ECSM semaine 3 : Conseils de cybersécurité pour une entreprise plus sûre

Woman at desktop computer

Cette semaine, le thème du Mois européen de la cybersécurité (ECSM) est « Recognise Cyber Scams » (Reconnaître les cyber-escroqueries). Les employés pensent souvent que promouvoir la sécurité en ligne au travail relève de la responsabilité de quelqu’un d’autre, comme l’équipe de cybersécurité ou le service informatique. Alors qu’il doit s’agir d’un effort de tous les membres de l’organisation.

En tant que chef d’entreprise, comment pouvez-vous encourager vos employés à adopter des pratiques sûres au travail ? Ou si vous êtes un employé, quelles mesures pouvez-vous adopter dès maintenant pour vous protéger vous et votre entreprise ? Voici quelques suggestions pour renforcer votre sécurité en ligne au travail :

1.       Éviter d’utiliser le même mot de passe pour plusieurs comptes

Selon notre Rapport sur la psychologie des mots de passe, 61 % des gens utilisent un mot de passe identique ou similaire pour plusieurs comptes afin d’éviter de l’oublier. Le problème avec cette approche est que si un pirate informatique devine un mot de passe, il peut accéder à des dizaines d’applications sur le réseau d’une entreprise ou à plusieurs comptes en ligne.

Demander aux employés d’utiliser un mot de passe fort et unique pour chaque compte complique la tâche des pirates qui tentent de pénétrer vos défenses. En outre, si un pirate parvient à obtenir un mot de passe, son accès sera beaucoup plus limité que si le mot de passe était utilisé pour plusieurs comptes.

Cela s’applique à des applications professionnelles comme OneDrive, Dropbox, Google Analytics et d’autres outils que vous utilisez au travail. Mais cela concerne également les comptes personnels que vous consultez au travail. Si vous vous connectez à votre e-mail personnel sur votre ordinateur professionnel, vous devez être sûr que votre compte est sécurisé, sans quoi il peut exposer votre entreprise, bien qu’il s’agisse d’un compte personnel.

LastPass peut vous aider à créer des mots de passe forts et uniques et à les stocker dans un coffre-fort, afin que vous n’ayez plus à les mémoriser.

2.       Introduire des pratiques de partage sécurisé des mots de passe

Les travailleurs qui ne sont pas formés aux bonnes pratiques en matière de cybersécurité peuvent nuire à la sécurité de leur organisation. À l’inverse, les employés formés renforcent la sécurité. Un rapport publié par Accenture révèle que lorsque les organisations n’ont pas été informées de failles par les membres de l’équipe de sécurité, d’autres employés ont donné l’alerte dans 43 % des cas.

Souvent, les employés font des choses qui semblent inoffensives, mais qui peuvent menacer la sécurité. Le partage de mots de passe par e-mail ou sur des messageries comme Slack est un bon exemple. Ces méthodes ne sont pas sûres et peuvent être interceptées par des personnes non autorisées. Les gens partagent leurs mots de passe avec leurs collègues, les fournisseurs et les sous-traitants pour pouvoir effectuer leurs tâches plus efficacement. Ils ne comprennent pas que cette pratique pose un risque pour l’entreprise.

Heureusement,  un gestionnaire de mots de passe comme LastPass peut simplifier le partage sécurisé des mots de passe. Tous les employés utilisent l’outil, et les collègues partagent les identifiants via le coffre-fort sécurisé. Vous pouvez même partager un mot de passe sans le divulguer au destinataire.

En cas de problème de sécurité interne ou externe, les administrateurs peuvent immédiatement révoquer l’accès aux mots de passe partagés et mettre à jour les identifiants si nécessaire. Agir rapidement est essentiel pour créer une culture de la sécurité au travail.

3.       Relever le Challenge de sécurité

Il est parfois nécessaire d’influencer le comportement des employés pour les aider à perdre les mauvaises habitudes qui nuisent à la sécurité, mais il faut d’abord identifier les faiblesses ou les domaines problématiques. Pour ce faire, les organisations peuvent créer des tests de sécurité pour leurs employés. Elles peuvent par exemple diffuser un message avec une pièce jointe inhabituelle pour voir combien de gens la téléchargent.

Pour les mots de passe, vous pouvez inciter les employés à relever le Challenge de sécurité LastPass. Vous saurez ainsi si vous avez des mots de passe faibles ou réutilisés. Vous pouvez ensuite utiliser le générateur de mots de passe pour créer des mots de passe forts. Vous pouvez même organiser un concours pour voir qui a le meilleur score de sécurité.

4.       Se comparer à ses pairs

Ce mois-ci, nous avons publié notre Rapport mondial 2018 sur la sécurité des mots de passe, qui contient des enseignements basés sur les données d’utilisation anonymes des clients LastPass. Les statistiques relatives aux mots de passe individuels, aux sites visités, au nombre de mots de passe partagés et autres sont traitées pour calculer un score de sécurité numérique. Les résultats de ce rapport vous permettent de vous comparer à d’autres entreprises de taille équivalente ou du même secteur d’activité, afin d’identifier les domaines à améliorer.

Dans l’étude, un score 65 à 89 est jugé Bon, tandis qu’un score de 90 à 100 est qualifié d’Exceptionnel. LastPass a anonymisé et agrégé des données auprès de plus de 43 000 organisations. Le score de sécurité moyen à l’échelle de toutes les entreprises n’est que de 52, soit un résultat jugé Passable.

Les entreprises technologiques s’en sortent particulièrement bien, en obtenant des scores Exceptionnels tant pour la sécurité d’ensemble que pour la fiabilité des mots de passe. En matière de fiabilité des mots de passe, les entreprises de taille modeste font souvent mieux que les grandes entreprises.

5.       Définir de nouvelles règles de mots de passe pour les employés

La définition de règles oblige les employés à adopter les bonnes pratiques de votre choix. Il est essentiel de définir des règles qui protègent l’entreprise, mais qui ne sont pas contraignantes au point de nuire à la productivité des employés.

LastPass permet aux administrateurs de définir de nombreuses règles, comme une longueur minimale des mots de passe ou l’utilisation de l’authentification à deux facteurs. Le challenge de sécurité peut révéler des domaines à améliorer et qui pourront être ciblés par les règles de mots de passe. Nous suggérons trois règles pour bien commencer dans ce récent billet de blog.

Par ailleurs, créez une culture « portes ouvertes » pour que les travailleurs se sentent à l’aise pour venir poser des questions s’ils ne comprennent pas comment se conformer à une nouvelle règle ou n’en comprennent pas l’utilité.

6.       Les employés bien intentionnés peuvent avoir besoin d’encouragement

La sécurité en ligne doit bien entendu s’appliquer à tous les employés. Même s’ils ont conscience de leur rôle dans l’amélioration de la sécurité de l’entreprise, il faudra parfois les pousser dans la bonne direction. Les conseils ci-dessus peuvent contribuer à des changements positifs.

Il est presque impossible de se protéger à 100 %, et les cyber-escrocs parviennent toujours à tromper des gens. Nous espérons que ces 6 mesures vous aideront à renforcer la sensibilisation à la cybersécurité et à mieux déjouer les cyber-escroqueries, pour vous protéger vous et votre entreprise des pirates.