Vos collaborateurs utilisent-ils des mots de passe robustes et uniques pour chaque service ?
En bref — ce que vous devez retenir
Les mots de passe faibles ou réutilisés sont la première cause de compromission de compte en entreprise. Un gestionnaire de mots de passe résout ce problème en générant et stockant des mots de passe forts et uniques pour chaque service — sans demander à vos collaborateurs de les mémoriser.
80 % des violations de données impliquent des mots de passe faibles ou volés (Verizon DBIR 2023). La cause est simple : les humains réutilisent les mêmes mots de passe parce qu'ils ne peuvent pas en mémoriser des dizaines de forts et uniques.
Le problème de la réutilisation : si un service que vous utilisez subit une fuite de données (Linkedin, Adobe, etc.), votre mot de passe se retrouve dans des bases de données de hackers. Ils l'essaient ensuite sur votre messagerie, votre ERP, votre banque — avec un taux de succès élevé. C'est le credential stuffing.
Le compte administrateur d'une boutique Shopify a été compromis via credential stuffing. Le mot de passe (identique à celui d'un forum piraté 2 ans plus tôt) a permis à un attaquant de modifier les coordonnées bancaires et de détourner 3 semaines de paiements.
"Plusieurs collaborateurs utilisaient 'RH2022!' comme mot de passe. Quand un poste a été compromis, les attaquants ont immédiatement accédé à notre logiciel de paie et à notre messagerie avec le même mot de passe."
Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.