Produits
Solutions
- Par technologies
  - IAM
  - PAM
  - VDI
  - ZTNA
- Par cas d’usages
  - Télétravail
    
    Afin de s’adapter aux nouveaux usages en matière de mobilité, de télétravail ou d’infogérance, les entreprises et organisations doivent permettre aux collaborateurs d’accéder depuis l’extérieur au SI via une expérience transparente pour l’utilisateur en matière d’ergonomie et de performance, tout en garantissant la sécurité des accès depuis un poste ou un réseau non maîtrisés....
    Lire le cas d'usage
  - Accès de tiers (prestataire, écosystème)
    
    Pour s’assurer de l’adhésion des utilisateurs et de la DSI, toute solution IT doit garantir une expérience d’accès et d’utilisation optimale tout en élevant la sécurité du SI sans que cela soit vécu comme une contrainte par l’utilisateur....
    Lire le cas d'usage
  - Surveillance des accès (traçabilité et audit des accès)
    
    La sécurité des systèmes d’informations (SSI) repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain....
    Lire le cas d'usage
  - Conformité réglementaire
    
    La conformité aux multiples réglementations est parfois perçue comme une contrainte mais elle est pourtant nécessaire pour garantir une sécurité efficace du SI....
    Lire le cas d'usage
  - Agilité de la gestion des accès
    
    Les mouvements de collaborateurs, qu’il s’agisse de turnover, rotation interne ou d’infogérance ou encore les opérations de fusion acquisition nécessitent que la DSI puisse bénéficier d’une réelle agilité dans un souci de fluidification de ces mouvements et d’élévation du niveau de sécurité du SI....
    Lire le cas d'usage
  - Remplacement d’une solution en place
    
    Que ce soit pour garantir la sécurité du SI, optimiser l’expérience de travail ou simplifier la gestion des applications, les entreprises et organisations peuvent être amenées à moderniser et remplacer leurs solutions IT devenues obsolètes et qui ne proposent plus les innovations pour répondre aux enjeux de l’inclusion digitale....
    Lire le cas d'usage
  - Virtualisation de bureau ou d’application
    
    La solution de virtualisation d’applications et des postes de travail aux fonctionnalité avancées adaptée à toutes les organisations, et permettant de tirer le meilleur parti des infrastructures hyperconvergées....
    Lire le cas d'usage
  - « SaaSification » d’applications
    
    La virtualisation d’applications permet aux organisations de rendre disponibles toutes leurs applications métiers en mode SaaS....
    Lire le cas d'usage
  - Le cloud comme un levier
    
    Rendre l’accès aux applications indépendantes des systèmes d’exploitation et devices utilisés par les collaborateurs d’une organisation....
    Lire le cas d'usage
  - Risque digital et protection des données
    
    La multiplication des données au sein des entreprises et organisations, ainsi que leur caractère parfois sensible rend leur protection indispensable contre tout risque de fuite potentiellement dévastateur comme nous le rappellent quotidiennement les unes de la presse....
    Lire le cas d'usage
Partenaires
Ressources
- Événements
- Témoignages clients
- Blog
- Customer Success
  Nous vous proposons des formations adaptées à votre profil, soit en self-service en ligne, que vous pouvez suivre à votre rythme, soit dispensées par un consultant Systancia
  Découvrez nos formations
Systancia

SystanciaBlogCybersécuritéMots de passe : quelques bonnes pratiques à respecter

Mots de passe : quelques bonnes pratiques à respecter

Bien qu’ils soient régulièrement décriés, les mots de passe demeurent, aujourd’hui encore, le moyen d’authentificationL’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service… More le plus répandu. Si l’approche passwordless tend à se développer et à limiter leurs usages, ils resteront, dans de nombreux cas, le seul moyen d’authentification. Pour pallier aux faiblesses des mots de passe, plusieurs bonnes pratiques doivent donc être mises en place afin de renforcer la sécurité des accès.

