Bientôt la fin des mots de passe ? Nos conseils pour mieux protéger vos données

Face à la professionnalisation des cyberattaques et devant des menaces toujours plus importantes pour les entreprises, les modes de protection d’hier ne sont plus forcément ceux qu’on va privilégier demain. Ainsi, alors même qu’on a longtemps protégé nos comptes et accès avec des mots de passe, ceux-ci ne suffisent plus… La fin des mots de passe est-elle proche ? Quelles alternatives pour mieux protéger ses données ?

Cybersécurité : pourquoi les mots de passe ne suffisent plus ?

La nécessité de déployer des bonnes pratiques pour renforcer les mots de passe

On le sait depuis plusieurs années : les mots de passe sont globalement assez faciles à corrompre. Via des robots capables de tester des milliers de combinaisons en un temps record, de nombreux cyberattaquants ont déjà réussi à passer outre cette barrière.

Face à cela, on a longtemps communiqué un certain nombre de conseils de base, pour les entreprises mais aussi pour les particuliers :

• Choisir des mots de passe robustes qui mélangent lettres majuscules et minuscules, chiffres et caractères spéciaux ;
• Ne jamais utiliser un mot trop facile à deviner ou une date d’anniversaire ;
• Utiliser un mot de passe différent sur chaque compte / service ;
• Changer le mot de passe au moindre soupçon.

Si ces bonnes pratiques restent d’actualité aujourd’hui, elles ne semblent plus suffisantes pour éviter des vols de données.

Un vrai écart entre les bonnes pratiques et la réalité

Bien que ces bonnes pratiques soient à peu près connues de tous, on remarque que beaucoup de personnes continuent d’entretenir de mauvaises habitudes vis-à-vis des mots de passe.

Qu’il s’agisse de choisir des combinaisons beaucoup trop simples ou de réutiliser le même mot de passe partout, ces comportements génèrent des risques supplémentaires… Aussi bien du côté des entreprises que des particuliers.

D’après une étude LastPass sur la psychologie des mots de passe, plus d’un utilisateur sur trois adopte de mauvaises habitudes en matière de mot de passe, tout simplement parce qu’il pense que ses données n’intéressent pas les pirates. Pire encore, cette même étude révèle que 65 % des personnes utilisent majoritairement le même mot de passe partout.

Et si la fin des mots de passe était en réalité une bonne nouvelle ?

L’idée d’en finir définitivement avec les mots de passe peut faire peur : il s’agit d’une pratique bien ancrée dans nos habitudes qui, malgré ses failles, continue de rassurer les utilisateurs.

Pourtant, dès la fin de l’année 2022, la CNIL a déjà modifié ses recommandations en lien avec la cybersécurité et les mots de passe.

En effet, la CNIL précise que face à la sécurité insuffisante des mots de passe, d’autres pratiques doivent émerger pour mieux se protéger :

• L’authentification à double facteur ;
• Les certificats électroniques.

Dans le même mouvement, la CNIL a également abandonné la recommandation spécifiant aux utilisateurs de renouveler leur mot de passe régulièrement. En effet, elle préconise plutôt de choisir un mot de passe complexe qui va durer dans le temps.

Le fait de remplacer ou de compléter les mots de passe par ces autres techniques permet de renforcer durablement la sécurité de nos données. C’est la raison pour laquelle en finir avec les mots de passe pourrait finalement être une bonne nouvelle, dans la mesure où les alternatives aux mots de passe sont nettement plus sécurisées.

Gérer la transition vers de nouveaux modes d’identification en entreprise : comment faire ?

De nombreuses entreprises avaient déjà déployé des outils de gestion des mots de passe pour faciliter la vie des collaborateurs et renforcer la sécurité des accès. Ceux-ci peuvent toujours être utilisés, étant donné que la fin des mots de passe n’est pas immédiate, et que ceux-ci continuent d’exister – même s’ils sont complétés par d’autres dispositifs plus robustes.

Malgré tout, l’arrivée de nouveaux outils et de nouvelles pratiques nécessite un vrai travail d’acculturation : il ne faut pas oublier que les collaborateurs sont et restent les premiers maillons de la cybersécurité dans l’entreprise.

Sensibiliser aux bonnes pratiques et acculturer aux nouveaux outils

Les collaborateurs doivent être en mesure de comprendre que les mots de passe, même robustes, ne suffisent plus. Afin de les aider à s’investir du sujet, différentes actions de sensibilisation à la cybersécurité peuvent être menées dans l’entreprise.

Afin qu’elles portent leurs fruits, ces actions doivent être ciblées, adaptées aux pratiques des équipes et aussi « vivantes » que possible. C’est la raison pour laquelle on recommande de privilégier des formats attractifs comme les sensibilisations e-learning ou encore les tests en conditions réelles par exemple (tests de phishing, etc.).

Sigma vous propose une offre de sensibilisation à la cybersécurité complète et didactique, qui s’adapte à votre entreprise et aux habitudes de vos collaborateurs.

Je souhaite sensibiliser mes équipes à la cybersécurité

En parallèle, dès lors qu’un nouvel outil de double authentification ou de certificat électronique est mis en place dans l’organisation, il faut bien penser à documenter ce nouvel outil. De cette manière, tous les collaborateurs pourront se l’approprier, comprendre rapidement comment l’utiliser, et s’adapter aux nouvelles exigences dans les meilleurs délais.

Déployer un SOC pour superviser la sécurité et encourager les bonnes pratiques

La protection des accès et des données est un sujet capital pour l’entreprise, mais elle ne repose pas uniquement sur l’enjeu des mots de passe. C’est la raison pour laquelle toutes les organisations ont intérêt à travailler quotidiennement avec un SOC (qui peut être internalisé ou externalisé, selon les besoins).

Appuyez-vous sur un accompagnement complet pour la cybersécurité de votre entreprise, faites confiance à Sigma.

• Les meilleurs outils du marché (SIEM, EDR, XDR, etc.)
• Un SOC 24/7/365 basé en France
• Un accompagnement personnalisé en fonction de vos besoins

Découvrir nos prestations de cybersécurité

Ce centre de cybersécurité va superviser votre système d’information chaque jour de l’année, 24h/24. Il va identifier tous les signaux d’alerte et les analyser pour anticiper les attaques, les gérer et en réduire les impacts. Il va également pouvoir vous accompagner sur les enjeux liés à l’implémentation de la double authentification ou d’autres méthodes de protection (déploiement d’un XDR, plan d’Attack Surface Management, etc.).

Protéger votre entreprise des attaques, c’est avoir conscience que les simples mots de passe ne suffisent plus pour dissuader les hackers. Au-delà de cette problématique des mots de passe, les pratiques et les outils d’hier ne suffisent généralement plus pour contrer des menaces toujours plus sophistiquées. Afin de vous assurer d’être à jour et de vous appuyer sur les meilleures technologies en matière de protection cyber, faites-vous accompagner par un SOC expert et proche de vous.

Grâce à l’accompagnement Sigma, je remarque que la vigilance de tous les collaborateurs est montée d’un cran.

Philippe Dazas, RSSI et Responsable Coordination Inter-Régimes CNIEG

Lire le témoignage CNIEG

À la une

Découvrez tous nos articles, livres blancs et autres contenus sur la thématique de la cybersécurité.

Parcourir notre blog

Cybersécurité, Infra & Cloud

[Guide pratique] Cloud hybride & multicloud : protéger ses données

Cybersécurité

[Webinaire] Phishing Factory : le cybercrime en libre-service depuis l’empire du milieu

Cybersécurité, Transformation numérique

[E-book] Cyberdurabilité : de la contrainte à l’avantage concurrentiel