Mot de passe 
Le gestionnaire de mots de passe de Google est une fonctionnalité intégrée aux comptes Google qui vous permet de gérer, de stocker et de saisir automatiquement
Des mots de passe faibles représentent un risque important pour la sécurité. Selon le rapport sur la gestion des mots de passe de Keeper Security, 34 % des utilisateurs réutilisent des variantes de mots de passe forts, ce qui rend les systèmes vulnérables. Les employés qui réutilisent des mots de passe forts – même avec de légères modifications – peuvent compromettre la sécurité des données sensibles. Pour réduire les risques, les employés doivent adopter de bons réflexes et améliorer leur hygiène de mot de passe afin de limiter les erreurs humaines. Parmi les bonnes pratiques de gestion des mots de passe pour les employés figurent l’utilisation de mots de passe uniques, le recours à des gestionnaires de mots de passe et l’activation de méthodes d’authentification multifacteur (MFA) lorsque cela est possible.
Poursuivez votre lecture pour découvrir huit bonnes pratiques de gestion des mots de passe à adopter afin de mieux sécuriser vos identifiants de connexion.
1. Utilisez des mots de passe forts et uniques pour chaque compte
L’utilisation de mots de passe forts et uniques pour chaque compte est essentielle pour protéger les informations sensibles. La réutilisation des mots de passe augmente le risque de violation de données : si un seul compte est compromis, les cybercriminels peuvent utiliser les mêmes identifiants pour accéder à d’autres systèmes, comme les e-mails professionnels, les services cloud ou les outils internes.
Les employés doivent également éviter les mots de passe trop simples comme « motdepasse123 » ou les suites de chiffres. Les cybercriminels utilisent désormais des outils d’intelligence artificielle pour deviner les mots de passe faibles, rendant l’usage de mots de passe robustes d’autant plus indispensable. Un mot de passe fort doit contenir au moins 16 caractères et combiner lettres majuscules et minuscules, des chiffres et des symboles. Pour créer des mots de passe forts et uniques, les employés peuvent utiliser un gestionnaire de mots de passe doté d’un générateur intégré. Ces outils évitent d’avoir à mémoriser ou à noter ses identifiants, limitant ainsi le risque d’erreurs humaines.
2. Utiliser des passkeys lorsque c’est possible
Les employés doivent privilégier les passkeys à la place des mots de passe traditionnels, dès que cette option est proposée. Une passkey, ou clé d’accès, est une méthode d’authentification sans mot de passe qui permet de se connecter à l’aide d’une donnée biométrique ou d’un code PIN. Contrairement aux mots de passe, les passkeys ne peuvent pas être réutilisées sur plusieurs comptes. Elles sont également résistantes au hameçonnage, puisqu’il n’y a aucun mot de passe réel à dérober ou intercepter par un cybercriminel. À mesure que l’adoption des passkeys progresse, les employés devraient les utiliser pour simplifier leur expérience de connexion et réduire considérablement le risque d’attaques liées aux mots de passe.
3. Stocker les mots de passe dans un gestionnaire approuvé par l’entreprise
Les employés doivent enregistrer leurs identifiants de connexion dans un gestionnaire de mots de passe validé par l’entreprise. Écrire ses mots de passe sur des post-it ou les enregistrer dans des tableurs augmente fortement le risque de fuite de données. Des gestionnaires de confiance, tels que Keeper®, offrent un stockage sécurisé et chiffré, génèrent des mots de passe robustes et remplissent automatiquement les champs d’identification.
4. Activez l’authentification multifacteur (MFA) partout où elle est offerte
L’authentification multifacteur (MFA) ajoute une couche de sécurité supplémentaire en exigeant une vérification d’identité additionnelle. Les employés doivent activer la MFA sur tous les comptes compatibles, car même si un mot de passe est compromis, la MFA peut empêcher tout accès non autorisé. Bien que les codes par SMS valent mieux que rien, ils restent vulnérables à des attaques comme le SIM swapping ou l’interception. Il est donc préférable d’utiliser des méthodes de MFA plus sûres, comme les applications d’authentification, les clés de sécurité matérielles,ou les données biométriques.
5. Ne jamais saisir son mot de passe via un lien contenu dans un e-mail ou un message
Les attaques par hameçonnage incitent les employés à entrer leurs identifiants sur de faux sites web. Les e-mails d’hameçonnage peuvent sembler très convaincants : ils imitent des plateformes de confiance comme Google Workspace ou Microsoft 365, avec des logos et une mise en page presque identiques. Il faut se méfier des messages non sollicités au ton urgent, incitant à cliquer sur un lien suspect. Avant de saisir un mot de passe, il est essentiel de vérifier l’expéditeur et de survoler le lien pour en révéler l’URL réelle. Si l’adresse ne correspond pas au site officiel, il s’agit très probablement d’une tentative de phishing. Le meilleur réflexe consiste à taper directement l’URL dans le navigateur ou à consulter l’équipe informatique de l’entreprise. Prendre quelques secondes pour vérifier la sécurité d’un lien peut éviter des fuites de données sensibles.
