Fortune 500 est le classement qui répertorie les 500 premières entreprises américaines selon leur chiffre d’affaires. Dans ces firmes, on pourrait imaginer que les questions de cybersécurité sont prises très au sérieux. C’est sûrement le cas, mais les employés de ces sociétés n’appliquent pas le même degré de vigilance en ce qui concerne leurs mots de passe.
L’éducation des employés est primordiale
C’est ce qui ressort d’une enquête menée par la société NordPass. Dans le secteur du commerce, on retrouve notamment des mots de passe tels que « password », « 123456 », ou encore « unknown ».
Le constat est à peu prêt le même dans l’énergie où les termes «password1 », « default », et « pa55word » sont plébiscités. Quant au monde de la Tech, où l’on pourrait s’attendre à un très haut degré de protection, c’est presque pire : « Password », « 123456 », « research ».
Sur le plan global, un mot de passe analysé sur cinq n’est en fait qu’une variation du nom de l’entreprise, autant dire qu’il est très facile à retrouver pour des acteurs mal intentionnés. Ce constat est très grave pour ces organisations. On sait en effet qu’il suffit d’un seul compte d’employé compromis pour permettre aux hackers d’accéder à l’ensemble du système. Une telle erreur peut ainsi se chiffrer en millions de dollars, mais aussi en une grosse perte de temps ou d’image pour l’entreprise.
Pour faire face à de tels risques, les auteurs de ce rapport adressent de précieux conseils aux sociétés. Il convient tout d’abord d’utiliser des mots de passe bien plus complexes et de les mettre à jour régulièrement. Ils doivent contenir au moins 12 caractères, des lettres majuscules et minuscules, des chiffres, et des symboles spéciaux.
L’utilisation d’un gestionnaire de mots de passe à l’échelle de l’entreprise peut aussi être un plus. L’utilisation de l’authentification multifactorielle est aussi suggérée. Enfin, un autre aspect primordial est l’éducation des employés. Ils conseillent ainsi de leur montrer en quoi mélanger comptes professionnels et personnels peut être dangereux.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Étant support informatique dans une entreprise de taille moyenne et étant en contact constant avec les utilisateurs. Je peux certifier que la plus part n’en n’ont rien à faire et ne souhaite pas comprendre l’importance de la cybersecurité.
Pour eux c’est au service informatique de faire ce travail de protection.
Ce qui dans les faits est totalement impossible.
Les utilisateurs sont des bombes a retardement.