Ces dernières années, la numérisation a augmenté de façon exponentielle ; en parallèle, les cybermenaces ont elles aussi pris une ampleur inédite. On peut se risquer à dire que les organisations se trouvent actuellement à l’ère de la violation des données. Il s’avère ainsi plus pertinent que jamais de savoir comment protéger ses données et son organisation. Commençons par quelque chose qui implique tous les niveaux organisationnels et qui fonctionne généralement mal : la protection par mot de passe.

Les organisations ont les mains liées : comment une entreprise peut-elle permettre à ses employés de travailler à la fois en toute sécurité et en toute liberté ? Les fournisseurs de services qui proposent des générateurs de mots de passe forts et d’autres outils pratiques poussent comme des champignons. Même si vous fournissez à chaque employé des informations de connexion uniques pour chaque système et que vous les mettez régulièrement à jour, cela ne suffit plus à garantir la sécurité. Pourquoi ? Voici trois raisons qui font que la protection par mot de passe est dépassée.

1. Le rique est trop élevé

Les violations de données et le Règlement général sur la protection des données (RGPD) de la Commission européenne assombrissent le ciel de nombreuses organisations. Non seulement les organisations qui collectent ou stockent des informations personnelles sensibles verront leurs responsabilités augmenter, mais elles feront également l’objet d’un contrôle beaucoup plus strict. Le vol ou la perte d’un simple mot de passe de l’un de vos employés pourra alors aboutir à de graves scénarios catastrophes.

2. Vous perdez le contrôle

Plus votre organisation est grande, plus les employés susceptibles de provoquer (sans le savoir) des violations de données ou d’autres failles de sécurité sont nombreux. La responsabilité de vos employés augmente, car ils doivent aujourd’hui tenir compte de plus en plus de biens appartenant à l’entreprise. Prenons l’exemple d’un ordinateur portable et d’un téléphone, tous les deux protégés par un mot de passe. Les employés doivent alors travailler avec différents systèmes sécurisés par mot de passe tels que leur boîte mail, l’Intranet, le cloud et les serveurs de l’entreprise. Il est souvent difficile pour les employés de se souvenir de tous ces mots de passe différents. À la place, ils recourent souvent à un fichier Excel ou utilisent le même mot de passe pour se connecter à différents systèmes. Ces deux méthodes présentent des risques pour votre organisation.

3. Votre organisation est une cible pour la cybercriminalité

Si vos employés affrontent le monde qui les entoure avec une simple protection par mot de passe, vous devenez alors immédiatement une cible facile pour les cybercriminels. De nos jours, les cybercriminels peuvent obtenir des mots de passe très facilement. Il suffit par exemple que l’un de vos employés se connecte à un réseau wifi public, stocke ses mots de passe dans un fichier Excel ou utilise le même mot de passe plusieurs fois. Lorsque nous surfons sur Internet, nous laissons derrière nous une énorme quantité de données en ligne, sans même nous en rendre compte. Les internautes pensent apparemment laisser ces données en toute sécurité, jusqu’à ce que la réalité les rattrape et prouve le contraire.

Pouvez-vous vraiment améliorer votre protection par mot de passe ? Il existe toujours un risque que vos données soient détournées ou volées d’une façon ou d’une autre. Le fait que les cybercriminels d’aujourd’hui obtiennent généralement leurs données via des mots de passe volés prouve une fois encore que la protection par mot de passe est dépassée depuis longtemps. Pour en savoir plus sur la protection par mot de passe et les alternatives existantes, consultez l’e-book “Protection du Password: le maillon faible de la sécurité”