6. Verrouillez votre écran et déconnectez-vous lorsque vous vous absentez
Les employés doivent toujours verrouiller leur écran et se déconnecter des applications ou comptes sensibles avant de s’éloigner de leur appareil – même pour une courte pause – afin de réduire le risque d’accès non autorisé. Laisser un ordinateur sans surveillance et non verrouillé est une véritable invitation à consulter ou modifier des données d’entreprise. C’est particulièrement important dans les espaces où d’autres personnes peuvent avoir un accès physique, comme les bureaux en open space, les postes partagés ou les appareils personnels (BYOD, Bring Your Own Devices) non gérés par l’équipe informatique. Les employés en télétravail dans des lieux publics sont exposés aux mêmes risques, notamment l’espionnage visuel ou l’interaction avec un appareil laissé sans surveillance.
7. Changez immédiatement votre mot de passe en cas de doute
Si un employé ou une employée soupçonne que son mot de passe a été compromis, il est essentiel de réagir rapidement. Les signes fréquents de compromission de mot de passe incluent des alertes de connexion inattendues, des e-mails de réinitialisation de mot de passe non sollicités, ou un blocage d’accès inexpliqué à un compte. Si quelque chose semble suspect, il faut immédiatement changer le mot de passe concerné et en informer l’équipe de sécurité informatique.
8. Respectez la politique de mot de passe de votre entreprise
La plupart des organisations définissent une politique de mot de passe précisant les règles à suivre pour créer et gérer les identifiants professionnels. Ces politiques peuvent inclure la longueur minimale des mots de passe, les critères de complexité et la fréquence de rotation des mots de passe. Les employés doivent s’y conformer pour garantir une cohérence et limiter les risques de sécurité à l’échelle de l’organisation. Celles et ceux qui ne connaissent pas les exigences actuelles doivent consulter les directives de l’entreprise ou l’équipe informatique.
Renforcez la sécurité des mots de passe de vos équipes avec Keeper
Une bonne gestion des mots de passe est l’un des moyens les plus efficaces pour renforcer la posture de sécurité d’une organisation. Créer des mots de passe robustes et uniques, verrouiller son écran lorsqu’on s’absente… de simples réflexes peuvent faire une réelle différence pour protéger les données sensibles. Pour simplifier et sécuriser la gestion des mots de passe dans toute votre entreprise, optez pour Keeper Password Manager for Business ou Enterprise. Keeper propose une gestion des mots de passe sécurisée et zero-knowledge, parfaitement intégrée à votre environnement technologique existant.
Démarrez dès aujourd’hui votre essai gratuit de 14 jours avec Keeper Password Manager for Business ou Enterprise pour protéger les données de votre organisation.
Foire Aux Questions
What is the best way to manage passwords?
La meilleure façon de gérer les mots de passe est d’utiliser un gestionnaire de mots de passe sécurisé et approuvé par l’entreprise. Les gestionnaires de mots de passe permettent de générer et de stocker des mots de passe forts et uniques pour chaque compte, ce qui évite de devoir les mémoriser ou d’en réutiliser un même mot de passe sur plusieurs services. Ils réduisent également le risque d’erreurs humaines et facilitent l’adoption des bonnes pratiques en cybersécurité. Les entreprises devraient utiliser un gestionnaire, tel que Keeper pour répondre aux exigences de sécurité actuelles.
Are passphrases better than passwords?
Oui, les phrases secrètes sont généralement considérées comme plus sûres que les mots de passe traditionnels, car elles sont plus longues et plus difficiles à deviner. Une phrase secrète est une suite de mots choisis aléatoirement qui forment une expression facile à retenir, utilisée comme mot de passe pour se connecter à un compte. Leur longueur et leur caractère imprévisible les rendent bien plus difficiles à craquer tout en étant plus simples à mémoriser que des combinaisons complexes.
How often should passwords be changed?
Contrairement aux idées reçues, il n’est pas nécessaire de changer son mot de passe tous les 90 jours. Des changements manuels trop fréquents – également appelés rotation des mots de passe – peuvent en réalité affaiblir la sécurité, car les utilisateurs ont tendance à réutiliser des variantes simples pour s’en souvenir plus facilement. Pour les entreprises, la rotation reste importante, en particulier pour les comptes privilégiés, mais il est préférable d’automatiser ce processus afin de limiter les erreurs humaines et la fatigue liée aux mots de passe. Pour les comptes privilégiés, il est recommandé d’utiliser une solution comme KeeperPAM® pour automatiser la rotation des mots de passe de manière sécurisée.
