-coller. En outre, vous ne pouvez pas contrôler la dissémination du mot de passe par la suite.

illustration_8col_password-sharing-dialogue-svg

LastPass est le moyen le plus sûr de partager les mots de passe avec vos proches et vos collègues, puisque vous les partagez alors avec des utilisateurs de confiance sur un réseau chiffré.

Les administrateurs LastPass Families et Business ont encore plus de contrôle sur le partage, en limitant l’accès à certains identifiants à certains utilisateurs.

En famille, vous pouvez par exemple partager les identifiants multimédias avec tout le monde, mais ne partager les mots de passe financiers qu’entre conjoints. En entreprise, les administrateurs peuvent s’assurer que les membres de l’équipe ont accès aux mots de passe nécessaires, tout en empêchant les employés de base de se connecter aux applications sensibles.


6. Surveillez les risques liés aux mots de passe

Comment savoir si vos anciens mots de passe répondent aux critères de sécurité d’aujourd’hui ? Savez-vous si vos informations personnelles ont été exposées et sont accessibles ou en vente sur le dark web ?

LastPass vous fournit des outils pour y voir plus clair et pour vous sensibiliser, vous, vos proches et votre entreprise à l’hygiène, aux comportements et aux risques liés aux mots de passe.

illustration_8col_gray-security-dashboard-resolve-svg

Le tableau de bord de sécurité LastPass est le centre de commandement de votre sécurité numérique. Il vous permet de surveiller la fiabilité de vos mots de passe et de savoir si des identifiants ont été exposés et détectés sur le dark web.

Dans le tableau de bord de LastPass Families et Business, les administrateurs disposent d’une vue d’ensemble de leur compte, et d’un moyen de superviser et gérer le comportement des utilisateurs en matière de mots de passe. Si un risque est détecté, ils peuvent y réagir et y remédier dans les meilleurs délais.


*Sources :

Étude IDC InfoBrief commandée par LastPass : Favoriser l’avenir du travail avec l’EPM et le contrôle des identités et des accès, 2022

LastPass : Psychologie des mots de passe, 2022

En savoir plus sur les bonnes pratiques en matière de mots de passe

Learning

Conseils pour créer un mot de passe fort

Découvrez comment créer des mots de passe garantissant la sécurité de vos comptes et pourquoi le générateur de mots de passe LastPass est le meilleur outil.

Billet de blog

Gagnez à connaître votre administrateur informatique

En savoir plus sur la mission de votre administrateur informatique et sur comment l’aider pour renforcer la sécurité de l’entreprise.

Billet de blog

Conseils sur l’hameçonnage pour vos protéger contre les arnaques

Apprenez à vous protéger des tentatives d’hameçonnage au travail comme à la maison.

Webinaire

How to Create and Manage a Cybersecurity Culture

One the best ways to reduce the risk in your organization is to create a culture of cybersecurity – but a secure workforce starts at the top, with leadership setting the tone.

Feature

Générateur de mots de passe LastPass

Générez instantanément un mot de passe sécurisé et aléatoire – n’importe où, sur n’importe quel appareil – grâce à cet outil en ligne LastPass.

Priorité à la cybersécurité

La sécurité est une affaire de quelques clics. Fortifiez vos mots de passe et vos données sensibles avec LastPass pour protéger votre vie numérique.

Essai gratuit des formules personnelles et professionnelles. Aucune carte bancaire nécessaire.