Auncun résultat pour cette recherche...
Une requête ? Contactez-nous !
Contact

Politique de mots de passe sécurisés

5/5
3
Formation à la sécurité des mots de passe

Durée :

6

heures

Difficulté :

Débutant

Langue :

Français

Examen :

Oui

Certificat :

Oui

Validé CEU / CPD :

Oui

Certification

Certificat formation-cyber.fr

Obtenez un certificat reconnu et certifié après avoir terminé le cours :

Tous nos certificats sont uniques, authentiques, accrédités CPD/CEU et conformes à la norme ISO 27001. La validité des certificats peut être vérifiée en ligne via notre certificat.

Description

Formation à la sécurité des mots de passe

Nous adressons cette formation à la sécurité des mots de passe aux débutants. C’est-à-dire à l’ensemble des collaborateurs de l’entreprise. Dès lors, il constitue une formation de type « évangélisation ». Et elle porte sur l’importance de créer et de renouveler régulièrement des mots de passe suffisament complexes pour garantir la sécurité.

Or l’accès aux applications critiques d’une entreprise telles que l’email, les documents dans le cloud, le site web, le CRM ou l’ERP procède généralement à l’aide de deux éléments. Soit l’identifiant et le mot de passe. Or on connaît l’identifiant. Puisqu’il s’agit de l’adresse email du collaborateur.

Mais il est difficile, par contre, de deviner le mot de passe. Difficile, et cependant pas nécessairement impossible. Car si l’intrus a de la patience et de la méthode, alors, il craquera un mot de passe de passe de 12 caractères qui ne contiendrait que des chiffres en moins de 41 secondes.

Ainsi sur ce site, la société de sécurité Kaspersky propose à chacun de tester la solidité de son mot de passe. Et de voir en combien de temps celui-ci pourra être craqué : https://password.kaspersky.com/fr/

Par ailleurs le site Have I been pawned vous propose de vérifier si votre mot de passe a déjà été piraté : https://haveibeenpwned.com/

 

Le tableau des mots de passe

Donc, il importe donc de mélanger chiffres, lettres majuscules et minuscules et caractères diacritiques. Et aussi d’opter pour un mot de passe de minimum 14 caractères. Toutefois, une telle mesure est loin de suffire. Car il existe de nombreuses autres difficultés. Tout d’abord, il est difficile, pour le management, de savoir si le standard de 14 caractères mélangés a bien été respecté par le collaborateur. En effet, le mot de passe est personnel et secret. Le collaborateur est donc la seule personne qui en connaît le détail.

Tableau des mots de passe
Tableau des mots de passe

 

L’utilisateur est le maillon faible

Ainsi, abordons maintenant une deuxième difficulté : la politique des mots de passe n’intéresse, le plus souvent, que les responsables de la sécurité. Tout responsable de la sécurité qui a demandé à une série de collaborateurs de modifier leur mot de passe peut légitimement se demander qui a tenu compte de sa demande. Sachant que les collaborateurs sont occupés. Et que la politique de modification des mots de passe est le cadet de leur souci. Le risque est grand de les entendre dire que c’est fait alors qu’il n’en est rien.

Et voici une troisième difficulté: plus on a construit un  mot de passe compliqué, plus on a du mal à retenir. Alors, la tentation est grande de copier le mot de passe en divers endroits potentiellement moins sécurisés : en s’envoyant un email à soi-même, en sauvegardant une liste de mots de passe dans un document, voire en collant un post-it sur son écran !

 

Les bases de données de mots de passe piratés

Passons à la quatrième difficulté : si un collaborateur utilise le même mot de passe dans sa vie professionnelle et dans sa vie privée (par exemple pour son compte Facebook, LinkedIn, Tinder etc.) il y a fort à parier que l’une au moins de ces applis a fait l’objet d’un vol de données. Et que, par déduction, le pirate pourra remonter jusqu’à l’application critique utilisée par le collaborateur.

