Le mot de passe est-il amené à disparaitre ?

0
204

Ce jeudi 6 mai sera une nouvelle fois marqué par la Journée mondiale du mot de passe. Que ce soit pour les boîtes mails professionnelles, personnelles, les comptes bancaires, abonnement en ligne, réseaux sociaux, sites ou encore applications, les mots de passe font partie de la vie des internautes. L’ANSSI ou la CNIL le rappellent régulièrement, la mise en place d’un mot de passe hautement sécurisé est un moyen de se prémunir contre les menaces.

Tribune – Trellix, anciennement McAfee Enterprise et FireEye, sensibilise régulièrement sur les cyberattaques qui en découlent. Aparna Rayasam, Chief Product Officer chez Trellix, commente :

« Bien que ses objectifs soient louables, la Journée mondiale du mot de passe met en évidence le fait que les mots de passe restent une première ligne de défense relativement faible contre les cyberattaques et qu’ils ne doivent certainement pas être considérés comme une solution unique contre les cybermenaces.

Il y a quelques années, les experts ont prédit que le mot de passe disparaîtrait complètement – ce qui, curieusement, n’a pas été le cas – mais, heureusement, nous ne comptons plus sur eux pour agir comme principale méthode de protection des données sensibles et critiques.

Les pratiques de sécurité ont évolué et l’authentification multifactorielle (MFA) est désormais monnaie courante, les informations biométriques étant de plus en plus utilisées pour déjouer les attaques. Cela dit, l’utilisation de mots de passe persiste et il est essentiel pour les organisations de toutes tailles et de tous secteurs d’éduquer les employés sur les meilleures pratiques de gestion des mots de passe.

Parmi les règles d’hygiène informatique essentielles, le partage ou la réutilisation de mots de passe sont à prohiber, ainsi que l’utilisation de logiciels qui demandent des mises à jour régulières. Cependant, malgré le respect de ces règles élémentaires, les cybercriminels continueront à chercher des façons de contourner les moyens de défenses mis en place. Les entreprises doivent alors rester vigilantes face à toute activité inhabituelle sur leur réseau, en mettant en place une sécurité qui détecte, arrête et s’adapte rapidement aux menaces entrantes. »