Pour assurer la sécurité des données de votre entreprise, la mise en place de politiques de sécurité robustes vous semble essentiel.
À cette fin, vous utilisez des technologies poussées, déployez des règles strictes, réalisez des audits de cybersécurité réguliers…
Mais avez-vous pensé à l’importance des mots de passe ? Découvrez 7 des erreurs les plus communes en matière d’utilisation des mots de passe, leurs conséquences et les bonnes pratiques à adopter.
1. Réutilisation des mêmes mots de passe
Il est courant que les mots de passe soient utilisés pour se connecter à différents comptes, une pratique qui peut sembler anodine aux employés, et qui pourtant génère des risques pour l’entreprise.
En effet, si le mot de passe utilisé est compromis, les cybercriminels disposent d’un accès à tous les comptes utilisant le même mot de passe.
Pour empêcher les accès non autorisés et le vol de données sensibles, rappelez à vos employés l’importance d’utiliser des mots de passe uniques.
2. Partage des mots de passe de manière aléatoire
Vos employés peuvent être amenés à partager leurs mots de passe professionnels avec des collègues ou des collaborateurs, et parfois même entre différents appareils qui leur appartiennent.
Pour cela, il leur arrive d’envoyer ces mots de passe par message, par e-mail, ou même de les écrire sur un post-it collé au bureau.
Dans de telles circonstances, les mots de passe peuvent être facilement subtilisés, alors qu’ils pourraient être conservés de manière sécurisée grâce à un gestionnaire de mot de passe.
En effet, les gestionnaires de mot de passe conservent les mots de passe de manière chiffrée, protégeant leur accès et permettant de les partager en toute simplicité et sécurité.
3. Choix de mots de passe faiblement sécurisés
Autre erreur, il arrive encore souvent que les mots de passe utilisés ne répondent pas aux normes de sécurité actuelles.
Les mots de passe “123456” et “motdepasse” font encore partie des mots de passe les plus utilisés cette année, malgré l’augmentation du nombre de cyberattaques.
Il est donc plus que temps d’imposer à vos employés le choix de mots de passe complexes, qui ne pourront être percés à jour par les cybercriminels.
Pour qu’un mot de passe soit sécurisé, il doit contenir un minimum de 12 caractères, comprenant un mélange de minuscules, de majuscules, de chiffres et de caractères spéciaux.
Il ne doit pas former de phrases ou de mots, et ne doit pas contenir d’informations personnelles telles qu’une date de naissance ou le nom d’un animal de compagnie.
4. Utilisation des mots de passe personnels au travail
Certains employés peuvent avoir la mauvaise habitude de partager des mots de passe utilisés dans le cadre personnel au travail.
Nous avons déjà parlé des dangers de la réutilisation des mots de passe. L’erreur est encore plus grave lorsque ces mots de passe relient des comptes personnels parfois faiblement protégés à des comptes professionnels contenant des informations de haute valeur.
Il est important d’établir une barrière stricte entre le personnel et le professionnel, même dans le cas de l’utilisation des mots de passe.
5. Les mots de passe ne sont pas changés régulièrement
Les mots de passe vieux de plusieurs années et parfois même de plusieurs mois peuvent constituer une porte d’entrée idéale pour les pirates informatiques.
Cela d’autant plus lorsque les mots de passe sont la cible de fuites de données, et que l’utilisateur l’ignore. Afin de limiter tout risque, les mots de passe devraient être changés de manière régulière.
Au sein de votre entreprise, veillez à appliquer une politique de renouvellement régulier des mots de passe, pour que ce problème soit corrigé de manière automatique.
6. Oublier de se déconnecter après utilisation
Oublier de se déconnecter d’un appareil partagé ou public est une erreur qui peut sembler anodine, mais qui représente un risque majeur.
Toute personne peut profiter de cet oubli pour accéder aux comptes et aux données de l’entreprise sans avoir à percer à jour les mots de passe.
Pour éviter cette erreur, il est conseillé d’activer la déconnexion automatique après une période d’inactivité d’une durée précise.
Les 4 tendances du bien-être au travail à suivre en 2025
A travers 20 pages de réflexions et 25 cas pratiques, notre partenaire Gymlib vous propose un livre blanc exclusif et gratuit qui décrypte les nouvelles attentes des salariés en matière de bien-être au travail.
Je télécharge le livre blanc7. Ne pas utiliser d’autres techniques de protection
Pour renforcer la sécurité de votre entreprise, il est essentiel d’aller au-delà des mots de passe en adoptant l’authentification multifacteur (MFA) pour tous les comptes de vos employés.
La MFA ajoute une couche de protection supplémentaire, réduisant les risques d’accès non autorisé. Encouragez également l’utilisation de VPN (réseaux privés virtuels) pour sécuriser les connexions Internet, notamment lorsque vos employés travaillent à distance ou utilisent des réseaux Wi-Fi publics. Les VPN chiffrent les données, protégeant ainsi les informations sensibles contre les cyberattaques.
Si votre équipe voyage fréquemment, veillez à ce qu’elle utilise des solutions comme des eSIM adaptées à leurs destinations, par exemple une eSIM France pour un séjour en France.
Les eSIM offrent une connectivité mobile sécurisée, réduisant les risques liés aux réseaux publics souvent vulnérables. Ces mesures – MFA, VPN et eSIM – préviennent les fuites de données et protègent la réputation de votre entreprise tout en assurant la continuité de vos opérations.
Agissez dès aujourd’hui pour éliminer ces vulnérabilités et garantir un environnement de travail sécurisé.