On le voit, l’utilisateur est le maillon faible de la sécurité. Cela se manifeste particulièrement dans la problématique des mots de passe.

 

Pourquoi une formation à la sécurité des mots de passe?

Dès lors, dans ce cours, nous proposons plusieurs solutions de bon sens pour renforcer la sécurité des données de l’enteprise. Notamment à travers le premier niveau de protection que constituent les mots de passe. Et nous travaillons à responsabiliser les équipes. Tout en soulignant l’impact qu’aurait pour elles une fuite de données.

Par ailleurs, nous associons habituellement ce cours avec deux autres cours : Gérer le départ d’un employé pour éviter qu’il ne parte avec les données de l’entreprise ainsi que Le phishing ou usurpation d’identité.

 

 

Curriculum formation à la sécurité des mots de passe

 

Introduction

 

Section 1: Politique des mots de passe

  • Complexité
  • Fréquence
  • Limites d’une approche technique

 

Section 2: Les utilisateurs

  • Mauvaise volonté
  • Vie privée et vie professionnelle
  • Dans la peau du pirate

 

Section 3: Les stratégies innovantes

  • Passer par un VPN et un Single Sign On
  • Pour ou contre le BYOD
  • Responsabilisation juridique

Glossaire

 

Quiz

Auteur

christine mots de passe
Christine AMORY
Christine AMORY est juriste et spécialiste des problématiques liées à : droit intellectuel, droit des contrats, droit et informatique.

Témoignage

5/5
3
Là j'ai l'impression que je réussis pour la première fois à embbarquer avec moi les utilisateurs.
Nathan GOMEZDirecteur des Systèmes Informatiques
intro video
USD: United States (US) dollar ($) ^

$885

 Acheter maintenant
Ce cours contient
Accès illimité
Contenu mis à jour régulièrement
Certificat

Avantages de formation-cyber.fr

  • Experts : Nous travaillons avec les meilleurs experts mondiaux en matière de cyber-sécurité, analyse économique, cadrage juridique, gestion RH et mise en oeuvre technique (pentests, audit de sécurité, formation du personnel).
  • Validés : Toutes nos formations sont accréditées LINKEDIN et nous délivrons à chaque participant un certificat unique, traçable et authentique qui apparaît dans son profil LINKEDIN.
  • Autonome : accès 24/7 aux cours pendant 12 mois à votre rythme.
  • Expérience fluide : chaque cours commence par une vidéo et se termine par un examen et un certificat valide.
  • Mise à jour : chaque cours est mis à jour sur une base annuelle pour rester valide selon les recommandations des organismes de réglementation.
  • Achat immédiat : un seul clic pour acheter et un accès immédiat. Obtenez votre certification dès aujourd'hui.
  • Tiers de confiance : obtenez un certificat valide à la fin de chaque programme de formation et communiquez son numéro de validation à votre employeur afin de de vous appuyer sur nous pour en établir la preuve.
  • Gestion des ressources humaines : tous les programmes de cours sont disponibles individuellement ou en lot pour les responsables des ressources humaines afin de piloter la formation des employés, de suivre leurs progrès et d'envoyer des rappels.
  • Optimisation des achats : bon de commande instantané, paiement en ligne et facture PDF.
  • Compatible LMS : chaque cours est un objet SCORM que vous pouvez distribuer via votre système de gestion de l'apprentissage.

$885.00

$885.00

Produits fréquemment achetés ensemble

intro vidéo

A propos

Formation-cyber est un catalogue de formations en cybersécurité orienté stratégie. Au lieu de développer des systèmes techniques complexes, nous vous aidons à identifier la nature des menaces et l’ensemble des moyens juridiques, commerciaux et techniques pour y répondre. 

Linkedin Youtube

Catégories

Les cours les plus populaires

© Formation-cyber.fr

Vie privée

Conditions générales

Légal

Avertissement

Consentement

Tous droits réservés

We might have this course but it's not displayed online. Please type your email and we will get back to you within 24h

No video yet for this course