Ce 4 mai, aura lieu la Journée Mondiale du Mot de Passe, l’occasion de découvrir comment protéger les mots de passe de votre entreprise.
Par Arnaud De Backer, Channel Sales Manager EMEA chez Keeper Security
Lorsque les entreprises prennent conscience de l'importance de la sécurité des mots de passe dans la prévention des violations de données, elles se concentrent sur les points faibles les plus évidents, tels que les comptes de messagerie des employés et les mots de passe des réseaux. Cependant, les mots de passe des médias sociaux posent aussi des problèmes de sécurité uniques auxquels les entreprises sont parfois mal préparées. Ce manque de sécurité des mots de passe est particulièrement inquiétant pour les agences de marketing digital.
Comment sécuriser les mots de passe des comptes de médias sociaux de votre entreprise ?
Il faut exiger que tous les comptes de médias sociaux soient protégés par des mots de passe forts et uniques, stockés et partagés en toute sécurité. Vous ne devriez jamais transmettre de mots de passe par e-mail ou par SMS. Un gestionnaire de mots de passe facilite la sécurisation des comptes de médias sociaux en générant automatiquement des mots de passe forts, en les stockant dans un coffre-fort chiffré et en permettant aux employés de partager leurs informations d'identification en toute sécurité. Il existe, en plus, d'autres moyens de protéger vos comptes de médias sociaux.
Un autre avantage des gestionnaires de mots de passe est qu'ils vous permettent de stocker les codes de double authentification (2FA). Cela signifie que si les employés partagent des enregistrements pour des comptes dont la fonction multi-facteurs est activée, ils n'auront pas à demander à leurs collègues de leur envoyer le code 2FA via un canal non sécurisé. Les employés pourront accéder aux codes 2FA par le biais de leur dossier partagé, ce qui limitera le risque de compromission du compte. Le contrôle de l'accès aux comptes des employés et des sous-traitants par le biais du contrôle d'accès basé sur les rôles (RBAC), en conjonction avec le principe du moindre privilège, limite également l'accès aux comptes de médias sociaux de l'entreprise aux seuls employés qui en ont besoin.
De nombreuses entreprises ne sécurisent pas correctement leurs mots de passe
L'absence de gestion centralisée et sécurisée des mots de passe des médias sociaux rend les entreprises vulnérables aux cybermenaces. Dans les agences de médias sociaux, les vulnérabilités commencent dès le processus d'intégration des clients.
- En général, les clients partagent de manière non sécurisée leurs mots de passe de médias sociaux avec leur agence, par le biais d’e-mails ou de messages non chiffrés, qui peuvent être interceptés.
- Les mots de passe sont régulièrement stockés dans une feuille de calcul ou un fichier texte, ce qui crée un point de défaillance. Si ce document est compromis, tous les comptes le sont également.
- Le même mot de passe est souvent utilisé pour tous les comptes de médias sociaux, ce qui garantit que si un cybercriminel obtient le mot de passe, il peut malheureusement accéder à tous les autres comptes.
- Les mots de passe peuvent être faibles ou avoir déjà été compromis dans le cadre d'une violation de données publique, ce qui rend les comptes vulnérables aux attaques par « credential-stuffing » (ou bourrage d'identifiant) et « password spraying » (ou pulvérisation de mots de passe).
La Journée Mondiale du Mot de Passe est l’occasion de rappeler que le seul moyen fiable de s'assurer que vous sécurisez correctement vos comptes de médias sociaux est d'utiliser un gestionnaire de mots de passe. L'absence de gestion centralisée des mots de passe augmente le niveau de menace interne. Sans solution de gestion sécurisée des mots de passe, il n'est pas non plus possible de sécuriser les comptes avec l’authentification multi-facteurs en entreprise, ce qui rend les comptes encore plus vulnérables à la compromission.