Il ne sert à rien d’ériger des murs hauts et épais si votre adversaire a la clé de la porte d’entrée.
Alors même que la technologie de la sécurité des données fait son entrée dans l’ère de l’intelligence artificielle, la plus grande vulnérabilité de la plupart des organisations réside tout simplement en leur mot de passe. En fait, une étude de 2024 (ce lien mène à un site web dont le contenu est en anglais seulement) révèle que 81 % des violations de données confirmées ayant eu lieu l’an dernier étaient liées à l’utilisation de justificatifs d’accès faciles à deviner, fournis par défaut ou volés, comparativement à 63 % en 2016.
Selon le Centre antifraude du Canada, les types de fraude les plus couramment utilisés à l’encontre des Canadiens en 2024 étaient l’usurpation d’identité, la fraude liée à des services et les placements frauduleux. L’organisme affirme que chacun de ces stratagèmes « vise à soutirer de l’argent ou des renseignements confidentiels, comme le numéro d’assurance sociale, les mots de passe ou les données bancaires ». L’année dernière, le Centre a reçu plus de 100 000 signalements provenant d’au moins 34 600 victimes distinctes.
La Fédération canadienne de l’entreprise indépendante (FCEI) (ce lien mène à un site web dont le contenu est en anglais seulement) indique quant à elle que la moitié des entrepreneurs canadiens ont été victimes d’une cyberfraude ou d’une tentative de cyberfraude au cours de la dernière année. Selon la FCEI, 36 % des entreprises ciblées ont subi une perte financière se chiffrant en moyenne à 7 800 $.
Puisqu’une pratique saine en matière de mots de passe est la meilleure protection dont disposent les organisations contre la cybercriminalité et la fraude, les employés constituent donc la première ligne de défense. Voici quelques mesures efficaces que les entreprises canadiennes peuvent prendre pour assurer la protection de leurs actifs numériques grâce à une gestion robuste des mots de passe.
Mettre en place des processus de mise à jour périodique des mots de passe
Malgré l’évolution fulgurante de la technologie au cours des dernières années, les tactiques et les habitudes de cyberdéfense les plus efficaces demeurent en grande partie les mêmes.
Il est par exemple recommandé de modifier ou de mettre à jour les mots de passe périodiquement et d’adopter des politiques exigeant la modification des mots de passe après un nombre de jours prédéterminé. De plus, les mots de passe doivent être remplacés immédiatement lorsqu’ils sont compromis par une violation de données ou un piratage.
Une saine gestion des mots de passe consiste également à encourager les employés à configurer un mot de passe ou une phrase d’identification sûr comprenant une combinaison de lettres, de chiffres et de symboles, et à ne jamais réutiliser des mots de passe, une habitude qui peut être difficile à perdre. En effet, 55 % des Canadiens réutilisent le même mot de passe dans plusieurs comptes.
Bien entendu, il ne faut jamais utiliser le mot de passe par défaut de son logiciel, puisque c’est généralement la première chose que les pirates informatiques essaient. Pour plus de conseils sur la création de mots de passe, consultez notre article Cybersécurité 101 : trois conseils pour protéger un mot de passe.
Activer l’authentification multifacteur
L’une des manières les plus efficaces de prévenir la compromission des mots de passe consiste à activer l’authentification à double facteur ou multifacteur. Selon une étude récente de Microsoft (ce lien mène à un site web dont le contenu est en anglais seulement), 99,9 % des comptes compromis n’ont pas activé cette protection, ce qui les rend vulnérables aux cybermenaces.
Cette fonctionnalité à la fois simple et puissante demande aux utilisateurs de fournir au moins un facteur d’authentification supplémentaire pour accéder à leurs comptes, par exemple un code unique envoyé par messagerie texte ou par courriel.
Passer aux données biométriques
Il est beaucoup plus facile de s’emparer du mot de passe de quelqu’un que de voler ses empreintes digitales ou les traits de son visage. C’est pourquoi l’une des façons les plus efficaces (ce lien mène à un site web dont le contenu est en anglais seulement) de protéger vos données confidentielles en ligne est de délaisser le mot de passe pour passer à l’authentification biométrique, comme le lecteur d’empreinte digitale, le balayage de la rétine ou la reconnaissance faciale.
Bien qu’elle ne soit pas toujours offerte sur les appareils professionnels, l’authentification biométrique s’est avérée un moyen sûr d’assurer la sécurité en ligne sans qu’il soit nécessaire de mémoriser une multitude de mots de passe complexes. Pour protéger vos données en ligne, il est fortement recommandé de remplacer plusieurs justificatifs d’accès par ces fonctionnalités uniques.
Utiliser un gestionnaire de mots de passe sûr
Il peut être difficile de mémoriser plusieurs mots de passe uniques et complexes. C’est pourquoi bon nombre de Canadiens préfèrent réutiliser les mêmes mots de passe simples à retenir même s’ils s’exposent ainsi à un risque important.
Lorsque des pirates volent vos identifiants de connexion lors d’une violation de données, ils essaient souvent d’utiliser la même combinaison d’adresse courriel et de mot de passe sur d’autres comptes, ou encore ils les vendent en ligne. À l’heure actuelle, quelque 24 milliards de combinaisons de nom d’utilisateur et de mot de passe sont en circulation sur les marchés cybercriminels. Cela signifie que lorsqu’un mot de passe est volé, chaque compte qui l’utilise est à risque.
En général, la meilleure manière d’utiliser simultanément un grand nombre de mots de passe sûrs, sécurisés et uniques est d’avoir recours à un gestionnaire de mots de passe. Des outils comme 1Password aident les utilisateurs à créer divers mots de passe très sécuritaires pour l’ensemble de leurs comptes, tout en les rendant accessibles au moyen d’une seule application protégée par mot de passe. Les utilisateurs peuvent ainsi bénéficier de la sécurité associée à des mots de passe fiables sans avoir à en retenir un seul.
Établir une politique et un protocole en matière de mots de passe pour protéger votre entreprise contre la fraude
Bien que les fraudes et les escroqueries en ligne utilisent différents stratagèmes, le vol de mot de passe demeure l’un des principaux modes d’attaque. C’est pour cette raison qu’une gestion efficace des mots de passe devrait être la pierre angulaire de toute politique de sécurité en ligne.
Les employeurs qui souhaitent sécuriser les actifs numériques de leur entreprise sont donc encouragés à mettre en place des politiques et des protocoles clairs de gestion des mots de passe, ainsi qu’à adopter des outils et des fonctionnalités de sécurité comme l’identification biométrique, l’authentification à deux facteurs et le gestionnaire de mots de passe. Les clients commerciaux de RBC peuvent profiter d’un rabais pendant 3 ans sur 1Password.
Visitez notre espace afin d’obtenir plus de conseils pour protéger votre entreprise contre les menaces à la cybersécurité.
Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.
