Votre gestion des mots de passe est-elle meilleure que celle de votre boss ?
Même les dirigeants d’entreprise sont victimes de piratage. Les résultats de la nouvelle étude F-Secure baptisée Adresses e-mails des dirigeants d’entreprise : le danger des fuites de mots de passe sont là pour le prouver : 3 dirigeants sur 10 sont concernés par une fuite de mot de passe.
Pour décrire ce phénomène, les anglophones utilisent le verbe « Pwn ».
Pwn (verbe) : dominer son adversaire ; corrompre, contrôler ou obtenir un accès illégal à un appareil, un serveur ou une application.
Le principe ? Le CEO (dirigeant) souscrit à un service en utilisant son adresse e-mails. Lorsque ce service est hacké, le mot de passe utilisé pour y accéder fuite sur internet. Il devient accessible aux pirates, qui peuvent s’en servir pour mener des attaques ciblées.
Des listes de mots de passe peuplent le dark web. Elles sont publiées suite à des piratages. Les hackers n’ont alors qu’à se servir : il leur suffit de rechercher l’adresse e-mail de leur cible, puis d’utiliser le mot de passe renseigné sur d’autres services que la victime est susceptible d’utiliser. Si, comme de nombreux internautes, la victime réutilise le même mot de passe pour tous les services, le pirate pourra parvenir à ses fins. Il pourra éventuellement accéder à des informations professionnelles sensibles, humilier des individus, et leurs employeurs.
Ce scénario-catastrophe guette chacun d’entre nous, y compris les CEO. Toutefois, pour un dirigeant d’entreprise, l’impact d’une attaque peut s’avérer colossal, et se répercuter sur des milliers d’employés et actionnaires.
Une mauvaise gestion des mots de passe peut porter préjudice au réseau interne de l’entreprise. Le Rapport Verizon 2016 sur les violations de données révèle que, dans 63% des cas de violation constatés l’an dernier, les pirates ont tiré profit de mots de passe trop peu complexes, de mots de passe par défaut non-modifiés ou de mots de passe volés.
Les dirigeants d’entreprise constituent des cibles à haute valeur ajoutée pour les pirates… mais quel que soit votre poste, il est probable que l’un de vos mots de passe ait déjà fuité : dans ce cas, vos données personnelles et votre image peuvent être en danger. Des services utilisés par des millions, voire des milliards d’utilisateurs, ont déjà subi une violation de données. Yahoo!, LinkedIn ou encore Tumblr sont concernés.
Conclusion : même si vous veillez à assurer votre propre protection sur internet, vous n’aurez jamais aucun contrôle sur la sécurité des services web que vous utilisez.
Comment savoir si vous avez été « pwned » ? Rendez-vous sur un site comme HaveIBeenPwned?, qui vous dira lesquels de vos identifiants ont été divulgués.
En répondant aux questions suivantes, vous pourrez déjà vous faire une idée :
- Réutilisez-vous les mêmes mots de passe pour vos comptes les plus importants?
- Utilisez-vous des mots de passe suffisamment complexes (14 caractères minimum) pour chacun de vos comptes ?
- Utilisez-vous l’authentification à deux facteurs, lorsque celle-ci est disponible ?
Si vous avez répondu « NON » à la première question et « OUI » aux deux suivantes, vous êtes déjà en bonne voie. Vous pouvez alors passer à l’étape suivante.
« Optez pour un gestionnaire de mots de passe. Préférez un gestionnaire dont vous êtes le seul à connaître le mot de passe principal, pour que même la société éditrice du logiciel n’y ait pas accès », explique Tom Van de Wiele, Principal Security Consultant chez F-Secure.
Notre gestionnaire, F-Secure KEY, répond à ces exigences et sécurise vos comptes personnels. Vous pouvez l’utiliser gratuitement sur l’un de vos appareils. Fennel Aurora est là pour vous accompagner dans la maîtrise de ce nouvel outil.
La protection de vos mots de passe en milieu professionnel est tout aussi cruciale que dans la vie privée, voire davantage : votre gagne-pain est en jeu. Voilà pourquoi nous lancerons le 1er novembre, une nouvelle fonctionnalité de F-Secure Protection Service for Business : F-Secure Password Protection. Il s’agit du seul gestionnaire de mots de passe intégré à un client de protection des postes de travail.
Peut-être devriez-vous parler de tout cela à votre CEO avant qu’il ne soit trop tard. N’hésitez pas non plus à consulter notre rapport le concernant.
Catégories