Les mots de passe sont une mesure de sécurité essentielle pour protéger les informations sensibles des entreprises contre les cyberattaques. Cependant, l’utilisation de mots de passe faibles ou la réutilisation de mots de passe peut mettre en danger la sécurité de l’entreprise. Dans cet article, nous allons explorer les bonnes pratiques des mots de passe en entreprise en 2023.
Comme toujours, le bon sens est de mise, mais plus encore de nos jours une gouvernance informatique avec une posture « Zero Trust Confidence » est essentielle, voire indispensable. Ces bonnes pratiques ne contiennent que 5 points, ce qui peut sembler peu par rapport aux 13 que je recommandais en 2020, cependant j’ai préféré les limiter au plus essentiel, car une fois atteints (c’est le minimum), les entreprises peuvent toujours aller plus loin et améliorer leur sécurité en fonction de leurs impératifs, besoins, exigences et moyens.
Pour rappel, mon dernier article sur ce sujet évoquait les bonnes pratiques pour 2020.
- Utiliser des mots de passe forts et complexes
Le choix de mots de passe forts et complexes est la première ligne de défense contre les attaques de force brute. Les mots de passe doivent contenir au moins 12 caractères et inclure une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Les employés doivent être encouragés à utiliser des phrases de passe au lieu de simples mots de passe. Il est également recommandé de ne pas réutiliser les mots de passe pour plusieurs comptes.
- Utiliser la double authentification
La double authentification ajoute une couche supplémentaire de sécurité en exigeant une autre forme d’authentification, en plus du mot de passe. Les employés doivent être encouragés à activer la double authentification sur tous les comptes qui le permettent, y compris les comptes de messagerie et les applications de bureau.
- Mettre en place une politique de changement de mot de passe régulier
Les employés doivent être encouragés à changer régulièrement leurs mots de passe. Il est recommandé de changer les mots de passe tous les 90 jours. Une politique de changement de mot de passe régulier doit être mise en place et communiquée clairement aux employés.
- Utiliser des outils de gestion de mots de passe
Les entreprises peuvent utiliser des outils de gestion de mots de passe pour stocker et gérer les mots de passe de manière sécurisée. Ces outils peuvent également générer des mots de passe forts et complexes pour les employés et peuvent aider à éviter la réutilisation de mots de passe.
- Former les employés à la sécurité des mots de passe
Les employés doivent être formés aux bonnes pratiques des mots de passe, y compris l’utilisation de mots de passe forts et complexes, la double authentification, la politique de changement de mot de passe régulier et l’utilisation d’outils de gestion de mots de passe. Les employés doivent également être sensibilisés aux risques de phishing et d’attaques de force brute.
En conclusion, les bonnes pratiques des mots de passe en entreprise en 2023 comprennent l’utilisation de mots de passe forts et complexes, la double authentification, une politique de changement de mot de passe régulier, l’utilisation d’outils de gestion de mots de passe et la formation des employés à la sécurité des mots de passe. En suivant ces bonnes pratiques, les entreprises peuvent renforcer leur sécurité et se protéger contre les cyberattaques.
Pour finir, je rajouterai qu’il est indispensable de restreindre les pirvilèges au minimum, mais aussi dans le temps via par exemple l’utilisation d’Azure PIM (anciennement JiT).
M365 Journey 