Mieux sécuriser vos mots de passe en 4 étapes

En matière de mots de passe, vous connaissez déjà probablement les bonnes pratiques les plus répandues. Cependant, celles-ci ne sont bien souvent pas toutes appliquées :

Changer les mots de passe par défaut : Cette règle ne s’applique pas à toutes les applications puisque nombre d’entre elles demandent la création d’un mot de passe choisi par vos soins au moment de la création du compte mais certains services ou applications disposent, par défaut, d’un mot de passe générique, identique pour tous les comptes nouvellement créés. Dès lors, le seul élément différentiant est le login d’accès. Si vous ne changez pas votre mot de passe, toute personne également cliente de ce service / application (ayant donc connaissance du mot de passe par défaut) peut potentiellement accéder à votre compte s’il sait que vous êtes client de ce même service.
Créer un mot de passe complexe : Il s’agit ici de rendre votre mot de passe impossible à deviner et fastidieux à craquer. L’utilisation d’informations personnelles est donc bannie car celles-ci sont facilement accessibles via les réseaux sociaux. Les mots de passe doivent par ailleurs contenir un nombre suffisant de caractères pour résister aux attaques par force brute et dans le même temps contenir des chiffres, des caractères spéciaux et ne pas correspondre à un nom commun afin de se prémunir des attaques par dictionnaire.
Différentier les mots de passe : S’il est tentant de réutiliser des mots de passe pour des raisons de praticité, tout mot de passe exposé une fois sur Internet est caduque et ne peut alors plus être utilisé sous peine de faire face à une tentative d’usurpation sur les différents comptes accessibles via le même mot de passe. Le seul moyen de se prémunir efficacement de ce risque est donc d’avoir un mot de passe unique pour chaque application / service.
Cacher ses mots de passe : Pour qu’ils restent secrets et connus de vous seul, ils ne doivent bien évidemment ni être communiqués, ni être notés sur des documents. Cela s’avère cependant problématique lorsque l’on dispose de nombreux mots de passe suivant les bonnes pratiques susmentionnés (des mots de passe complexes et différents pour chaque service / application). Dans ce cas l’utilisation d’un coffre-fort de mots de passe peut vous permettre de gérer cette multitude de mots de passe complexes sans faire l’impasse sur la sécurité.

Mettre à niveau ses moyens d’authentification

Une fois que ces bonnes pratiques sont mises en place, l’enjeu est de lier ces mots de passe simples à d’autres méthodes d’authentification pour améliorer encore le niveau de sécurité des accès. La première chose à faire est de vérifier si l’application accédée permet un renforcement de l’authentification. Cela peut notamment passer par l’authentification par OTP (One Time Password), qui est notamment disponible et compatible avec Systancia Workroom Session Service et Systancia Cleanroom Session Service. Cela permet d’augmenter le niveau de confiance dans l’identité des collaborateurs dont les autorisations d’accès découlent, ce qui permet de réduire les risques de fuite de données sans complexifier l’expérience utilisateur.

Systancia Cleanroom Session Service permet par ailleurs d’aller plus loin en termes de sécurisation des accès puisqu’il intègre une fonctionnalité d’authentification continue qui permet de vérifier, grâce à la biométrie comportementale (par exemple basée sur la manière dont une personne utilise la souris ou frappe au clavier), que l’utilisateur qui s’est connecté via ses identifiants de connexion est toujours la même tout au long de sa session.

Au-delà de ces deux exemples, de nombreux autres moyens de renforcement de l’authentification existent mais les mots de passe, qui restent souvent le seul moyen d’authentification disponible pour un certain nombre de services ou d’application, se doivent de respecter les bonnes pratiques énoncées pour garantir un niveau de sécurité des accès satisfaisant.

Publié le 25 octobre 2021 par Jocerand Leroy

Thématiques

Cybersécurité DSI

Mots de passe : quelques bonnes pratiques à respecter

Mieux sécuriser vos mots de passe en 4 étapes

Mettre à niveau ses moyens d’authentification

Ne manquez pas ces évènements :

Offrez la meilleure expérience à vos utilisateurs à privilèges

Faites progresser votre PAM avec vos usages

Décryptage et enseignements des attaques les plus courantes

Ces articles pourraient vous intéresser :

Les enjeux RH du télétravail

Comment sécuriser le BYOPC ?

ATAWAD : Quid de la sécurité ?