Sommaire
De nos jours et pour de nombreuses raisons, les employés partagent encore des mots de passe au sein de l’entreprise, et bien souvent ils partagent aussi des mots de passe en dehors de l’entreprise – le travail avec des entrepreneurs externes, des freelances et des clients ne laisse pas d’autre choix. Au fil des ans, cette pratique a été jugée risquée et parfois carrément contraire à l’éthique, principalement pour des raisons de sécurité. Une chose est sûre cependant, si l’on ne prend pas certaines précautions, le résultat peut être ; la compromission des données de l’entreprise, ce qui pourrait causer au propriétaire plus que des dommages monétaires. L’entreprise peut également perdre une bonne réputation qui pourrait avoir des effets très durables.
Selon le rapport d’enquête sur les violations de données de Verizon ou DBIR, 81 % des violations de données d’entreprise sont dues à des mots de passe faibles, compromis et anciens qui ont été réutilisés. C’est un rapport qui existe depuis 2017 provenant de la même source. La statistique la plus récente, en 2019, montre que peu de choses ont changé, malheureusement.
Elle indique que 80 % des violations de données sont toujours causées par les mêmes raisons mentionnées ci-dessus. Ajouté à cela, 29% de ces brèches impliquent l’utilisation d’informations d’identification volées. Ce rapport a été collecté et extrait d’un total de 73 sources avec 41.688 événements de sécurité. Il a été confirmé que sur ces plus de 40 000 cas, 2.013 étaient des incidents de violation de données.
Ce type de menace à la sécurité des données est un rappel sobre que tant que nous n’avons pas encore un remplacement pour le mot de passe, nous devons et devrions continuer à chercher des moyens de les utiliser en toute sécurité afin de protéger nos données. En outre, la possibilité d’une erreur humaine en termes de sécurité pourrait également devenir un point « faible » susceptible d’être exploité par les pirates informatiques.
Un employé par « bonne volonté » peut partager par inadvertance son mot de passe, ce qui pourrait potentiellement provoquer une violation indésirable des informations concernant les identifiants de connexion. Certains peuvent être carrément motivés pour gagner de l’argent en vendant des mots de passe à des tiers, ce qui est évidemment illégal. Alors que faisons-nous pour arrêter cela ?
Les dangers du partage des mots de passe
Encore, l’habitude du partage non autorisé des mots de passe est l’acte de contourner les protocoles de sécurité de base de l’entreprise. Cela expose d’abord et avant tout l’utilisateur, puis la réputation de l’entreprise. Deux choses que nous aimerions éviter.
Partage de mots de passe en texte clair
Lorsqu’un employé partage un mot de passe en texte clair non crypté, il est le plus susceptible d’être touché par une violation de données. Cela équivaut à être nu en plein jour car les informations pourraient également se perdre dans le processus.
SSO (Single Sign-On)
C’est une méthode d’authentification qui permet aux utilisateurs de se connecter à un ou plusieurs comptes en utilisant un seul mot de passe. Elle peut être pratique dans la mesure où elle donne à l’utilisateur plus de levier en termes d’accès, cependant, elle augmente également la surface d’attaque du système. Si le mot de passe est partagé et distribué par inadvertance, il peut provoquer l’effondrement de toute une architecture de sécurité. De plus, les entreprises qui travaillent avec des partenaires et des clients externes n’ont souvent pas le luxe d’intégrer chaque système (et utilisateur) interne et externe au système SSO.
Mauvais usage des informations d’identification privilégiées
Une enquête menée par la société Centrify, spécialiste de l’accès privilégié, a révélé qu’environ 80 % des administrateurs informatiques et des superutilisateurs, pour une raison ou une autre, partagent des informations d’identification privilégiées avec d’autres employés. On estime qu’environ 80 % des défaillances de la sécurité des accès privilégiés proviennent de comptes d’accès privilégiés compromis.
Le partage par e-mail ou par les médias sociaux
L’utilisation de ces plateformes pour transmettre des informations sensibles est considérée comme un risque très élevé. Elles n’ont jamais été destinées à un tel usage et ne le seront probablement jamais. Il est fortement recommandé de les éviter au maximum.
Réhabiliter les anciens mots de passe
Réutiliser un ancien mot de passe que vous utilisez peut-être encore, ou peut-être plus, peut ouvrir vos comptes à des risques impliquant plusieurs violations en une seule fois. Tout pirate qui découvre un modèle dans la façon dont vous créez votre mot de passe, en particulier lorsque vous réutilisez d’anciens mots de passe sur différentes plateformes (sur la plateforme agriaffaire par exemple), peut faire une supposition intelligente en passant d’une plateforme à l’autre. Et lorsqu’il l’aura obtenu, vos autres comptes seront également compromis.
Partager un mot de passe caché dans des astérisques
Certaines personnes se sentent en sécurité lorsqu’elles partagent des mots de passe qui sont dans des astérisques. Ils pensent que toute personne qui partage son compte ne pourra pas voir le mot de passe puisqu’il est codé. Or, rien n’est plus faux. Il n’y a aucun moyen de partager votre mot de passe avec quelqu’un sans révéler réellement ce qui se cache derrière les astérisques.
Vous finirez par le leur dire vous-même, ou ils le pirateront. Le truc, c’est qu’il existe des moyens de voir les mots de passe cachés et que cela ne prend pas plus de temps qu’une recherche rapide sur Google (tout savoir sur les jeux Google par ici). Tout ce dont ils ont besoin, c’est du savoir-faire et d’un peu de patience pour accomplir la tâche. N’oubliez pas qu’un mot de passe caché rabâché est aussi vulnérable qu’un mot de passe partagé en texte clair.
Utilisation de votre appareil mobile ou personnel
Au fur et à mesure que nous progressons dans la technologie mobile, de plus en plus de fonctions sont transférées de votre PC ordinaire vers votre iPhone ou Android. Les employés ont tendance à créer et à conserver le mot de passe sur leurs appareils mobiles en dehors de leur poste de travail. Maintenant, cela peut sembler assez inoffensif, cependant, le danger est lorsque votre téléphone n’a pas assez de sécurité ou qu’un membre de votre famille parvient à obtenir les mots de passe que vous avez stockés sur votre téléphone.
Il s’agit alors de données compromises à la volée, pour ainsi dire.
