Protection des mots de passe : la Suisse dans le trio de tête mondial
La gestion des mots de passe est un casse-tête quotidien. Avec la multiplication des applications et des outils en ligne, nous essaimons nos identifiants de site en site. La tentation est grande d’utiliser toujours le même mot de passe. Ou de les noter sur papier ou dans un fichier en clair. Heureusement, les outils de protection se répandent. Et ce à jeu-là, les Suisses s’en sortent mieux que les autres.
Dans son dernier rapport mondial sur la sécurité des mots de passe, LastPass, le bien-nommé leader du secteur, dresse un constat global sur la protection des codes de sécurité en entreprise. Analyse géographique, typologique, sectorielle ou technologique : rien n’est laissé au hasard dans ce document qui recense les données de plus de 47’000 entreprises à travers le monde.
Les mots de passe pullulent, surtout dans le PME
Premier constat : alors que les employés des grandes entreprises ne doivent gérer « que » 25 mots de passe en moyenne, le taux explose à 85 par employé dans les PME de 1 à 25 personnes. Le cauchemar lié à cette gestion dans les sociétés les moins aptes à le faire correctement – par manque de moyens – n’est donc pas un vain mot. Ni une vue de l’esprit.
Pas étonnant donc de retrouver les mots de passe d’entreprise consignés gentiment dans un fichier Excel. Fichier qui n’est en général lui-même pas protégé par un autre mot de passe – peu utile d’ailleurs, ou un cryptage. Mais plutôt stocké sur un ordinateur personnel, avec tous les risques de perte que cela sous-entend. Et qui finit de toute façon par être imprimé, au cas où.
Un utilisateur lambda réutilise en moyenne 13 fois le même mot de passe
Mal connus des PME, les gestionnaires de mot de passe permettent pourtant de pallier cette difficulté. Gratuits pour un usage personnel, peu coûteux pour un usage en entreprise, ils permettent avec une simple application sur smartphone de stocker dans le Cloud tous les mots de passe. Et de les partager en interne, d’un collaborateur à l’autre. Tout en les cryptant.
Deux mots de passe valent mieux qu’un
Toutefois, même lorsqu’ils sont bien protégés, nos mots de passe peuvent être dévoilés de manière involontaire. Les attaques par hameçonnage se multiplient, qui vous incitent, en jouant sur la peur ou une proposition alléchante, à vous connecter avec votre compte préféré. Là, il n’est plus question de laisser un mot de passe sans sécurité, mais bel et bien de vous le voler, en abusant de votre confiance sur un site qui en semble digne.
Le risque ensuite, c’est que vos identifiants soient vendus à des personnes malhonnêtes, ou utilisés immédiatement sur un ensemble de sites bien connus – Facebook ou Google pour commencer – pour tenter de vous extorquer encore plus d’information. Car comme tout le monde, vous utilisez le même mot de passe un peu partout. 13 fois en moyenne selon l’étude de LastPass.
La Suisse est le 3ème pays au monde à utiliser le plus l’authentification double
C’est là que l’authentification à facteur multiple vous sauvera. Car si votre œil exercé n’a pas identifié l’attaque de phishing qui convoite votre mot de passe, tout n’est pas encore joué. Si vous avez activé l’authentification à double-facteur, votre voleur du jour ne pourra rien tirer de votre mot de passe. Mais encore faut-il avoir pris les devants.
Mise en service en quelques clics
La plupart des sites grand public proposent déjà cette protection supplémentaire depuis longtemps. Parfois à des fins un peu floues, puisqu’ils vous demandent pour cela votre numéro de mobile. En entreprise aussi, les choses avancent bien. L’exemple le plus flagrant concerne Microsoft, qui avec la percée de son offre Office 365, a généralisé l’utilisation des facteurs multiples d’authentification.
Concrètement, cela se basera sur votre numéro de mobile, pour vous envoyer un code à usage unique par SMS, qu’il faudra saisir pour terminer votre authentification. Mieux, une application sur votre smartphone peut générer ce code, ou même vous envoyer une simple notification que vous devrez valider sur votre téléphone, après l’avoir déverrouillé bien sûr, si possible avec votre empreinte digitale.
En la matière, l’étude de LastPass nous révèle que la Suisse est le 3ème pays au monde à utiliser le plus l’authentification à facteur multiple. On ne se refait pas : la protection des données est une valeur ancrée dans tout le pays, héritage de l’industrie bancaire. Et si pour vous, le pas n’a pas été encore franchi, surtout dans votre entreprise, vous savez ce qu’il vous reste à faire pour entretenir cette belle réputation.
Emmanuel Dardaine