Journée mondiale du mot de passe

Depuis 2013, la Journée mondiale du mot de passe – qui a lieu chaque année le premier jeudi du mois de mai – sert à sensibiliser à de meilleures habitudes en matière de mots de passe.

Dans notre monde de plus en plus cybernétique, la sécurité des mots de passe est primordiale. Les mots de passe représentent des gardiens essentiels de nos identités numériques, protégeant des informations précieuses pour nous, nos entreprises, nos clients et nos employeurs. L’augmentation du travail à distance au cours des deux dernières années en raison de la pandémie de coronavirus, ainsi que l’étalement numérique d’aujourd’hui, rendent d’autant plus importante l’adoption d’une solide hygiène des mots de passe et de meilleures habitudes de sécurité des données en général.  Si les initiatives de transformation numérique nous ont permis de numériser de nombreuses facettes de l’entreprise qui ne l’étaient pas auparavant, cela a créé une surface d’attaque plus grande et davantage de points de vulnérabilité.  Cela rend également encore plus difficile pour les utilisateurs et les équipes de sécurité informatique de gérer ces mots de passe nécessaires, ce qui entraîne de mauvaises habitudes, des violations de données, des temps d’arrêt, des pertes de systèmes avec l’abus de privilèges et pire encore.

Si nous recommandons les stratégies de renforcement des mots de passe généralement promues lors de la Journée mondiale du mot de passe – comme l’utilisation de phrases uniques et complexes, le changement fréquent des mots de passe et l’authentification à deux facteurs – elles ne sont malheureusement pas toujours suffisantes pour garantir la sécurité des données, surtout pas pour les entreprises ou les grandes organisations.

Une sécurité des données sans compromis

Si le maintien de mots de passe forts et uniques est un aspect important de la sécurité moderne des données, il effleure à peine la surface en termes de protection informatique dont votre organisation aura besoin en 2022 et au-delà.

Par exemple, une étude de 2018 a révélé que 74 % des violations de données commencent par un abus de crédence privilégiée. Pendant ce temps, la fréquence, la sophistication et l’impact des cyberattaques telles que les ransomwares continuent de monter en flèche – depuis 2019, le coût moyen des temps d’arrêt a augmenté de 94 % et ce chiffre ne devrait que croître. En outre, selon Cybersecurity Ventures, les ransomwares devraient attaquer une entreprise, un consommateur ou un appareil toutes les 2 secondes d’ici 2031, contre toutes les 11 secondes en 2021. Les coûts mondiaux des ransomwares devraient passer de 20 milliards de dollars en 2021 à 265 milliards de dollars en 2031.

En outre, une étude récente de notre partenaire Veeam a révélé que trois organisations sur quatre ont été touchées par un ransomware et que plus de la moitié des personnes interrogées ont été confrontées à, au moins deux attaques au cours des 12 derniers mois.  La recherche a révélé une augmentation de 93 % des attaques de ransomware, ce qui signifie que les attaques ont presque doublé en 2021 par rapport à 2020, de même qu’un plus grand nombre de ces attaques se concentrent sur les petites entreprises.

Nous avons également assisté à des discussions sur les tentatives d’ingénierie sociale par le biais de tendances amusantes et virales sur les médias sociaux et l’utilisation de quiz en ligne apparemment inoffensifs, tels que le jeu “Trouvez votre nom Bridgerton” pour l’extraction de données, qui consiste à tirer parti de la volonté des gens de partager, en posant des questions allant de “Quel est le nom de votre premier animal de compagnie ? En raison de la nature fantaisiste et apparemment innocente de ces tendances et de ces quiz, les acteurs de la menace utilisent ces tactiques pour s’emparer des informations qui sont souvent utilisées pour créer des mots de passe et les réinitialiser.

Il n’y a aucun moyen de garantir une immunité totale à d’éventuelles violations de données pour votre organisation. Mais le fait de discuter de l’utilisation des mots de passe est le point de départ de la sécurité des données. Par conséquent, les organisations d’aujourd’hui ont besoin d’une approche beaucoup plus approfondie et holistique de la sécurité afin de rester protégées.

Ces dernières années, nous avons vu certaines des plus grandes entreprises et gouvernements devenir des victimes, malgré tous leurs efforts. L’exemple le plus frappant est celui de Colonial Pipeline, qui a payé une rançon de 4,4 millions de dollars à des pirates informatiques pour obtenir un outil de décryptage qui a permis de rétablir les opérations pétrolières, et ce malgré les recommandations du FBI et du ministère de la sécurité intérieure qui invitent les entreprises à éviter de payer des rançons.

Toutefois, en planifiant, en mettant en œuvre et en testant une stratégie de sécurité approfondie, multicouche, intégrée et prête à l’emploi, les organisations peuvent mener un combat formidable, tout en limitant considérablement les dommages causés par les cybermenaces internes et externes.

Faisons tous en sorte de tenir compte de la Journée mondiale du mot de passe cette année et d’en faire un événement très visible pour tous nos employés – et rappelons que cela va bien au-delà des mots de passe et que d’autres mesures d’hygiène de sécurité doivent être prises en considération.

Sam Woodcock, Senior Director, Cloud Strategy at iland Cloud, part of 11:11 Systems

Join the companies doing great things with iland

iland Customer Logos