Pourquoi les mots de passe restent critiques
Malgré la double authentification, le mot de passe reste la première ligne de défense. Une politique mal pensée entraîne deux risques :
- des mots de passe faibles faciles à casser ;
- des mots de passe complexes écrits sur un Post-it.
Les 5 règles d’une bonne politique
1. Longueur avant complexité
Un mot de passe de 14 caractères simples est plus fort qu’un mot de passe de 8 caractères complexes.
2. Interdire les mots de passe évidents
Nom de l’entreprise, prénoms, dates de naissance, "123456", "password".
3. Utiliser un gestionnaire de mots de passe
Génère et stocke les mots de passe complexes. L’employé n’a plus qu’à retenir un seul mot de passe maître.
4. Activer la double authentification partout
C’est la mesure la plus efficace contre les accès non autorisés.
5. Ne jamais partager un mot de passe
Chaque compte doit être personnel. En cas de besoin, utilisez des comptes de service dédiés.
Outils recommandés
- Gestionnaires : Bitwarden, Proton Pass, 1Password, Dashlane
- Authentification : Google Authenticator, Microsoft Authenticator, YubiKey
- Contrôle : Have I Been Pwned, outils d’audit de mot de passe
Automatisation possible
- Détection des mots de passe faibles dans l’annuaire.
- Forçage du changement si un mot de passe apparaît dans une fuite.
- Provisionnement automatique des comptes de service.
Point d’action cette semaine
Déployez un gestionnaire de mots de passe pour les salariés et activez la 2FA sur les outils critiques (email, CRM, drive, paie).