Les mots de passe et leur gestion, problème insoluble pour les entreprises

Les mots de passe et leur gestion, problème insoluble pour les entreprises

Les mots de passe représentent un défi majeur pour de nombreuses entreprises. Le travail à distance ou hybride a donné lieu à un certain nombre de violations de la sécurité qui n’ont pas été résolues par l’utilisation classique du chiffrement des accès par mot de passe. Il existe de nombreuses raisons d’opter pour une gestion adéquate des mots de passe ou pour un mécanisme permettant d’y parvenir. Ce sera le grand défi des entreprises dans cette « nouvelle normalité » après la pandémie.

La sécurité numérique des entreprises, le grand défi de 2021

Le monde numérique a ses avantages et ses inconvénients, et l’un des éléments permettant d’améliorer la vie dans ce monde est le renforcement de la sécurité, notamment via l’utilisation d’un gestionnaire de mot de passe. De la même manière qu’il existe des mécanismes qui assurent le développement de toute tâche dans le monde physique : par exemple, des agents de police ou des contrôleurs d’accès surveillent les personnes qui entrent dans un bâtiment. Dans le monde virtuel des affaires, il n’existe pas de contrôleurs efficaces à 100% qui puissent garantir que c’est la personne ou que c’est elle qui peut garder les mots de passe en sécurité. Il existe mille et une façons de garantir la sécurité dans ce monde hyperconnecté, et le plus important est de bien faire les choses.

Le mot « mot de passe » est le plus utilisé dans les entreprises

Une récente étude permet de mieux comprendre les habitudes des organisations en matière de mots de passe. Pour ce faire, des experts ont analysé 17 industries au total et étudié les données de 15,6 millions de fuites. L’équipe a examiné les dix principaux mots de passe utilisés dans chaque secteur, le nombre de fuites affectant chacun d’eux et le pourcentage de mots de passe uniques.

Le rapport montre que même les entreprises du classement Fortune 500 utilisent des mots de passe qui ne sont pas adaptés à leur protection. Ainsi, le mot de passe le plus utilisé dans le secteur de la vente au détail et du commerce électronique serait le mot « mot de passe » lui-même, étant également le plus utilisé par les entreprises des secteurs de l’énergie, de la technologie, de la finance et d’autres encore. Les autres mots de passe populaires étaient « 123456 », « Hello123 », « pass1 », « soleil » et d’autres phrases simples. 20% des mots de passe se sont avérés être le nom exact de l’entreprise ou une variation de celui-ci. En outre, l’étude montre que l’utilisation de mots de passe uniques est étonnamment faible, avec seulement 26% en moyenne. Cela signifie que de nombreuses organisations utilisent les mêmes mots de passe pour différents mots de passe uniques, ce qui rend la tâche très facile pour les cybercriminels.

La gestion des mots de passe et les données personnelles en danger

Ce sont les données personnelles stockées par le travailleur qui inquiètent les entreprises. Un vol de données aussi précieuses peut laisser une entreprise dans une situation difficile. À cette crainte s’ajoute l’avènement du télétravail, une sorte de point de bascule qu’il faudra mettre en œuvre au fur et à mesure que cette nouvelle réalité progressera.

Il est inévitable d’avoir un mot de passe principal qui peut révéler les autres. Un seul geste peut entraîner un vol de données malgré tous vos efforts. Une clé USB faisant office de clé maîtresse avec un mot de passe dynamique pourrait être dangereuse, car elle nécessite un outil physique qui peut être endommagé ou perdu, ce qui s’ajoute au danger des données numériques. L’avènement d’une nouvelle ère dans laquelle le télétravail est plus que jamais nécessaire ouvre la porte à une amélioration constante dans ce secteur, la cybersécurité est en hausse.

La gestion des données et des mots de passe est le grand problème non résolu de la cybersécurité. Un mot de passe peu sûr ou faible peut entraîner une violation majeure des données. Selon IBM, le coût moyen mondial d’une violation de données est de 3,6 millions d’euros. Cependant, dans le secteur des soins de santé, le coût est beaucoup plus élevé : plus de 6 millions d’euros. Et de tous les pays, les violations de données dans les entreprises américaines sont les plus coûteuses : plus de 7 millions d’euros.

Il existe d’autres coûts que les coûts économiques. Nous parlons de la perte d’activité due à la perte de confiance des clients et des coûts liés à la détection, à l’escalade et à la notification de la violation. À cela s’ajoutent les éventuelles amendes de l’Union européenne au titre du GDPR, qui peuvent atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires des entreprises concernées.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *