j

Newsletter

Vie des affaires

Cybersécurité des entreprises

Sécuriser les mots de passe et autres bons réflexes à diffuser en entreprise

La plupart des cyberattaques repose sur des erreurs humaines parmi lesquelles figurent l’emploi de mots de passe trop simples ou souvent réutilisés. Le point sur les bonnes pratiques en la matière et sur les autres réflexes à diffuser au sein des entreprises.

Les bonnes pratiques pour sécuriser les mots de passe

Sensibiliser à l’usage de mots de passe « robustes ». – Un important levier de renforcement de la cybersécurité repose sur la sensibilisation des salariés à l’usage de mots de passe dits « robustes ».

Pour parvenir à un niveau satisfaisant de sécurisation pour un mot de passe, il est ainsi recommandé :

-d’utiliser un mot de passe différent pour chaque compte ;

-de créer un mot de passe comportant au moins 12 caractères comprenant des lettres à la fois majuscules et minuscules, des chiffres et des signes spéciaux (par exemple : « @ », « # » ou « € ») ;

-de ne pas utiliser d’informations personnelles pour créer un mot de passe (date de naissance, prénom des enfants ou nom d’un animal) car celles-ci sont faciles à deviner ;

-de changer régulièrement de mot de passe, à minima tous les 3 mois ou plus fréquemment en cas de doute ;

-d’activer la double authentification dès que possible, ce qui permet d’être alerté soit par sms ou par courriel si quelqu’un essaie de se connecter frauduleusement.

Pour faciliter la mémorisation d’un mot de passe, il est par exemple préconisé de choisir une phrase et de prendre les initiales de chaque mot et y ajouter des chiffres et signes.

Enfin, pour aider à la création d’un mot de passe sécurisé, il est possible de recourir au générateur mis à disposition gratuitement sur le site de la Commission nationale de l’informatique et des libertés (CNIL) (https://www.cnil.fr/fr/generer-un-mot-de-passe-solide) ou encore d’utiliser un gestionnaire de mots de passe. Notons que le site officiel « cybermalveillance.gouv.fr » cite comme exemple « Keepass », gestionnaire sécurisé et gratuit qui permet de stocker en sécurité des mots de passe pour les utiliser dans des applications. Il permet également de générer des mots de passe complexes aléatoires.

Autres précautions à recommander en entreprise. - Outre les systèmes de protection fréquemment mis en place par les services informatiques des entreprises, certaines pratiques restent bonnes à rappeler, notamment :

-ne pas ouvrir de courriels dont la provenance ou la forme est suspecte (certains fraudeurs se font par exemple passer pour des administrations) ;

-faire preuve de méfiance à l’égard des extensions de pièces jointes qui peuvent contenir des programmes malveillants ;

-être vigilant concernant les liens hypertextes : privilégier la saisie des URL car une simple lettre en trop peut conduire vers un autre site web ;

-ne pas connecter de clef USB de provenance inconnue ;

-utiliser en priorité, et dans la mesure du possible, un compte utilisateur plutôt qu’administrateur.

Soulignons également qu’en dehors du bureau, il est recommandé d’éviter de connecter son ordinateur professionnel en utilisant les réseaux WIFI publics ou non sécurisés (mémo-liste de cyber réflexes, site de la CNIL).

Les autres réflexes pour renforcer la cybersécurité

Parmi les autres bonnes pratiques permettant de renforcer la cybersécurité des entreprises, on citera également :

-le choix d’une messagerie professionnelle sécurisée. Ce choix étant d’autant plus important que les courriels sont le moyen de communication le plus utilisé en entreprise et qu’ils sont régulièrement le vecteur de cyberattaques, notamment en matière d’usurpation d’identité ;

-le choix d’un site internet disposant d’une sécurité « https », la revue régulière de ses paramètres de sécurité et la réalisation des mises à jour nécessaires ;

-la protection des données sensibles de l’entreprise par la réalisation de sauvegardes régulières, le verrouillage de l’accès aux documents confidentiels et le marquage de l’information selon son niveau de sensibilité ;

-la désignation d’un responsable de la sécurité des systèmes d’information et, selon la taille de l’entreprise, d’une équipe dédiée à la sécurité des systèmes d’information.

À noter. Le site « 17cyber.gouv.fr » propose une assistance en cas cybermalveillance. Pour les victimes ou témoins d'une infraction, un signalement peut être effectué sur le portail officiel « Pharos ».

Actualités du 10 octobre et du 18 septembre 2025, site Bercy infos Entreprises