Mot de passe 
Vous pouvez partager votre mot de passe WiFi en toute sécurité en utilisant un mot de passe fort, en créant un réseau invité, en activant le
Le vol d’identifiants est l’une des méthodes les plus courantes utilisées par les cybercriminels pour obtenir un accès non autorisé à une organisation, selon le rapport 2023 de Verizon sur les enquêtes suites aux violations de données. Le vol d’identifiants expose les organisations à un risque accru de violations de données. Des mesures doivent donc être prises pour le prévenir.
Pour prévenir le vol d’identifiants, les organisations doivent encourager l’utilisation des clés d’accès, investir dans un gestionnaire de mots de passe d’entreprise, appliquer l’authentification multifacteur (MFA) et former leurs employés aux meilleures pratiques en matière de cybersécurité.
Poursuivez votre lecture pour en savoir plus sur la façon dont les organisations peuvent prévenir le vol d’identifiants.
Moyens courants de voler les identifiants
Le phishing et les violations de données publiques sont deux types d’attaques de vol d’identifiants parmi les plus courantes.
Les attaques de phishing
Le phishing est un type d’attaque d’ingénierie sociale qui vise à pousser les victimes à divulguer leurs informations personnelles. Souvent, les tentatives de phishing consistent à se faire passer pour une personne ou une entreprise connue de la victime et à donner un sentiment d’urgence afin qu’elle agisse immédiatement sans se remettre en question. Les cybercriminels peuvent mener des attaques de phishing par e-mail, SMS ou appels téléphoniques. Si l’objectif d’un cybercriminel est de voler des identifiants, il ou elle peut envoyer un e-mail ou un SMS de phishing en prétendant être une entreprise et mener la victime jusqu’à un faux portail de connexion. En saisissant ses identifiants sur ce portail de connexion, la victime les remet au cybercriminel, qui peut ensuite les utiliser pour compromettre le compte de la victime.
Violations de données publiques
On parle de violation de données publiques lorsqu’une entreprise est victime d’une violation qui expose les données des employés et/ou des clients. Bon nombre de ces violations de données exposent les identifiants de connexion des utilisateurs. Lors de ces violations de données, les cybercriminels recueillent un maximum d’informations afin de les utiliser eux-mêmes ou de les publier sur le dark Web.
Comment prévenir le vol d’identifiants
Voici comment les organisations peuvent prévenir le vol d’identifiants.
1. Encourager l’utilisation des clés d’accès
Les clés d’accès sont une nouvelle technologie d’authentification qui permet aux utilisateurs de se connecter à un compte sans avoir à saisir de mot de passe. Si les employés ont la possibilité d’utiliser les clés d’accès comme méthode de connexion, ils doivent être encouragés à le faire, car elles sont plus sûres que les mots de passe et ne peuvent pas être volées. Les organisations doivent former les employés sur la façon d’activer les clés d’accès afin qu’ils soient plus susceptibles de les utiliser comme méthode de connexion plutôt des mots de passe.
2. Investir dans un gestionnaire de mots de passe d’entreprise
De nombreux sites Web et applications ne prennent pas encore en charge les clés d’accès comme méthode de connexion, ce qui signifie que les mots de passe continueront à être utilisés pour la plupart des comptes. La meilleure façon de s’assurer que vos employés utilisent des mots de passe forts est de leur demander d’utiliser un gestionnaire de mots de passe. En investissant dans un gestionnaire de mots de passe d’entreprise, les organisations peuvent s’assurer que chaque employé utilise des mots de passe forts. En outre, les gestionnaires de mot de passe peuvent envoyer des notifications aux administrateurs informatiques si les identifiants de connexion d’un employé apparaissent lors d’une violation de données, afin de pouvoir inviter la personne concernée à modifier ses mots de passe. Il est ainsi possible de réduire le risque d’une attaque de type Credential Stuffing ou de prise de contrôle de compte qui pourraient avoir de graves conséquences.
3. Forcer l’utilisation de l’authentification multifacteur
Il est important que tout le monde active l’authentification multifacteur sur ses comptes. La MFA exige que les individus fournissent plus d’une méthode d’authentification en plus de leur nom d’utilisateur et de leur mot de passe. Si un cybercriminel ou toute autre personne non autorisée parvient à s’emparer des identifiants d’un employé, la MFA l’obligera à vérifier son identité par d’autres méthodes d’authentification. Il est donc plus difficile pour les personnes non autorisées de compromettre les comptes des employés.
4. Former les employés aux meilleures pratiques en matière de cybersécurité
Les employés peuvent être le maillon le plus faible d’une organisation, surtout s’ils ne sont pas correctement formés ou informés sur les meilleures pratiques en matière de cybersécurité. Les organisations doivent prendre le temps d’enseigner à leurs employés comment repérer et éviter les cybermenaces les plus courantes afin d’atténuer le risque de vol d’identifiants.
Comme mentionné précédemment, les attaques de phishing sont l’un des moyens les plus courants de voler des identifiants. Autrement dit, les organisations doivent régulièrement former les employés sur la façon de repérer le phishing et d’éviter de tomber dans le piège. L’un des meilleurs moyens de former vos employés à reconnaitre le phishing est de leur envoyer de faux e-mails de phishing. Ces faux e-mails de phishing permettent aux organisations de vérifier si leurs employés sont capables de repérer les tentatives de phishing. Si les résultats ne sont pas convaincants, les administrateurs informatiques peuvent proposer une formation complémentaire afin d’apprendre à mieux les repérer.
Protégez votre organisation contre le vol d’identifiants
Le vol d’identifiants peut entraîner d’importantes pertes financières et porter atteinte à la réputation des organisations. Il est donc important de prendre des mesures préventives et d’investir dans des outils qui aideront à atténuer ces menaces. Un gestionnaire de mots de passe est un outil parmi d’autres dans lequel les organisations devraient investir pour protéger leurs activités et leurs employés contre le vol d’identifiants et d’autres attaques liées aux mots de passe.
Pour découvrir comment un gestionnaire de mots de passe peut aider votre organisation à se protéger contre le vol d’identifiants, commencez un essai professionnel gratuit de 14 jours de Keeper Password Manager.
