Journée mondiale du mot de passe : les conseils de Proofpoint

0
161

Comme vous le savez peut-être, la journée mondiale du mot de passe tombe ce jeudi 2 mai, rappelant à tous l’importance d’adopter des gestes forts pour protéger ses environnements numériques.

Tribune – En effet, et selon le Data Breach Investigations Report de Verizon, plus de 80 % des infractions liées au piratage informatique impliquent l’utilisation d’informations d’identification perdues ou volées.

Proofpoint, l’un des leaders dans les domaines de la conformité et de la cybersécurité, alerte donc sur les risques liés au piratage de mot de passe, ces attaques dites de « force brute » qui consiste à tester, l’une après l’autre, chaque combinaison possible d’un mot de passe ou d’une clé pour un identifiant donné afin se connecter au service ciblé.

Loïc Guézo, Directeur de la Stratégie Cyber pour l’Europe chez Proofpoint, explique :

« les mots de passe sont l’une des premières barrières critiques entre une personne, un acteur de la menace et une cyberattaque réussie. L’une des erreurs les plus courantes que les gens commettent est de réutiliser le même identifiant/adresse e-mail et mot de passe sur plusieurs sites et appareils. La réutilisation des mots de passe est exacerbée par l’augmentation du volume et des taux de réussite des auteurs de la menace grâce à des campagnes d’hameçonnage d’identifiants avancées qui utilisent de faux sites Web ressemblant à la page de connexion d’un service en ligne légitime pour voler des noms d’utilisateur et des mots de passe ».

Plusieurs sociétés spécialisées en cybersécurité ont récemment annoncé un retour significatif de ce type d’attaque plutôt ancienne. Dernier exemple en date, Microsoft, qui déclarait en janvier que  déclaré que les pirates de l’agence russe de renseignement étranger SVR avaient réussi à accéder au système en compromettant les informations d’identification d’un compte de test “ancien”. Une fois à l’intérieur, ils ont utilisé les autorisations du compte pour accéder aux comptes de l’équipe dirigeante et d’autres personnes.

A l’approche des Jeux de Paris, la menace cyber est à son paroxysme, et les acteurs malveillants utiliseront tous les moyens à leur disposition pour profiter de cette évènement mondial.

« Nous recommandons aux consommateurs d’utiliser des mots de passe différents, en particulier pour les comptes financiers et les comptes axés sur les données critiques. Assurez-vous d’activer l’authentification multifacteur (MFA) si elle est disponible pour le plus grand nombre de comptes possible. Si l’authentification multifacteur n’est pas une option pour le compte, utilisez un gestionnaire de mots de passe. Un gestionnaire de mots de passe crée des mots de passe aléatoires qui sont stockés, chiffrés et accessibles en toute sécurité sur tous les appareils personnels et réduit la charge de travail liée à la mémorisation d’identifiants de connexion compliqués sur plusieurs sites Web. Si vous utilisez une phrase de passe dans votre mot de passe, assurez-vous de ne jamais utiliser de mots ou d’expressions courants, de noms ou de dates associés à vous ou à des membres directs de votre famille. Il est également préférable de changer tous les mots de passe deux fois par an et de changer les mots de passe professionnels tous les trois mois » précise Loïc Guézo.

Pour les entreprises, étant donné que 95 % des problèmes de cybersécurité peuvent être attribués à une erreur humaine, il est primordial de mettre en œuvre une approche de la sécurité centrée sur l’humain. « Assurez-vous que vos employés à distance et au bureau reçoivent une formation et une éducation sur les meilleures pratiques de base en matière de cybersécurité, y compris sur la façon d’identifier une tentative d’hameçonnage des informations d’identification et sur la façon de gérer les mots de passe en toute sécurité » conclut Loïc Guézo.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.