Le Cyberbouclier - Newsletter #2

Les mots de passe : votre première ligne de défense contre les cyberattaques

Author

Louis Ques
22nd mars 2025

Le samedi c'est l'Ecole Cyber et nous y sommes !

Bienvenus pour cette deuxième édition qui aura comme but de démystifier la sécurité informatique.

Cette lettre comme tous mes contenus visent un public non tech qui souhaite se protéger des attaques cyber de façon simple et avec le plus d'autonomie possible.

Sur cette 2ème édition, nous allons donc continuer par les bases:

Comment sécuriser vos mots de passe sans être expert en informatique

La porte ouverte que vous ignorez dans votre entreprise

Saviez-vous que 80% des cyberattaques exploitent des mots de passe faibles ou compromis ? Chaque jour, des dizaines de TPE et professionnels libéraux voient leurs données volées, leurs comptes professionnels piratés ou leurs systèmes verrouillés par des rançongiciels - souvent en commençant par un simple mot de passe trop facile à deviner.

Pour un entrepreneur comme vous, une seule faille peut entraîner des jours d'activité perdus, des milliers d'euros de dommages, et une réputation ternie auprès de vos clients.

Les hackeurs utilisent des techniques de “brute force” ou des dictionnaires de mots de passes obtenus à partir de sites déjà hackés par le passé, afin de deviner le votre. Vous pouvez tester le temps nécessaire qu’il faudrait à un hackeur pour deviner votre mot de passe ici:

Password Checker & Secure Random Password Generator | Kaspersky

Check your password security and see if it can resist hackers. Use our random password generator to instantly create strong, unique passwords and stay protected.

password.kaspersky.com

alors ? il faudrait combien de temps ? … Bon, il est temps d’utiliser une stratégie sérieuse et de s’y tenir.

Voici les 3 Étapes pour Sécuriser Vos Mots de Passe (pour les non-tech)

1. Adoptez un gestionnaire de mots de passe (15 minutes)

Il existe des dizaines de gestionnaires de mots de passe. Je vais vous lister ceux qui a mon avis sont les plus reconnus : Keeper, 1Password, Dashlane, LastPass et NordPass et Bitwarden

  • Choisissez un des gestionnaires de mots de passe, téléchargez-le et installez-le sur votre PC

  • Créez un mot de passe principal fort mais mémorisable. Une de mes techniques est de mémoriser les premières lettres des mots d’une chanson. Par exemple Tyqecqyastgc12# ( Tata Yoyo qu'est-ce qu'y a sous ton grand chapeau ? ) 😅 

    Vous aurez juste a vous souvenir de l’air de la chanson et y rajouter un chiffre ou des caractères spéciaux !

  • Laissez le gestionnaire générer et stocker vos autres mots de passe. Choisissez des mots de passe de plus de 10 caractères avec majuscules, minuscules, chiffres et caractères spéciaux.

2. Activez l'authentification à deux facteurs (10 minutes)

Normalement chaque site moderne a une option pour activer la double authentification. exemple sur LinkedIn

  • Priorité : email professionnel, réseaux sociaux, banque en ligne

  • Utilisez une application comme Google Authenticator, Microsoft Authenticator ou encore votre gestionnaire de mots de passe afin de générer le code TOTP

  • Ce simple geste réduit de 99% les risques de piratage selon Microsoft

3. Formez votre équipe sans les ennuyer (30 minutes)

  • Organisez un café-sécurité mensuel de 30 minutes avec vos collaborateurs pour parler de cybersécurité et gestion de mot de passe.

  • Mettez en place un gestionnaire de mots de passe professionnel pour toute votre équipe. Vous bénéficierez d'une console d'administration centralisée et d'un contrôle sécurisé sur les accès partagés, sans compromettre la confidentialité des mots de passe personnels de vos collaborateurs.

  • "Selon une étude de Verizon, 85% des violations de données impliquent l'erreur humaine - la formation est votre meilleur investissement"

"Les cybercriminels ne ciblent pas seulement les grandes entreprises. Pour eux, les petites structures sont des cibles faciles car moins protégées."

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)
Voici les 3 erreurs critiques de gestion des mots de passe que commettent presque toutes les TPE

1. Utiliser le même mot de passe partout

La majorité des TPE utilisent un mot de passe unique (ou quelques variations) pour tous leurs comptes professionnels : emails, logiciels métiers, services en ligne, etc. Cette pratique signifie qu'une seule fuite compromet instantanément l'ensemble de vos accès professionnels.

2. Partager les identifiants d'entreprise entre collègues

Les TPE transmettent souvent leurs mots de passe par email, SMS, ou sur des post-it. Pire encore, elles utilisent fréquemment un compte "générique" partagé entre plusieurs employés, rendant impossible de tracer qui a accédé à quoi en cas d'incident.

3. Négliger l'authentification à double facteur (2FA)

La quasi-totalité des TPE ignore ou désactive volontairement la 2FA sur leurs comptes critiques (email, comptabilité, banque en ligne), considérant cette protection comme une "perte de temps". C'est pourtant la mesure la plus efficace pour bloquer 99% des tentatives d'intrusion, même en cas de mot de passe compromis.

Besoin d'aide pour sécuriser votre entreprise ?

La cybersécurité n'est pas un produit qu'on achète une fois, mais un processus continu. Vous n'avez pas besoin de tout mettre en place en même temps - commencez par les bases et progressez à votre rythme.

Vous vous sentez dépassé ? Répondez à notre court formulaire (2 minutes) pour que je vous aide a sécuriser votre système informatique. Je vous contacterai personnellement pour vous proposer des solutions sur mesure, sans jargon technique e ta coût abordable.