Selon le rapport DBIR (Data Breach Investigations Report) de 2021, les cybercriminels ciblent de plus en plus les particuliers et leurs appareils : 93% des attaques proviennent d'acteurs du crime organisé dont les motivations sont financières et les données les plus fréquemment compromises sont les informations d'identification (44%).
Parmi les entreprises qui ont subi une perte de données suite à une violation de la sécurité du réseau, 83 % déclarent qu'elle résulte d'une usurpation d'identité telle que l'hameçonnage. Les entreprises doivent donc adopter une stratégie globale pour protéger les données et les identifiants de leur entreprise afin de réduire les risques de piratage informatique.
Avec le développement et le déploiement des applications et des services, un employé doit se souvenir de 50 à 120 mots de passe, selon le troisième rapport mondial annuel de LastPass sur les mots de passe. Il parait alors impossible de tous les garder en mémoire, ce qui entraîne des pratiques dangereuses pour la sécurité de l’entreprise. Ainsi, 59% des employés interrogés par LastPass utilisent souvent ou toujours le même mot de passe : en dépit d’une sensibilisation élevée, les actions sont insuffisantes.
Il est également à noter que 92% des personnes interrogées savent que réutiliser le même mot de passe ou presque est une pratique risquée mais 65% d’entre elles utilisent toujours ou presque toujours le même ou une variante.
Les raisons ?
- 68 % de ceux qui réutilisent leurs mots de passe ont peur de les oublier : 32 % des petites entreprises déclarent que leurs employés ont du mal à en gérer un trop grand nombre et 52 % de ceux qui les réutilisent veulent garder le contrôle dessus.
- 36 % considèrent que leurs comptes ne présentent pas suffisamment d’intérêt pour les pirates.
De plus, l’entreprise compte toujours plus d’appareils, d’applications, de réseaux et même d’utilisateurs : il est donc plus complexe que jamais de gérer et de protéger tous les accès utilisateurs. Cette complexité grandissante au sein de l’écosystème professionnel est synonyme d’obstacles supplémentaires dans la sécurisation des accès sur l’ensemble de votre entreprise.
Quelle solution alors ?
Dans un premier temps, adopter un gestionnaire de mots de passe permet de diversifier et complexifier les mots de passe pour faire face à la menace. Ensuite, une solution d’authentification multifacteur peut limiter les risques de cyberincidents et intégrée aux autres solutions, elle permet de fournir un accès simplifié aux employés. Le SSO, l’authentification unique par accès simplifié aux applications cloud, est également une bonne barrière. Enfin, l’utilisation d’un mot de passe maître permet d’accéder à l’ensemble de ses mots de passe : fini de devoir se souvenir de l’ensemble de ses codes.
LastPass concentre ces trois moyens pour permettre aux entreprises d'améliorer l'hygiène et la sécurité de leurs mots de passe sans compromettre la facilité d'utilisation et la productivité des employés. La productivité s’en trouve même renforcée : les employés ne perdent plus de temps à chercher des accès, puisqu’il est possible de pré-remplir les mots de passe sur les sites qu’emploient l’entreprise.
La solution permet de générer, stocker et partager des informations d'identification en toute transparence et aux chefs d'entreprise d’obtenir un contrôle précieux des mots de passe et de la protection de leurs employés grâce à son infrastructure de sécurité à connaissance zéro.
Afin de lutter contre la perméabilité entre le professionnel et le privé, véritable brèche en termes de sécurité, les employés bénéficient du FAAB (Families as a Benefit) gratuitement lors de l'achat d'une licence LastPass Enterprise, qui comprend six licences (une pour l'utilisateur professionnel et cinq autres pour un usage personnel et familial). Lorsqu'un compte gratuit est lié à un compte professionnel, les utilisateurs peuvent utiliser leur compte personnel sur plusieurs appareils.
Ces solutions doivent impérativement s’inscrire dans une démarche globale : il est essentiel de développer une culture d’entreprise autour de la cybersécurité. Mettre en place des actions de sensibilisation et de formation permet alors de s’assurer que ses employés sont bien conscients du rôle qu’ils jouent dans la posture de sécurité globale de l’entreprise et les orienter dans leur réaction face à des menaces spécifiques.
Enfin, il peut être tentant de ne prendre que les postes ou les équipes à haut risque (comme le PDG ou le service RH) en considération pour mettre en œuvre des contrôles relatifs aux accès et à l’authentification. Toutefois, l’application de ce type de filtres ne permet pas de remédier à certaines failles majeures, ce qui peut avantager les cybercriminels cherchant à infiltrer votre entreprise.
Suivez-nous