Gérer les mots de passe de son entreprise sans se prendre le chou

même si vous n'y connaissez rien

confiance securite

Ça commence comme ça : « oulàlà mais il est super long ce mot de passe…

On peut pas mettre soleil* à la place ? » (*ou le nom de ma/mon fils/fille, celui du chien ou un mix des deux).

A chaque fois, je précise que je ne m’amuse pas à créer des mots de passes différents pour chacun de nos clients (WordPress intègre maintenant depuis plusieurs années un générateur de mots de passe forts). C’est une réelle nécessité.

La discussion avec se poursuit et je m’aperçois que c’est la galère : ceux qui mettent le même mot de passe partout (visiblement cela concerne 13% des utilisateurs), ceux qui enregistrent tout dans leurs navigateur…

L’importance de la protection des données personnelles devrait être enseignée dès l’école. La sécurisation de ses données aussi.

Personne n’a intérêt à protéger vos données, à part vous.

Les entreprises de marketing utilisent la neuroscience et des algorithmes puissant pour réaliser des modélisation prédictive et influencer vos décisions d’achats.

Les pirates informatiques s’attaquent à n’importe qui pour leurs dérober coordonnées bancaires ou pièces d’identité.

Les plus petites entreprises sont victimes de rançongiciels (Imaginez que vos ordis pros soient tous bloqués et que quelqu’un vous réclame plusieurs milliers d’euros pour les déverrouiller). Au moins 20% des entreprises françaises ont subi une attaque de ce type en 2020.

Vous n’avez rien à cacher ?

Est-ce que ça ne vous dérangerait pas de savoir qu’un parti politique vous envoie des messages personnalisés en fonction de vos convictions pour s’assurer de votre vote ? (voir l’affaire Cambridge Analytica)

Vous faites confiance à votre navigateur pour sauvegarder tous vos mots de passe ?

Si vous vous faite voler ou pirater votre ordinateur, ou si votre ordi tombe en panne, vous les perdez tous.

Vous utilisez un mot de passe hyper simple sur votre site WordPress ?

Les pirates utilisent des processus automatisés pour détecter les vulnérabilités des sites web. Votre site peut alors servir à voler les informations personnelles des visiteurs ou les informations privées de votre entreprise, ou tout simplement porter atteinte à votre image de marque.

En tant qu’entrepreneur, vous devenez une personne publique, plus visible, et sans doute plus vulnérable.

Si vous voulez vous faire connaître, soyez conscient de la responsabilité que cela implique. Votre entreprise doit se protéger contre le vol des données. Elle est aussi responsable devant ses client des données qui lui sont confiées.

Aujourd’hui plus que jamais, les clients font le choix d’acheter auprès des acteurs locaux car ils vous font confiance. Pour pérenniser votre entreprise vous devez être à la hauteur de cette confiance !

Dans mon métier, je dois jongler avec plusieurs centaines de mots de passe. Et nos clients nous font confiance pour ne protéger les infos qu’ils nous confient. (Et ils ont raison, nous mettons tout en œuvre pour respecter le RGPD et sécuriser leurs données).

Une solution simple est d’utiliser un gestionnaire de mot de passe.

Pour chaque site, le logiciel génère ainsi un mot de passe aléatoire que vous n’avez pas besoin de retenir. Les mots de passe ne sont accessibles que grâce à un mot de passe maître.

Donc, un seul mot de passe à retenir (et pas soleil hein!) pour accéder à tous les autres.

Voici comment créer un mot de passe compliqué et facile à retenir, pour votre mot de passe maître :

  • utiliser une phrase, un titre de film ou un bout de chanson
  • supprimez les voyelles, remplacez certaine lettres par des chiffres, ou des signes, remplacez une lettre par une autre, mixez les minuscules/majuscules.

Pour vous aider, la Cnil a même mis en place un générateur de mots de passe solides.

Voici 2 gestionnaires de mot de passe open source gratuit que vous pouvez installer dès aujourd’hui :

  • Bitwarden : Vos mots de passe sont stockés dans le cloud, ce qui permet de les synchroniser entre plusieurs appareils. Une extension pour votre navigateur permet de remplir automatiquement les formulaires de connexion. (Le logiciel est en français même si le site apparait en anglais). La version business vous permet de partager des mots de passe au sein d’une entreprise. C’est le plus simple à utiliser.
 
  • KeepassXC / Keeweb : open source et gratuit, idéal si vous utilisez vos mots de passe sur un seul ordi. Vos mots de passe sont stockés dans un fichier chiffré. C’est le seul dont la sécurité a été auditée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information).