PME & authentification : comment dépasser les risques

0
452

Les petites entreprises ont tendance à sous-estimer la probabilité d’être la cible d’une attaque, pensant que les cybercriminels s’en prennent plutôt aux grands groupes, du fait de quantités importantes de données lucratives stockées par ces organisations.

Tribune – En réalité, toutes les entreprises sont victimes de cyberattaques à la même fréquence, indépendamment de leur taille : le rapport de 2023 de Netwrix en matière de sécurité hybride rapporte ainsi que 65 % des grands groupes ont été victimes d’un incident de sécurité au cours des 12 derniers mois, un chiffre similaire pour les organisations de toutes tailles (68 %).

Selon Pierre-Louis Lussan, Country Manager Southern Europe & Belux chez Netwrix, les Petites et Moyennes Entreprises (PME) devraient investir dans des solutions clé-en-main, afin de faire face à la sophistication accrue des cybercrimes ciblant une surface d’attaque grandissante : les comptes utilisateurs.

« Un compte, quel qu’en soit l’utilisateur – salarié, partenaire ou prestataire avec un accès légitime – peut devenir un point d’accès au réseau pour les cybercriminels dès lors qu’il est compromis. Ces derniers disposent de nombreux subterfuges pour compromettre les mots de passe ; dont notamment recourir à des databases d’identifiants volés ou tenter de les deviner. Néanmoins, les petites organisations rencontrent des difficultés pour se prémunir contre les compromissions de comptes, à cause de ressources humaines et budgétaires limitées.

Il est ainsi possible d’exiger une authentification multi-facteurs (MFA) qui renforce la sécurité en imposant une seconde étape d’authentification à la suite de la saisie du nom d’utilisateur et mot de passe. Cependant, des attaques appelées “Pass-the-Cookie” ont vu le jour : utilisant les cookies du navigateur pour contourner la MFA, elles permettent aux cybercriminels d’accéder aux services cloud et à d’autres ressources informatiques.

Par conséquent, il est indispensable de continuer à exiger des mots de passe robustes et uniques pour tous les comptes, afin de limiter les risques de compromission. Cependant, mémoriser des identifiants complexes et en grand nombre est impossible, raison pour laquelle les organisations doivent fournir un outil facile d’utilisation pour les employés créant des mots de passe robustes, les stockant de façon sécurisée, et qui complète automatiquement et systématiquement le mot de passe adéquate à l’authentification sur les divers systèmes et sites web. Tout le monde y gagnera : les gestionnaires de mots de passe améliorent la sécurité, tout en permettant aux utilisateurs d’être plus efficaces et productifs en ne perdant pas de temps lors de l’authentification.

En outre, un gestionnaire de mots de passe optimal simplifie également le quotidien des équipes informatique et de sécurité, qui sont alors nettement moins sollicitées par les utilisateurs au sujet de leurs mots de passe. Ces équipes gagnent également du temps et peuvent se concentrer sur des tâches à plus forte valeurs ajoutées, car ces outils automatisent la réinitialisation des mots de passe. Enfin, ces technologies diminuant le risque de compromission de comptes, ces experts IT équipes consacreront moins de temps aux efforts de remédiation ; une activité stressante et couteuse.

Évidemment, pour les PME, le manque de moyens financiers peut être un frein à la sécurisation de leurs environnements informatiques. Afin d’accéder à des services de gestion de mots de passe plus abordables, elles peuvent donc se tourner vers des solutions à tarification à plusieurs niveaux. Ceci leur permettra de débuter avec un nombre réduit de licences, avant d’en acquérir de nouvelles grâce aux avantages engrangés suite à cette adoption.

Les cybercriminels tentent de compromettre les identifiants de connexion des salariés dans les petites entreprises pour diverses raisons. Les PME ont, d’une part, des informations sensibles qui peuvent être volées et revendues sur le dark web. D’autre part, elles constituent une porte d’entrée vers les entreprises plus grandes avec lesquelles elles entretiennent des relations, en tant que client, fournisseur, ou encore prestataire de services. Il est par conséquent essentiel que ces organisations instaurent des politiques de mots de passe strictes et qu’elles facilitent leur mise en œuvre par les salariés. »