Mot de passe, mieux vaut prévenir que guérir…

Nous vous avions déjà alerté sur les indispensables mesures de sécurité informatiques pour les PME, en intégrant logiquement une référence à l’utilisation des mots de passe. Aujourd’hui, il est nécessaire de renforcer notre communication sur l’importance qui doit être accordée à une maîtrise rigoureuse et attentive de tous les contrôles d’accès aux données privées et/ou professionnelles sur internet et notamment sur le cloud.

Des millions d’utilisateurs font naturellement confiance à l’outil Dropbox, qui permet le stockage de données sur le cloud, et le nombre de fidèles ne cesse d’augmenter chaque année, chacun comptant sur la fiabilité des normes de stockage et de sécurisation des données. Pourtant, c’est en 2012 que la firme a subi une belle démonstration des hackers (information largement révélée en 2016), puisque plus de 68 millions d’identifiants se sont vus délayés dans le web : adresse e-mail et mots de passe ont donc été piratés. Heureusement pour les utilisateurs, Dropbox utilisait déjà des systèmes de cryptage qui ont empêché une lecture claire des données, puisque celles-ci étaient « hachées » et restaient donc en partie protégées. Mais l’entreprise américaine a tout de même du réagir et intervenir, pour limiter les dégâts.

La crainte de se voir usurper des informations protégées reste bien présente et elle doit conduire à des prises de mesures sérieuses de la part des usagers. Comme l’a fait Dropbox auprès de ses utilisateurs après avoir subi cette attaque virulente, chacun devrait instaurer des règles d’usage dans la mise en place de ses mots de passe. Certes, cela implique des contraintes (en termes de temps et d’organisation), mais le changement de mot de passe régulier est le seul moyen de prévenir contre le piratage de données.

Avec l’essor du stockage de données dans le cloud, les hackers se donnent beaucoup de mal pour parvenir à leur fin, comme nous en parlions dans notre article sur les failles du cloud, en référence notamment à Amazon et Apple. Il appartient donc aux usagers du cloud de ne pas commettre des erreurs de débutants (même s’ils débutent), qui facilitent grandement les missions malveillantes des pirates informatiques. Rendons-leur ensemble la tâche plus compliquée et appliquons des mesures basiques mais efficaces.

Si la définition d’un mot de passe unique est souvent choisie, c’est par souci de simplicité. On ne mémorise qu’une clé d’accès, que l’on sauvegarde la plupart du temps, pour ne pas avoir à la saisir à chaque fois que l’on souhaite accéder à ses données stockées et protégées.

C’est pourtant la plus grande erreur que nous puissions commettre et nous devons avoir conscience que nos habitudes ne sont pas toujours les meilleures. Evidemment, elles peuvent être corrigées, et mieux encore, elles doivent l’être.

Pour lutter contre l’usurpation de nos données et pour renforcer les verrous de sécurisation de nos divers comptes d’utilisateurs, sur toutes les plateformes possibles (sites de commerces en ligne, cloud, banques, messageries ou réseaux sociaux), il nous est désormais possible de compter sur des logiciels dits gestionnaires de mots de passe. Parmi les plus cotés et les plus utilisés on peut citer Keepass ou encore Dashlane, qui ne sont évidemment pas les seuls sur le marché.

Leur fonctionnement est simple et vous facilite la tâche : un seul mot de passe à retenir, le gestionnaire se charge de crypter tous les autres. De plus, ce type de logiciels sert à la définition aléatoire d’identifiants et de clés d’accès, plus ou moins complexes, selon le degré attendu de protection contre le piratage. Si vous n’êtes pas encore un adepte de la protection renforcée, peut-être devriez-vous dès maintenant vous y atteler…

Pour télécharger Keepass, cliquez ICI.
Pour télécharger Dashlane, cliquez ICI.